文献类型：期刊文章

作　　者：刘金平[1,2] 何捷舟[1] 马天雨[3] 张五霞[1] 唐朝晖[4] 徐鹏飞[1]

LIU Jin-ping;HE Jie-zhou;MA Tian-yu;ZHANG Wu-xia;TANG Zhao-hui;XU Peng-fei(Hunan Provincial Key Laboratory of Intelligent Computing and Language Information Processing,Hunan Normal University,Changsha,Hunan 410081,China;Key Laboratory of Computing and Stochastic Mathematics(Ministry of Education),Hunan Normal University,Changsha,Hunan 410081,China;School of Physics and Electronics,Hunan Normal University,Changsha,Hunan 410081,China;School of Information Science and Engineering,Central South University,Changsha,Hunan 410083,China)

机构地区：[1]湖南师范大学智能计算与语言信息处理湖南省重点实验室,湖南长沙410081 [2]湖南师范大学计算与随机数学教育部重点实验室,湖南长沙410081 [3]湖南师范大学物理与电子科学学院,湖南长沙410081 [4]中南大学信息科学与工程学院,湖南长沙410083

出　　处：《电子学报》

基　　金：国家自然科学基金(No.61501183;No.61771492;No.61472134);国家自然科学基金-广东联合基金重点项目(No.U1701261);湖南省自然科学基金(No.2018JJ3349);湖南省研究生科研创新项目(No.CX2018B312)

年　　份：2019

卷　　号：47

期　　号：5

起止页码：1070-1078

语　　种：中文

收录情况：BDHX、BDHX2017、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2019_2020、EI、IC、JST、RCCSE、RSC、SCOPUS、ZGKJHX、核心刊

摘　　要：为解决复杂网络环境网络入侵事件特征复杂多变、新型入侵检测度低、检测时间长、难以实现实时检测的问题,本文提出一种基于核极限学习机(Kernel Extreme Learning Machine,KELM)选择性集成的网络入侵检测方法(SEoKELM-NID).该方法采用Bagging策略独立快速训练出多个KELM子学习器;然后基于边缘距离最小化(Margin Distance Minimization,MDM)准则对KELM子学习器的集成增益进行度量,通过选择增益度高的部分KELM子学习器进行选择性集成,获得泛化能力强、效率高的选择性集成学习器;同时,引入一种基于批量样本增量学习的KELM子分类器在线更新策略,实现入侵检测模型的在线更新,使SEoKELM-NID能有效适应复杂网络环境的变化.在KDD99数据集和一个以太网和无线网络混合的复杂网络仿真实验平台上进行了仿真实验验证,结果表明,SEoKELM-NID相比基于单个学习器以及传统集成学习的网络入侵检测方法具有更好的识别准确性以及更快的识别速度,特别对于未知的网络入侵连接事件响应速度快、漏报率低.

关 键 词：网络入侵检测 极限学习机(ELM)  异常检测 选择性集成学习  边缘距离最小化  

分 类 号：TP391]