一种基于半监督GHSOM的入侵检测方法被引量：23

A Method of Intrusion Detection Based on Semi-Supervised GHSOM

下载PDF

导出

摘要基于神经网络的入侵检测方法是入侵检测技术的一个重要发展方向.在已有无监督生长型分层自组织映射(growing hierarchical self-organizing maps,GHSOM)神经网络算法的基础上,提出了一种半监督GHSOM算法.该算法利用少量有标签的数据指导大规模无标签数据的聚类过程.一方面借鉴cop-kmeans半监督机制,解决了原始算法中返回空划分的问题,并将其应用到GHSOM算法中.另一方面提出了神经元信息熵的概念作为子网生长的判断条件,提高了GHSOM网络子网划分的精度.此外还利用有标签的数据自动确定聚类结果的入侵类型.对KDD Cup 1999数据集和LAN环境下模拟产生的数据集进行的入侵检测实验表明:相比于无监督的GHSOM算法,半监督的GHSOM算法对各种类型的攻击具有较高的检测率. Network intrusion detection technology based on artificial neural network is an important research direction in intrusion detection area. This paper proposes a semi-supervised GHSOM （growing hierarchical self-organizing maps） neural network algorithm, in which the clustering process of large amount of unlabeled data is conducted by small amount of labeled data. On the one hand, the idea of semi-supervised cop-kmeans algorithm is introduced into the unsupervised GHSOM algorithm, and the problem on returning no result is solved in the semi-supervised GHSOM algorithm. On the other hand, the concept of neural entropy is proposed and used as the judgment condition of the neural network growth to improve precision of division of subnets of the neural network. Besides, the labeled data are also used to determine the intrusion type of nerve cells automatically. The network intrusion detection experiment results based on KDD Cup 1999 data set and the data set collected in LAN both show that the total detection rate of the network intrusion detection system through employing semi- supervised GHSOM algorithm is higher than the network detection rate of the intrusion detection system through employing unsupervised GHSOM algorithm.

作者阳时来杨雅辉沈晴霓黄海珍

机构地区北京大学软件与微电子学院

出处《计算机研究与发展》 EI CSCD 北大核心 2013年第11期2375-2382,共8页 Journal of Computer Research and Development

基金国家自然科学基金项目(61070237 61232005 61073156)

关键词入侵检测半监督生长型分层自组织映射聚类信息熵 intrusion detection semi-supervised growing hierarchical self-organizing maps（GHSOM） clustering entropy

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1Lichodzi Jewski P, Zincir-Heywood A N, et al. Dynamic intrusion detection using self-organizing maps [C/OL] //Proc of the 14th Annual Canadian Information Technology Security Symp, [2012-08-24]. http://scholar. google, com. hk/scholar?q = Dynamic + Intrusion + Detection + Using + Self-Organizing + Maps&.hl = zh-CN&.as_ sdt = O&as_ vis = 1 &oi = scholart&sa = X&ei = RlU3UOSTCOqViAfIqoGQBA &ved=OCBOQgQMwAA. 被引量：1
2Horeis T. Intrusion detection with neural networkscombination of self-organizing maps and radial basis function networks for human expert integration [R/OL]. Passau , Computational Intelligence Society, 2003 [2011-11-01]. http://www.docin.com/p-644658881. html. 被引量：1
3J irapummin C, Wattanapongsakorn N, Kanthamanon P. Hybrid neural networks for intrusion detection system [C] // Proc of the 2002 Int Technical Conf on Circuits/Systems, Computers and Communications. Piscataway, NJ: IEEE, 2002: 928-931. 被引量：1
4Albayrak S, Muller A, Scheel C, et al. Combining selforganizing map algorithms for robust and scalable intrusion detection [C] //Proc of the 2005 Int Conf on Computational Intelligence for Modeling, Control and Automation. Los Alamitos, CA: IEEE Computer Society, 2005: 123-130. 被引量：1
5Jiang Dianbo, Yang Yahui , Xia Min. Research on intrusion detection based on an improved SOM neural network [C] //Proc of the 5th Int Conf on Information Assurance and Security. Los Alamitos: IEEE Computer Society, 2009: 400-403. 被引量：1
6Mansour N, Maya I, Faour A, et al. Filtering intrusion detection alarms [J]. Cluster Computing, 2010, 130): 19- 29. 被引量：1
7Shehab M, Mansour N, Faour A. Growing hierarchical selforganizing map for filtering intrusion detection alarms [C] //Proc of the Int Symp on Parallel Architectures, Algorithms, and Networks. Piscataway, NJ: IEEE, 2008: 167-172. 被引量：1
8杨雅辉,姜电波,沈晴霓,夏敏.基于改进的GHSOM的入侵检测研究[J].通信学报,2011,32(1):121-126. 被引量：24
9Basu S, Baner lee A, Mooney' R J. Semi-supervised clustering by seeding [C] //Proc of the 19th Int Conf on Machine Learning. San Fransisco . Morgan Kaufmann, 2002: 19-26. 被引量：1
10Wagstaff K, Cardie C, Rogers S, er al. Constrained k-means clustering with background knowledge [C] //Proc of the 18th Int Conf on Machine Learning. San Fransisco , Morgan Kaufmann, 2001: 577-584. 被引量：1

