10.3969/j.issn.1000-1220.2021.04.033
基于EKM-AE模型的无监督主机入侵检测方法
针对深度学习方法运用于入侵检测时需要大量标注数据集和难以实时检测的缺陷,利用网络流量中正常数据多于异常数据的一般规律,提出一种结合集成K-means聚类和自编码器的EKM-AE(ensemble K-means and autoencoder)入侵检测方法.首先通过集成K-means聚类从实时抓取的网络流量中得出正常样例,用于训练自编码器,然后由完成训练的自编码器执行入侵检测.在虚拟局域网主机环境下进行了入侵检测实验,结果表明,在绝大多数实际应用场景(正常流量多于异常流量)下该方法具有良好的检测性能,且具有全过程无监督、可实时在线检测的优点,对主机网络安全有良好的提升作用.
集成K-means聚类、自编码器、网络入侵检测、无监督学习、实时在线检测
42
TP393(计算技术、计算机技术)
国家自然科学基金项目;国家重点研发计划项目;新疆维吾尔自治区高校科研计划项目创新团队项目;四川省科技计划项目
2021-05-08(万方平台首次上网日期,不代表论文的发表时间)
共7页
868-874
