返回
基于熵的入侵检测特征参数选择

基于熵的入侵检测特征参数选择

ID:33492379

大小:340.81 KB

页数:5页

时间:2019-02-26

基于熵的入侵检测特征参数选择_第1页
基于熵的入侵检测特征参数选择_第2页
基于熵的入侵检测特征参数选择_第3页
基于熵的入侵检测特征参数选择_第4页
基于熵的入侵检测特征参数选择_第5页
资源描述:

《基于熵的入侵检测特征参数选择》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第28卷第4期2006年4月系统工程与电子技术SystemsEngineeringandElectronicsV01.28No.4Apr.2006文章编号:1001.506X(2006)04.0599—03基于熵的入侵检测特征参数选择饶鲜,杨绍全,魏青,董春曦(西安电子科技大学电子对抗研究所,陕西西安710071)摘要:传统入侵检测的特征选择方法不但与评估数据的统计特性有关,还与检测算法有关。提出了一种独立于检测算法的入侵检测特征参数选择方法。该方法以入侵检测模型为基础,信息熵为准则。仿真结果显示出用所选特征参数进行检测,不但保证

2、了检测的正确率,而且提高了检测速度,减小了内存资源的占用。关键词:网络安全;入侵检测;熵;特征选择中图分类号:TP391文献标识码:ASelectionintrusiondetectionparametersusingentropyRAOXian,YANGShao—quan,WEIQing,DONGChun—xi(TheElectronicCounterMeasuresInst.,XidianUniv.,Xi’an710071,China)Abstract:Featureselectionmethodsforintrusiondetect

3、ionnOWavailableareinfiuencedbythestatisticalcharac—teristicsofeva]uationdataandthedetectionmethods.AfeatureselectionmethodindependentofdetectionmethodiSpresented.Themethodisbasedontheintrusiondetectionmodelandtheentropyisusedasthecriterion.Thesimula—tionresultsshowthatiti

4、seffectivetoincreasethedetectionspeedandreduceofthememory,withoutsacrificingthedetectioncorrectnessbyusingtheselectedfeaturesbasedonentropy.Keywords:networksecurity;intrusiondetection;entropy;featureselection0引言随着网络的迅速发展,人们对于网络的依赖不断增加,网络安全问题日益突出。入侵检测作为动态安全防护部件,自从20世纪80年代出

5、现以来迅速成为网络安全研究的焦点uJ。入侵检测是一种通过收集和分析被保护系统信息,从而发现入侵的技术,也可将入侵检测看作是区别系统状态是“正常”还是“异常”的二分类问题【2J。入侵检测常用的数据源分为两大类:基于主机的数据源和基于网络的数据源。基于主机的数据源,由操作系统审计跟踪和记录系统及应用事件的系统日志文件组成。从中可以提取出主机活动的特征,如谁在什么时候,执行了什么操作。利用主机数据源进行检测的系统,称为基于主机的入侵检测系统。基于网络的数据源,是指收集的网络数据。从网络数据源中,可提取出网络连接活动的特征,如某台主机用什么协议和

6、哪台主机进行了通信。利用网络数据进行检测的系统,称为基于网络的入侵检测系统。对于入侵检测系统的要求首先是正确性,其次是实时性。只有检测速度快,才能及时处理网络中传输的海量数据,不会因为速度慢丢失信息,而造成漏警,更能及时采取措施,将入侵带来的损失降到最低。提取和处理的特征数目过多是导致速度下降的主要原因之一。实际上,有些参数没有包含或者包含极少的系统状态信息,它们对检测结果几乎没有影响(这些参数称为冗余参数)。所以特征选择——去除冗余参数,保留能够反映系统状态的重要特征——是入侵检测研究的重要内容之一。传统入侵检测特征的选择方法【3叫j,

7、是以对一组评估数据检测的正确率或时间作为度量准则。这种方法有一定的局限性。即使评估数据的统计特性与实际特性相同,它也是针对特定的检测方法,并没有普遍性。本文抛开检测算法,从数据统计特性出发,提出了基于熵的特征参数选择方法。该方法有效地反映了数据的性质,摆脱了传统方法针对特定检测算法的限制。1基于熵的衡量准则1993年,HelmanEs]提出了基于主机的入侵检测数学模型。本文将该模型推广到所有入侵检测系统,并据此提出基于熵的参数衡量准则。1.1Hdman模型Helman研究的是基于主机的入侵检测系统。他将复收稿日期:2005—04—05;修

8、回日期:2005—10—02。基金项目:“十五”军事通讯预研资助课题(4100104030)作者简介:饶鲜(1976一),女,讲师,博士研究生,主要研究方向为网络安全和信息对抗。E-mail:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。