Minimalcomplexityattackclassificationintrusiondetectionsystem资料.doc

下载文档 降价啦

2
0
约2.37万字
约 12页
2016-11-04 发布于湖北
举报
版权申诉
保障服务

Minimalcomplexityattackclassificationintrusiondetectionsystem资料.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

最小的复杂攻击分类入侵检测系统摘要在一般情况下，用户和注入网络的数据包进入互联网扇区是不是根据特定的控制，没有明确的说明。以什么包可以被认为是正常还是异常。如果没有在适当的水平检测到的入侵，系统损失有时是不可想象的。虽然许多入侵检测系统（IDS）的方法用于检测带有攻击性类型的网络系统，减少假阴性和假阳性结果仍然是一个主要问题。我们的论文的入侵检测系统，旨在通过增强规则的结合从网络行为学与较少的计算为O（n）的复杂性进行分类。该方法表明了分类率的成绩。替补标记数据KDD CUP99数据被用于我们的方法。简介入侵检测系统（IDS）是用来防止入侵问题的，对于会攻击或滥用系统的行为，会及时发现和处理攻击，记录现有的攻击，并作为对安全管理部门的质量控制的标准，并提供有关入侵的有用信息。不同类型的攻击，他们的机制和后果列出肯德尔[7]。的机器学习算法，根据该特征的定义来生成入侵检测规则应用到审计记录和处理。入侵检测系统的三层体系结构设计由 Hwang et al. [14]开发。它包含一个黑名单，白名单，并根据KDD CUP99基准数据的多类支持向量机分类器。从交通的已知攻击将由黑名单过滤和白名单中发现的正常流量。阿努阿尔等，提出的混合动力统计方法，它使用数据挖掘和决策树分类集中于两个攻击和基于KDD CUP99的训练数据的正常流量的统计分析的策略。统计分析是用来减少误报错误分类。Abraham等。[1]评估三个模糊规则基于分类器来检测网络中的入侵和比较的结果中包含的决策树，支持向量机等的机器学习技术。实验结果表明，软计算方法可以发挥的入侵检测关键作用.. Li等人。[19]提出了Adaboost的SVM算法，其中SVM用作Adaboost算法的弱学习。它自适应地调整，而不是用固定的一个内核参数的支持向量机，并提供一种方法来处理的Adaboost的过拟合的问题。准确性和多样性以上这些SVM弱学习者的分布被调谐到达到了很好的平衡，并节省了计算成本。该Adaboost算法已经在入侵检测方法得到了应用与计算复杂度低，高检测率和低误报率[16]。在入侵检测实验中使用的数据集分类和连续类型的异构组合，这些特征之间的关系是非常复杂的。通过对连续的特征和分类特征的弱分类器组合成一个强分类器，这两种不同类型的特征之间的关联是自然的处理，无需连续和类别的特征之间的任何强制转换。Gao等。[5]提出了基于该模型基于在线Adaboost算法和粒子群优化支持向量机算法的分布式入侵检测系统的框架。实验结果表明，该方法可以达到很好的检测性能。麻布等。[13]描述了基于遗传的网络编程（国民生产总值），它采用有向图结构模糊类关联规则挖掘方法。笔者结合模糊集理论与国民生产总值，并获得了完善的检测能力，各种类重要的关联规则。一种分布式入侵检测系统，用于智能电网（SGDIDS）已经解释了张某等人。[21]。智能模块和分析模块（AM）被用于在智能电网的使用支持向量机（SVM）和人工免疫系统（AIS）来检测和分类的恶意数据和网络攻击的多个层。多层感知器（MLP）方法被用于攻击识别由Golovko等。[15]和MLP的重要特征是一般化的能力。该实验已进行了板凳标记KDD CUP99数据进行训练和神经网络的测试。弘等。[12]提出了支持向量机（SVM）基于网络的入侵检测系统的KDD CUP99训练集，其中结合了层次聚类算法，一个简单的特征选择方法和SVM技术。分层聚类算法减少了培训时间。简单的特征选择过程被施加以消除来自训练集不重要的功能和用于将网络流量数据更准确地分类。Wang等人。[3]提出的KDD CUP99数据的入侵检测方法，称为FC-神经网络，基于人工神经网络和模糊flustering，以达到更高的检测率，更少的假阳性率和更强的稳定性。模糊聚类技术来产生不同的训练子集，不同的人工神经网络模型进行了培训，制定不同的基本模式。 àmetalearner和模糊聚合模块是用于聚合的结果。Gupta等人。[6]提出的准确性和高效的入侵检测条件随机域和层次的方法。在KDD CUP99数据的实验结果表明，攻击检测精度提高非常高，为用户根攻击（34.8％）和远程用户攻击（34.5％）。李和Stolfo[17]中描述的所谓的挖掘审计数据用于自动模式，使用数据挖掘算法，以计算出的图案从审计数据的操作和提取的模式的预测特征的入侵检测（MADAM ID）的框架。Tavallaee等。[8]研究了各种问题在IDS和回顾了异常的入侵检测领域的实验观察目前的状态。研究人员调查了276出版物在2000-2008年期间，总结了意见，并确定了调查工作中常见的弊端。所有发表的论文早期的工作可以圆满实现了分类率有一定影响。因此，我们已经增强了在规则的形式，它导致了攻击的良好分类正常和各种