二级参考文献9

1卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：234
2FAOUR A, LERAY P, ETER B. Growing hierarchical self-organizing map for alarm filtering in network intrusion detection systems[A]. Proceedings of 1st IFIP International Conference on New Technologies, Mobility and Security[C]. Paris, France, 2007. 被引量：1
3Index of / databases/kddcup99 [EB/OL]. http://kdd.ics.uci.edu/data- bases/kddcup99.2009. 被引量：1
4JIANG D B, YANG Y H, XIA M. Research on intrusion detection based on an improved sore neural network[A]. Proceedings of Fifth International Conference on Information Assurance and Security[C]. Xi'an, China, 2009. 400-403. 被引量：1
5DEPREN O, TOPALLAR M, ANARIM E, et al. An intelligent intrusion detection system (IDS) for anomaly and misuse detection in computer networks[J]. Expert Systems with Applications,2005,29: 713-722. 被引量：1
6RAMADAS M, OSTERMANN M, TJADEN B. Detecting anomalous network traffic with self-organizing maps[A]. Proceedings of the 6th International Symposium on Recent Advances in Intrusion Detection[C]. Pittsburgh, PA, USA, 2003. 被引量：1
7RAUBER A, MERKL D, DrFFENBACH M. The growing hierarchical self-organizing map: Exploratory analysis of high-dimensional data[J]. IEEE Transactions on Neural Networks, 2002,13(6): 1331-1341. 被引量：1
8PALOMO E J, DOMINGUEZ E, LUQUE R M, et al. A new GHSOM model applied to network security[J]. Lecture Notes in Computer Science Springer, 2008, 5168: 680-689. 被引量：1
9PALOMO E J, DOMINGUES E, LUQUE R M, et al. An intrusion detection system based on hierarchical self-organization[J]. Journal of Information Assurance and Security4, 2009, 4(3): 209-216. 被引量：1

共引文献23

1刘明,高玉琢.一种基于Snort规则和神经网络的混合入侵检测模型[J].广西大学学报（自然科学版）,2011,36(A01):110-115. 被引量：1
2赵建华,李伟华.有监督SOM神经网络在入侵检测中的应用[J].计算机工程,2012,38(12):110-111. 被引量：15
3林楷,贾春福,石乐义.分布式时间戳同步技术的改进[J].通信学报,2012,33(10):110-116. 被引量：11
4李振美.由粗到精分层技术下的复杂网络入侵检测方法研究[J].科学技术与工程,2013,21(30):9094-9098. 被引量：4
5刘明珍.基于CPSO-LSSVM的网络入侵检测[J].计算机工程,2013,39(11):131-135. 被引量：6
6杨雅辉,黄海珍,沈晴霓,吴中海,张英.基于增量式GHSOM神经网络模型的入侵检测研究[J].计算机学报,2014,37(5):1216-1224. 被引量：82
7梁潘.基于HMM和自组织映射的网络入侵检测算法[J].青岛科技大学学报（自然科学版）,2014,35(4):400-404. 被引量：3
8刘白璐,杨雅辉,沈晴霓.一种基于遗传算法的入侵早期特征选择方法[J].小型微型计算机系统,2015,36(1):111-115. 被引量：5
9王菲.无线传感网络低空干扰下的通信优化模型仿真[J].计算机仿真,2015,32(1):331-334. 被引量：8
10张志华.高密度特征的网络入侵检测算法研究[J].激光杂志,2015,36(2):100-103. 被引量：1

