10.3969/j.issn.1007-757X.2022.12.034
基于信息熵的网络安全入侵检测系统设计
现有网络安全入侵检测系统误报率高、检测率低的问题,对此提出基于信息熵的网络安全入侵检测系统设计.采用Jpcap网络抓包获取网络信息数据包;通过2v-gram技术提取数据包的有效信息,获得网络信息出现频率矩阵;通过信息熵聚类算法降低网络信息出现频率矩阵的维度;构造单类SVM入侵检测分类器,依据组合规则融合多个单类SVM入侵检测分类器,执行组合入侵检测分类器即可获得网络安全入侵检测结果,通过上述功能模块实现网络安全入侵检测系统设计.测试结果显示,与现有系统平均数值相比较,设计系统的误报率下降了 10.88%,入侵检测率上升了 28.07%,表明所设计基于信息熵的网络安全入侵检测系统的检测效果较好.
信息熵、网络安全、入侵检测、频率矩阵
38
TP301(计算技术、计算机技术)
2023-03-01(万方平台首次上网日期,不代表论文的发表时间)
共5页
119-123