10.3969/j.issn.1007-757X.2016.07.007
基于随机森林和加权K均值聚类的网络入侵检测系统
目前,许多误用检测系统无法检测未知攻击,而异常检测系统虽然能够精确检测未知攻击,但具有较高的误报警率.为此,提出了一种基于随机森林和加权K均值聚类算法的混合入侵检测系统.首先,利用随机森林算法从训练集中建立入侵模型,构建误用检测模型,通过网络连接的特征匹配来检测已知攻击.然后,利用加权K均值算法构建异常检测模块,根据随机森林算法获得的特征,将不确定性攻击的网络连接数据进行聚类,进而实现未知攻击的检测.在KDD'99数据库中的实验表明,该系统具有较高的检测率和较低的误报警率.
入侵检测系统、随机森林、加权K-均值聚类、误用检测、异常检测
32
TP393(计算技术、计算机技术)
新疆维吾尔自治区自然科学基金项目2013211A031;新疆工程学院人文基金项目2014xgy311612
2016-10-09(万方平台首次上网日期,不代表论文的发表时间)
共4页
21-24