文献类型：期刊文章

作　　者：宋勇[1,2] 蔡志平[2]

SONG Yong;CAI Zhiping(Department of Engineering Technology, H unan Vocational College for Nationalities, Yueyang 414000, H unan,China;College of Computer, National University of Defense Technology, Changsha 410073, Hunan, China)

机构地区：[1]湖南民族职业学院工程技术系,湖南岳阳414000 [2]国防科技大学计算机学院,湖南长沙410073

出　　处：《武汉大学学报（理学版）》

基　　金：国家自然科学基金资助项目(601379145)

年　　份：2018

卷　　号：64

期　　号：2

起止页码：121-126

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2017_2018、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、ZR、核心刊

摘　　要：在大数据时代,入侵检测作为网络安全的一种重要技术手段被广泛采用.网络入侵检测数据不同的特征属性具有不同的量纲和量纲单位,为了消除特征属性之间的量纲影响,一般在进行数据分析之前采用归一化处理.当前网络入侵检测数据的归一化处理大多只考虑特征属性取值本身的分布情况,没有客观地评估它对类别信息或其他特征属性的影响.针对这个问题,提出了一种基于信息论的网络入侵检测数据归一化方法.对连续特征属性,它以联合信息增益作为区间的分割评估方法,以区间的类别占比作为标准依据进行归一化处理;对离散特征属性,它根据类别条件熵的占比进行了归一化处理.利用NSL-KDD数据集仿真实验,结果表明,该方法不仅能够提高学习算法的收敛性,而且归一化的结果有助于提高分类模型的检测率和降低分类模型的误报率.

关 键 词：归一化 入侵检测 联合信息增益  信息论  

分 类 号：TP391]