同被引文献193

1张韧,王海俊,孙照渤,牛生杰,刘科峰.双光谱卫星云图的模糊推理云分类[J].防灾减灾工程学报,2004,24(3):257-263. 被引量：6
2吴咏明,张韧,蒋国荣,孙照渤,牛生杰.多光谱卫星图像的一种模糊聚类方法[J].热带气象学报,2004,20(6):689-696. 被引量：18
3彭宏,吴铁峰,张东娜.粗糙模糊模型及其在入侵检测中的应用[J].西华大学学报（自然科学版）,2005,24(3):1-3. 被引量：2
4李元兵,房鼎益,吴晓南,陈晓江.基于神经网络的异常入侵检测系统[J].系统工程与电子技术,2005,27(9):1648-1651. 被引量：2
5孔锐,张冰.一种快速支持向量机增量学习算法[J].控制与决策,2005,20(10):1129-1132. 被引量：31
6王翼,刘兴伟.基于免疫算法的入侵检测系统[J].西华大学学报（自然科学版）,2006,25(5):48-50. 被引量：2
7赵悦,穆志纯.基于QBC的主动学习研究及其应用[J].计算机工程,2006,32(24):23-25. 被引量：5
8叶明江,崔勇,徐恪,吴建平.基于有状态Bloom filter引擎的高速分组检测[J].软件学报,2007,18(1):117-126. 被引量：13
9王玲,薄列峰,焦李成.密度敏感的半监督谱聚类[J].软件学报,2007,18(10):2412-2422. 被引量：94
10Krishnanand K N,Ghose D.Detection of Multiple Source Locations Using a Glowworm Metaphor with Applications to Collective Robotics[A].Proc of the IEEE Swarm Intelligence Symposium[C].Pasadena,USA,2005:84-91. 被引量：1

引证文献23

1杨雅辉,黄海珍,沈晴霓,吴中海,张英.基于增量式GHSOM神经网络模型的入侵检测研究[J].计算机学报,2014,37(5):1216-1224. 被引量：82
2刘娜.基于萤火虫群优化支持向量机的网络入侵检测方法[J].计算机测量与控制,2014,22(11):3532-3535. 被引量：5
3赵建华.基于SOM神经网络的半监督分类算法[J].西华大学学报（自然科学版）,2015,34(1):36-40. 被引量：7
4康松林,樊晓平,刘楚楚,李宏,安隆熙.半监督流形正则化算法检测应用层DDoS攻击研究[J].中南大学学报（自然科学版）,2014,45(12):4232-4238. 被引量：1
5闫廷亚,王杉.夜间静止卫星红外云图的GHSOM网络云分类模型[J].江西师范大学学报（自然科学版）,2015,39(4):383-388. 被引量：1
6赵建华,刘宁.结合主动学习和半监督学习的网络入侵检测算法[J].西华大学学报（自然科学版）,2015,34(6):53-57. 被引量：5
7何小利,宋钰.网络数据入侵中的路线图谱绘制方法研究[J].微电子学与计算机,2016,33(2):109-112. 被引量：1
8杜红乐,樊景博.基于半监督模糊聚类的入侵检测[J].计算机工程与应用,2016,52(3):96-99. 被引量：3
9张凯.大数据网络入侵过程的痕迹数据监测方法研究[J].科学技术与工程,2016,16(14):254-258. 被引量：13
10梁辰,李成海.一种新的半监督入侵检测方法[J].计算机科学,2016,43(5):87-90. 被引量：5

