一种无类标训练数据异常检测模型被引量：2

Anomaly Detection Model with Unlabeled Training Data

下载PDF

导出

摘要提出了一种基于无类标训练数据的异常检测方法(ADUTD),该方法克服了传统异常检测需要纯净训练数据或有类标训练数据的限制,提高了异常检测的可用性.ADUTD通过过滤掉网络连接记录属性中低频率类型值的方法,过滤掉由训练数据中的攻击记录引入的类型值,并建立正常行为的统计模型.建立模型所使用的属性不仅包括网络连接中数据包的头部字段,也包括应用层的数据.ADUTD另一个特点是按网络连接服务类型划分数据并分别建立统计模型,提高了检测模型的预测能力.用DARPA1999评估数据集所做的实验结果显示,ADUTD能有效检测网络入侵. This paper proposed a network connection based anomaly detection approach with unlabeled training data （ADUTD）. It can be considered as an enhancement to traditional anomaly detection methods by building detection models from noisy training data, ADUTD exploits the property that if there are intrusions hidden in training data, they are likely to consist of some kinds of attribute values with low frequency of occurrence. Both fields of packets＇ header and application layer data are used as attributes for building models and detecting intrusions. Furthermore, network traffic is divided into different parts according to their service types, and models are built for each part so as to enhance the ability of detecting attacks. Empirical experiments with DARPA 1999 IDS evaluation data set show that with unlabeled noisy training data, ADUTD has compared performance with previous schemes trained with clean or labeled data, When both trained with clean data, ADUTD has higher detection rate then previous schemes,

作者蔡龙征余胜生周敬利王晓锋

机构地区华中科技大学计算机科学与技术学院

出处《小型微型计算机系统》 CSCD 北大核心 2006年第10期1856-1860,共5页 Journal of Chinese Computer Systems

基金国家自然科学基金项目(60373088)资助国防研究基金项目(4131605)资助

关键词异常检测入侵检测网络安全无类标数据 anomaly detection intrusion detection network security unlabeled data

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1Neumann P G,Porras P A.Experience with EMERALD to date[C].In:Proceedings of USENIX Workshop on Intrusion Detection and Network Monitoring,Santa Clara,CA.,USA.,1999:73-80. 被引量：1
2Lee W,Stolfo S J,Mok K W.A data mining framework for building intrusion detection models[C].In:Proceedings of the 1999 IEEE Symposium on Security and Privacy,Oakland,CA.,USA.,1999:120-132. 被引量：1
3Taghi M Khoshgoftaar,Mohamed E Abushadi.Resource-sensitive intrusion detection models for network traffic[C].In:Proceedings of the Eighth IEEE International Symposium on High Assurance Systems Engineering,Tampa,Florida,USA.,2004:249-258. 被引量：1
4Christopher Kruegel,Giovanni Vigna.Anomaly detection of Web-based attacks[C].In:Proceedings of the 10th ACM conference on Computer and communication security,Washington D.C.,USA.,2003:251-261. 被引量：1
5Juan M Estevez-Tapiador,Pedro Garcia-Teodoro,Jesus E Diaz-Verdejo.Stochastic protocol modeling for anomaly based network intrusion detection[C].In:Proceedings of the First IEEE International Workshop on Information Assurance,Washington,DC.,USA.,2003:3-12. 被引量：1
6Nahla Ben Amor,Salem Benferhat,Zied Elouedi.Naive bayes vs decision trees in intrusion detection systems[C].In:proceedings of ACM Symposium on Applied Computing,Nicosia,Cyprus,2004:420-424. 被引量：1
7Christopher Krugel,Thomas Toth,Engin Kirda.Service specific anomaly detection for network intrusion detection[C].In:Proceedings of the 2002 ACM symposium on Applied computing,Madrid,Spain,2002:201-208. 被引量：1
8Nahla Ben Amor,Salem Benferhat,Zied Elouedi,et al.Decision trees and qualitative possibilistic inference:application to the intrusion detection problem[C].In:Proceedings of Symbolic and Quantitative Approaches to Reasoning with Uncertainty:7th European Conference,Aalborg,Denmark,Springer-Verlag GmbH,2003:419-431. 被引量：1
9Wenke Lee,Dong Xiang.Information-theoretic measures for anomaly detection[C].In:Proceedings of the IEEE Symposium on Security and Privacy,Oakland,CA.,USA.,2001,130-143. 被引量：1
10Matthew V Mahoney,Philip K Chan.Learning rules for anomaly detection of hostile network traffic[C].In:Proceedings of the Third IEEE International Conference on Data Mining,Florida,USA.,2003:601-604. 被引量：1

