返回
网络入侵检测系统的最优特征选择方法

网络入侵检测系统的最优特征选择方法

ID:5346222

大小:245.54 KB

页数:3页

时间:2017-12-08

网络入侵检测系统的最优特征选择方法_第1页
网络入侵检测系统的最优特征选择方法_第2页
网络入侵检测系统的最优特征选择方法_第3页
资源描述:

《网络入侵检测系统的最优特征选择方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第36卷第15期计算机工程2010年8月VoL36No.15ComputerEngineeringAugust2010·安全括【术·文章编号:1o00__-3428(20lo)1s__0l40___02文献标识码:A中圈分类号:TP393网络入侵检测系统的最优特征选择方法王树,杜启军,余桂贤。,余生晨,李广平,徐亚飞,薛阳,王晓伟‘(1.华北科技学院计算机系,北京10160l;2.标旗集团,北京101028;3.皖北煤电集团钱营孜煤矿,淮北234000;4.北京政法职业学院,北京】02600)摘要:用于网络入侵检测系统(IDS)的特征(变量)数量太多或太少都会降低ID

2、S识别入侵者的正确率。为解决这一矛盾,提出一种选择最优特征的方法。计算每个特征或组合成的新特征对IDS的“贡献”值,选择少量“贡献”值较大的特征(最优特征)作为IDS识别入侵者的特征,既减少特征数量又基本保留了原始特征组所提供的信息。实验证明该方法实用且识别入侵者的正确率较高。关健词:入侵检测系统;最优特征;反向传播神经元网络Method0fChoosingOptimalCharactersf0rNetworkIntrusionDetectionSystemWANGShu’,DUQi-jun,YUGui.xian,YUSheng.chen,LIGuang—ping,X

3、UYa.fei,XUEYang,WANGXiao.wei(1.DepartmentofComputer,NoahChinaInstituteofScienceandTechnology,Beringl01601;2.Biao-QiCo.Ltd.,Beijing101028;3.QianyingziCoalMine,WanbeiCoalandElectricityCo.Ltd.,Huaibei234000;4.BelingManagementCollegeofPoliticsandLaw,Beijing102600)[Abstract]Usingtoomanyortoo

4、toofewcharactersfvariab1einIntrusionDetectionSystem(1DS)leadstoreducerecognizingcorrectnessofIDS.ToresolvethecontradictionandtoimprovethewholeperformanceofIDS,anapproachofchoosingoptimalcharactersusedtoIDSispresented.Withtheapproach,newcharactersmadeoforiginalcharacters,“contributions”o

5、fnewcharactersforrecognizingintrudersarecomputed,andthecharacterswithlarger“contributions”valuearechosenasthecharactersofIDS.NumberofthecharactersusedtoIDSisreduced,andtheinformationbelongingtooriginalcharactersarekeptlargelytoimproverecognizingcorrectness.Thecharacterswithlarger‘‘contr

6、ibutions’’areoptimalcharacters.Testsshowthattheapproachisusefu1.[Keywords]IntrusionDetectionSystem(1DS);optimalcharacter;BackPropagate(BP)neuralnetworkl概述F/维的特征向量x(即IDS选取的个原始特征)可以用入侵检测系统(IntrusionDetectionSystem,IDS)是一个试个基向量的加权和表示:图检测针对一个系统或网络的入侵并发出警报的系统。它包n:∑X(1)括⋯:(1)数据收集,(2)特征提取,(3)行

7、为分类,(4)报告和反i=1其中,仍为基向量;为加权系数。应。当IDS识别入侵者的正确率降低时,一般会增加特征数式(1)还可以用矩阵形式表示为量,以便提供更多的分类识别信息,但是特征过多会增加计算的复杂性,降低IDS的正确率;特征数量太少会导致信息量过少,也会降低IDS识别入侵者的正确率J。这是个矛盾。X=(,,⋯,)×=(2)本文将原始的n个特征的信息(IDS识别入侵者的信息)保留在m(m)个新特征中,然后用这些在数量上少于的新特征m识别入侵者,从而加快识别速度,提高识别入侵者其中,向量=(,,⋯,);向量口=(,,⋯,)。的正确率。同时计算这m个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。