| 基于随机森林算法的混合入侵检测系统研究 |
| |
| 引用本文: | 胡宏,陈彦萍.基于随机森林算法的混合入侵检测系统研究[J].西安文理学院学报,2013,16(3). |
| |
| 作者姓名: | 胡宏 陈彦萍 |
| |
| 作者单位: | 西安邮电大学计算机学院,西安,710121 |
| |
| 摘 要: | 目前,许多入侵检测系统都是采用误用检测模式,无法检测出未知的攻击;而一些基于数据挖掘的异常检测系统,虽然对未知攻击具有较高检测率,但普遍的缺点是误报警率很高,导致真正的攻击湮没在大量的误报警之中.通过对误用检测和异常检测的研究,结合它们的优点,提出了一种基于随机森林算法的混合入侵检测系统:首先使用基于Snort的误用检测组件过滤掉网络数据中的已知攻击;之后,数据被送人异常检测组件.在此组件中,通过对随机森林算法的改进,设计了一种无监督的离群点检测方式,可以有效检测出新的攻击,并且在误报警率很低的时候,也能得到较高的检测率.
|
| 关 键 词: | 入侵检测 随机森林 离群点 无监督 |
Research on Hybrid Intrusion Detection System Based on Random Forest Algorithm |
| |
| HU Hong
,
CHEN Yan-ping.Research on Hybrid Intrusion Detection System Based on Random Forest Algorithm[J].Journal of Xi‘an University of Arts & Science:Natural Science Edition,2013,16(3). |
| |
| Authors: | HU Hong CHEN Yan-ping |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
