重抽样方法FHNN及其在入侵检测中的应用

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (22): 86-88.

重抽样方法FHNN及其在入侵检测中的应用

赵月爱1，2，陈俊杰2

1.太原师范学院计算机系，太原 030012
2.太原理工大学计算机与软件学院，太原 030001

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-08-01 发布日期:2011-08-01

Fast hierarchical nearest neighbor resampling method and its application to network intrusion detection

ZHAO Yue’ai1，2，CHEN Junjie2

1.Department of Computer，Taiyuan Normal University，Taiyuan 030012，China
2.Institute of Computer Science and Software，Taiyuan University of Science and Technology，Taiyuan 030001，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-08-01 Published:2011-08-01

摘要/Abstract

摘要： 重抽样方法是常用的解决数据非平衡问题的一种有效手段，为提高入侵检测系统的检测效率，降低数据的不平衡程度，提出了快速分层最近邻FHNN重抽样方法，采用两阶段的基于负载均衡策略的高速网络入侵检测模型，按协议类型把KDD’99的训练数据集划分并在每类子集上进行了各种实验。实验结果表明该方法不仅可以很好地删除噪声数据和冗余信息，尤其是类区域内样本，减小数据的不平衡度和样本总量，而且由于算法时间复杂度是线性阶的，在样本数量很大的情况下，运行速度非常快，适合从海量的数据中快速而有效地检测各类攻击。

关键词: 非均衡数据, 重抽样方法, 网络入侵检测系统, NCL算法, AdaBoost算法

Abstract: Resampling methods are commonly used for dealing with the class-imbalance problem.To improve the detection rate of the minority attack in network intrusion detection and reduce the imbalance ratio.A novel algorithm named Fast Hierarchical Nearest Neighbor（FHNN） is prsented to select representative samples from network data sets.Taking the two-stage strategy with load balancing model for high-speed network intrusion detection system（HNIDS），the training dataset is splited by the protocol and the patterns for each dataset is built.Experimental results show FHNN is very efficient in tacking noise and majority class examples and faster than other methods while taking a linear order.FHNN is efficient method for rapid detection various types of attacks from the mass data.

Key words: imbalanced data, resampling methods, Network Intrusion Detection system, Neighborhood Cleaning Rule, Adaboost algorithm

赵月爱1，2，陈俊杰2. 重抽样方法FHNN及其在入侵检测中的应用[J]. 计算机工程与应用, 2011, 47(22): 86-88.

ZHAO Yue’ai1，2，CHEN Junjie2. Fast hierarchical nearest neighbor resampling method and its application to network intrusion detection[J]. Computer Engineering and Applications, 2011, 47(22): 86-88.

[1]	翟夕阳，王晓丹，李睿，贾琪. 基于信息熵的RVM-AdaBoost组合分类器[J]. 计算机工程与应用, 2018, 54(5): 138-143.
[2]	罗富丽，李佳田. 结合运动特征的AdaBoost层次增强算法[J]. 计算机工程与应用, 2017, 53(7): 154-159.
[3]	赵旭，王伟. 结合遗传算法的NIDS多媒体包多线程择危模型[J]. 计算机工程与应用, 2016, 52(14): 115-118.
[4]	张静，叶学义，张维笑，陈雪婷. 一种新的挖掘眼部结构特征的人眼精定位方法[J]. 计算机工程与应用, 2016, 52(12): 158-162.
[5]	游生福，汪荣贵，戴经成，张冬梅. 自适应嵌套级联的在线集成学习方法研究[J]. 计算机工程与应用, 2014, 50(5): 169-174.
[6]	朱明，陆小锋，陆亨立，李莹娇，张东升. AdaBoost人脸检测算法在DSP上的移植与优化[J]. 计算机工程与应用, 2014, 50(20): 197-201.
[7]	缪丹权，郑河荣，顾国民. 基于优化加权参数的AdaBoost人脸检测算法[J]. 计算机工程与应用, 2014, 50(19): 173-177.
[8]	翁广安. 基于模拟数据集的字节频度入侵检测研究[J]. 计算机工程与应用, 2014, 50(12): 96-99.
[9]	黄兴，王小涛，陆丽华. 一种快速高效的人脸检测方法[J]. 计算机工程与应用, 2013, 49(3): 198-201.
[10]	刘建伟，付捷，罗雄麟. 距离和损失函数约束正则化的AdaBoost算法[J]. 计算机工程与应用, 2013, 49(15): 133-135.
[11]	李松，解永乐，王文旭. AdaBoost_BP神经网络在铁路货运量预测中的应用[J]. 计算机工程与应用, 2012, 48(6): 233-234.
[12]	燕红文. 基于Snort的改进BMH单模式匹配算法研究[J]. 计算机工程与应用, 2012, 48(31): 78-81.
[13]	朱承志. 基于OpenCV的人脸检测与跟踪[J]. 计算机工程与应用, 2012, 48(26): 157-161.
[14]	陈丹1，王国胤1，2，龚勋1，2，杨勇1. 一种适用于人脸检测的自适应光照补偿方法[J]. 计算机工程与应用, 2012, 48(22): 175-178.
[15]	陈宇，梁刚，李涛. 网络入侵检测系统的负载均衡方案[J]. 计算机工程与应用, 2011, 47(7): 117-119.