二级引证文献219

1郑益勤,杨晓峰,李紫薇.深度学习模型识别静止卫星图像海上强对流云团[J].遥感学报,2020,24(1):97-106. 被引量：17
2王生玉.基于多维相似度的网络传输通道恶意入侵检测方法[J].科技通报,2021,37(11):57-60. 被引量：2
3梁胜彬,朱斌,渠慎明.一种基于FOA与Autoencoder改进的聚类算法[J].河南大学学报（自然科学版）,2020,0(1):70-79.
4唐纪芳,徐红梅.光纤网络入侵特征图谱数学建模仿真[J].激光杂志,2018,39(12):57-61.
5肖堃.工业以太网中多次变异信息入侵检测仿真[J].计算机仿真,2018,35(12):406-410.
6李挺,洪镇南,刘智勇,肖体正.基于增量单类支持向量机的工业控制系统入侵检测[J].信息与控制,2018,47(6):755-760. 被引量：10
7徐思,孙仁诚.结合聚类的半监督分类方法[J].青岛大学学报（自然科学版）,2018,31(4):49-53. 被引量：2
8吕志远,陈靓,冯梅,全成斌,赵有健.拟态防御理论在企业内网安全防护中的应用[J].小型微型计算机系统,2019,40(1):69-76. 被引量：8
9肖文雅,王红云.基于信息熵rough set的多层凝聚入侵检测算法[J].福建电脑,2015,31(7):80-81.
10屠雄刚,陈军,张长江.基于神经二部分裂结构的多智能体WSNs数据融合算法[J].传感技术学报,2015,28(6):907-913.

1杨雅辉,黄海珍,沈晴霓,吴中海,张英.基于增量式GHSOM神经网络模型的入侵检测研究[J].计算机学报,2014,37(5):1216-1224. 被引量：82
2陈林.改进的GHSOM算法在文本聚类中的应用[J].电脑与电信,2016(5):57-61. 被引量：1
3张清,杨关辉,高婷婷,郑宏,罗骏尧.基于区域生长型PCNN模型的织物疵点分割[J].计算机应用与软件,2011,28(11):171-175. 被引量：2
4傅雪,张少白.一种生长型自组织神经网络的聚类研究[J].计算机技术与发展,2011,21(3):64-66. 被引量：1
5牛永洁,赵耀锋.改进的LF算法在入侵检测中的应用[J].计算机与现代化,2013(6):57-59. 被引量：3
6佘锋,王小玲.基于半监督学习的网络流量分类[J].计算机工程,2009,35(12):90-91. 被引量：5
7王选宏,肖云.基于核模糊C均值的异常检测方法[J].科学技术与工程,2010,10(23):5793-5795. 被引量：2
8刘稳君,罗健旭.基于改进的GHSOM聚类算法的图像检索[J].华东理工大学学报（自然科学版）,2015,41(2):216-221.
9潘婷婷,李朝锋.基于区域生长型分水岭算法的卫星图像道路提取方法[J].计算机工程与设计,2008,29(19):4987-4988. 被引量：6
10苏洁,董伟伟,许璇,刘帅,谢立鹏.基于Dempster-Shafer理论的GHSOM入侵检测方法[J].通信学报,2015,36(S1):60-64. 被引量：5

计算机研究与发展

2013年第11期

浏览历史

内容加载中请稍等...

一种基于半监督GHSOM的入侵检测方法被引量：23

参考文献12

二级参考文献9

共引文献23

同被引文献193

引证文献23

二级引证文献219

相关作者

相关机构

相关主题

浏览历史

一种基于半监督GHSOM的入侵检测方法 被引量：23

参考文献12

二级参考文献9

共引文献23

同被引文献193

引证文献23

二级引证文献219

相关作者

相关机构

相关主题

浏览历史

一种基于半监督GHSOM的入侵检测方法被引量：23