基于最近邻策略的入侵检测方法研究

doi:10.3778/j.issn.1002-8331.2010.26.023

计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (26): 72-75.DOI: 10.3778/j.issn.1002-8331.2010.26.023

基于最近邻策略的入侵检测方法研究

张艳¹，陶军²

1.中国矿业大学计算机科学与技术学院，江苏徐州 221116
2.东南大学计算机科学与工程学院，南京 210096

收稿日期:2010-05-20 修回日期:2010-07-06 出版日期:2010-09-11 发布日期:2010-09-11
通讯作者: 张艳

IDNN：Intrusion detection algorithm based on nearest neighbor strategy

ZHANG Yan¹，TAO Jun²

1.School of Computer Science and Technology，China University of Mining and Technology，Xuzhou，Jiangsu 221116，China
2.School of Computer Science and Engineering，Southeast University，Nanjing 210096，China

Received:2010-05-20 Revised:2010-07-06 Online:2010-09-11 Published:2010-09-11
Contact: ZHANG Yan

摘要/Abstract

摘要： 针对目前网络入侵检测系统中，大多数网络异常检测技术仍存在误报率较高、对建立检测模型的数据要求过高、检测率不高等问题。从用户的传输行为出发，研究体现用户行为的数据报文中的IP地址、端口号、报文类型、报文长度，对异常检测的需求、审计数据的具体特征进行分析，提出了一种基于最近邻策略的用户传输行为入侵检测算法-IDNN算法。通过仿真实验，表明IDNN算法在针对不同用户应用服务行为的入侵检测中效果明显。

关键词: 网络安全, 异常检测, 用户传输行为, IDNN算法

Abstract: In the field of network intrusion detection，there are some problems such as high false alarm rate，requirement of high quality data for modeling the normal patterns and the deterioration of detection rate for network anomaly detection.This paper presents an intrusion detection algorithm based on nearest neighbor strategy in user transport behavior（IDNN），from the user’s transmission behavior，it researches the IP address，port number，datagram type for user’s datagram，and analyzes the demand for anomaly detection，the specific characteristics of audit data.The experiment demonstrates that the effect of IDNN algorithm is obvious for different users’ applications services behavior in the intrusion detection.

Key words: network security, anomaly detection, user’s transmission behavior, Intrusion Detection algorithm based on Nearest Neighbor method（IDNN）

中图分类号:

TP393

张艳¹，陶军². 基于最近邻策略的入侵检测方法研究[J]. 计算机工程与应用, 2010, 46(26): 72-75.

ZHANG Yan¹，TAO Jun². IDNN：Intrusion detection algorithm based on nearest neighbor strategy[J]. Computer Engineering and Applications, 2010, 46(26): 72-75.

[1]	王振东，张林，李大海. 基于机器学习的物联网入侵检测系统综述[J]. 计算机工程与应用, 2021, 57(4): 18-27.
[2]	曹磊，李占斌，杨永胜，赵龙飞. 基于双层注意力神经网络的入侵检测方法[J]. 计算机工程与应用, 2021, 57(19): 142-149.
[3]	张博文，刘智，桑国明. 基于核密度波动的异常检测算法[J]. 计算机工程与应用, 2021, 57(12): 132-136.
[4]	麻琛彬，张政波，王晶. 基于深度学习的生理异常检测研究综述[J]. 计算机工程与应用, 2021, 57(10): 10-25.
[5]	刘杰，房俊，雷峰津. 电能质量异常数据在线检测方法[J]. 计算机工程与应用, 2020, 56(9): 240-247.
[6]	吴楚田，陈永乐，陈俊杰. 多协议交叉的HMM协议异常检测算法[J]. 计算机工程与应用, 2020, 56(8): 81-86.
[7]	黎佳玥，赵波，李想，刘会，刘一凡，邹建文. 基于深度学习的网络流量异常预测方法[J]. 计算机工程与应用, 2020, 56(6): 39-50.
[8]	贺寰烨，林果园，顾浩，方梦华. 云虚拟机异常检测场景下改进的LOF算法[J]. 计算机工程与应用, 2020, 56(23): 80-86.
[9]	展鹏，陈琳，曹鲁慧，许浩然，李学庆. 核转折点裁剪表示的时间序列异常检测算法[J]. 计算机工程与应用, 2020, 56(23): 130-138.
[10]	狄冲，李桐. 网络未知攻击检测的深度学习方法[J]. 计算机工程与应用, 2020, 56(22): 109-116.
[11]	彭春燕，杜秀娟. 水声传感器网络基于深度信息的安全路由协议[J]. 计算机工程与应用, 2020, 56(2): 76-81.
[12]	芶继军，李均华，陈晨，陈一鸣，吕奕达. 基于随机森林的网络入侵检测方法[J]. 计算机工程与应用, 2020, 56(2): 82-88.
[13]	刘文芬，穆晓东，黄月华. 基于多分辨率网格的异常检测方法[J]. 计算机工程与应用, 2020, 56(17): 78-85.
[14]	张常华，周雄图，张永爱，姚剑敏，郭太良，严群. 深度自编码器在数据异常检测中的应用研究[J]. 计算机工程与应用, 2020, 56(17): 93-99.
[15]	周龙，王晨，史崯. 基于RNN的Webshell检测研究[J]. 计算机工程与应用, 2020, 56(14): 88-92.

基于最近邻策略的入侵检测方法研究

IDNN：Intrusion detection algorithm based on nearest neighbor strategy

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics