文献类型：期刊文章

作　　者：刘金平[1,2] 张五霞[1] 唐朝晖[3] 何捷舟[1] 徐鹏飞[1]

LIU Jin-ping;ZHANG Wu-xia;TANG Zhao-hui;HE Jie-zhou;XU Peng-fei(College of Information Science and Engineering,Hu’nan Normal University,Changsha 410081,China;Key Laboratory of Computing and Stochastic Mathematics,Ministry of Education,Hu’nan Normal University,Changsha 410081,China;School of Information Science and Engineering,Central South University,Changsha 410083,China)

机构地区：[1]湖南师范大学信息科学与工程学院,长沙410081 [2]湖南师范大学计算与随机数学教育部重点实验室,长沙410081 [3]中南大学信息科学与工程学院,长沙410083

出　　处：《控制与决策》

基　　金：国家自然科学基金项目(61501183;U1701261;61771492);湖南省自然科学基金项目(2018JJ3349);图像信息处理与智能控制教育部重点实验室(华中科技大学)开放基金项目(IPIC2017-03)

年　　份：2019

卷　　号：34

期　　号：2

起止页码：243-251

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CSA、CSA-PROQEUST、CSCD、CSCD2019_2020、EI、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：网络入侵方式已日趋多样化,其隐蔽性强且变异性快,开发灵活度高、适应性强的实时网络安全监测系统面临严峻挑战.对此,提出一种基于模糊粗糙集属性约简(FRS-AR)和GMM-LDA最优聚类簇特征学习(GMM-LDA-OCFL)的自适应网络入侵检测(ANID)方法.首先,引入一种基于模糊粗糙集(FRS)信息增益率的属性约简(AR)方法以实现网络连接数据最优属性集选择;然后,提出一种基于GMM-LDA的最优聚类簇特征学习方法,以获得正常模式特征库和入侵模式库的最优特征表示,同时引入模式库自适应更新机制,使入侵检测模型能够适应网络环境动态变化. KDD99数据集和基于Nidsbench的网络虚拟仿真实验平台的入侵检测结果表明,所提出的ANID方法能有效适应网络环境动态变化,可实时检测出真实网络连接数据中的各种入侵行为,其性能优于当前常用的入侵检测方法,应用前景广阔.

关 键 词：入侵检测 高斯混合模型聚类  模式匹配  模糊粗糙集 信息增益 模式更新  

分 类 号：TP393.08] TP18[计算机类]