同被引文献29

1郭山清,高丛,姚建,谢立.基于改进的随机森林算法的入侵检测模型(英文)[J].软件学报,2005,16(8):1490-1498. 被引量：18
2钟诚,杨锋,陈国良.基于概率模糊认知图的混合入侵检测方法[J].小型微型计算机系统,2006,27(5):783-787. 被引量：3
3钱权,耿焕同,王煦法.基于SVM的入侵检测系统[J].计算机工程,2006,32(9):136-138. 被引量：14
4张义荣,鲜明,肖顺平,王国玉.一种基于粗糙集属性约简的支持向量异常入侵检测方法[J].计算机科学,2006,33(6):64-68. 被引量：20
5Kavitha B, Dr. S. Karthikeyan, P. Sheeba Maybell. An ensemble de- sign of intrusion detection system for handling uncertainty using neutrosophic logic classifier[ J]. Knowledge-Based Systems,2012, 28:88-96. 被引量：1
6Mrutyunjaya Pandaa,Ajith Abrahamb,Manas Ranjan Patrac. A Hy- brid intelligent approach for network intrusion detection [ J ]. Proce- dia Engineering,2012,30 : 1-9. 被引量：1
7Huwaida Tagelsir Elshousha, Izzeldin Mohamed Osmanb. Alert cor- relation in collaborative intelligent intrusion detection systems [ J ]. Applied Soft Computing,2011,11 (7) :4349-4365. 被引量：1
8Shi-Jinn Homg, Ming-Yang Su, Yuan-Hsin Chen, et al. A novel in- trusion detection system based on hierarchical clustering and support vector machines [ J ]. Expert Systems with Applications, 2011,38 ( 1 ) :306-313. 被引量：1
9Phurivit Sangkatsanee, Naruemon Wattanapongsakom, Chalermpol Charnsripinyo. Practical real-time intrusion detection using machine learning approaches [ J]. Computer Communications, 2011, 34 (18) :2227-2235. 被引量：1
10Aruna Jamdagni, Tan Zhi-yuan, He Xiang-jian, et al, RePIDS: a multi tier real-time payload-based intrusion detection system [ J ]. Computer Networks ,2013,57 (3) :811-824. 被引量：1

引证文献2

1康松林,刘楚楚,樊晓平,李宏,杨宁.WOS-ELM算法在入侵检测中的研究[J].小型微型计算机系统,2015,36(8):1779-1783. 被引量：8
2刘唐,周炜,王晓丹.改进磷虾群算法优化ELM的入侵检测[J].火力与指挥控制,2018,43(12):27-32. 被引量：5

二级引证文献13

1周棒棒,魏书宁,唐勇,马天雨,陈远毅.粗糙集属性约简的极限学习机网络入侵检测算法[J].传感器与微系统,2019,38(1):122-125. 被引量：7
2戴远飞,陈星,陈宏,叶靓,林俊鑫,郭文忠.基于特征选择的网络入侵检测方法[J].计算机应用研究,2017,34(8):2429-2433. 被引量：34
3赖清,曾红武.网络信息传输中对攻击快速防御仿真研究[J].计算机仿真,2017,34(11):312-315. 被引量：2
4张雪云,牟艳,张九博.基于KELM_AdaBoost的网络入侵检测[J].信息技术,2018,42(1):130-133. 被引量：2
5栾玉飞,白雅楠,魏鹏.大数据环境下网络非法入侵检测系统设计[J].计算机测量与控制,2018,26(1):194-197. 被引量：11
6刘唐,周炜,王晓丹.改进磷虾群算法优化ELM的入侵检测[J].火力与指挥控制,2018,43(12):27-32. 被引量：5
7门耀华.光纤通信系统的异常入侵行为检测研究[J].激光杂志,2019,40(12):141-144. 被引量：2
8曾鼎,曾勇.基于改进极限学习机的泥石流发生预测[J].计算机与现代化,2020(9):95-99. 被引量：5
9周克良,董世镇,张自建.基于改进磷虾群预测PID的电缆线径控制[J].传感器与微系统,2022,41(4):96-99. 被引量：4
10韩亚茹,闫连山,姚涛.基于元学习的深度哈希检索算法[J].计算机应用,2022,42(7):2015-2021. 被引量：3

1黄珍,叶水生,吴霄.基于数据挖掘技术的系统审计机制[J].计算机工程与设计,2007,28(21):5108-5109.
2董震,朱晓光.数据仓库实践问题浅析[J].中国金融电脑,2005(9):61-63. 被引量：2
3王祥.小波分析与神经网络的网络流量预测模型[J].无线电工程,2012,42(6):8-11. 被引量：2
4蒋盛益.基于投票机制的融合聚类算法[J].小型微型计算机系统,2007,28(2):306-309. 被引量：7
5何姗姗,詹文法,程玉胜.基于多个连续数据复制的幂次划分数据压缩方法[J].安庆师范学院学报（自然科学版）,2015,21(3):42-44.
6仲志平,仲晓辉.分布式数据库中冲突检测技术研究[J].计算机技术与发展,2012,22(1):217-220. 被引量：2
7王刚强,钟诚,柯琦.多核计算机上的快速傅里叶变换并行算法[J].计算机工程,2011,37(16):57-59. 被引量：8
8叶礼斌,张政.云计算环境下数据安全策略研究[J].信息与电脑,2016,28(11):213-214. 被引量：5
9章小莉,王文杰,赵耿.基于聚类算法组织教学班的策略研究[J].北京电子科技学院学报,2008,16(4):4-8. 被引量：1
10谢玉锋,郑禄.基于相似度代价计算的内存数据库集群数据划分[J].软件导刊,2017,16(4):182-184.

小型微型计算机系统

2006年第10期

浏览历史

内容加载中请稍等...

一种无类标训练数据异常检测模型被引量：2

参考文献11

同被引文献29

引证文献2

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

一种无类标训练数据异常检测模型 被引量：2

参考文献11

同被引文献29

引证文献2

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

一种无类标训练数据异常检测模型被引量：2