扩展D-S证据理论在网络异常检测中的研究

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (34): 117-121.

扩展D-S证据理论在网络异常检测中的研究

王宏1，刘渊2

1.江南大学物联网工程学院，江苏无锡 214122
2.江南大学数字媒体学院，江苏无锡 214122

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-12-01 发布日期:2011-12-01

Research on extended D-S theory in network anomaly detection

WANG Hong1，LIU Yuan2

1.School of Internet of Things Engineering，Jiangnan University，Wuxi，Jiangsu 214122，China
2.School of Digital Media，Jiangnan University，Wuxi，Jiangsu 214122，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-12-01 Published:2011-12-01

摘要/Abstract

摘要： 网络异常检测是入侵检测系统中重要的组成部分，然而传统网络异常检测方法中存在虚警率高、单一检测算法对多种入侵行为的检测不够全面等问题。提出了一种基于改进D-S证据理论融合多个分类器的分布式网络异常检测模型及其融合方法。鉴于经典D-S证据理论在证据间存在冲突时的不合理，采用一种带权重的改进型D-S证据理论，提出一种全新的融合策略融合多个分类器建立异常检测模型。通过KDD99数据集对该模型进行验证，结果证明该异常检测模型可以明显降低网络异常检测的虚警率，提高检测精度。

关键词: D-S证据理论, 异常检测, 数据融合

Abstract: Network anomaly detection is an important part of the intrusion detection system，however，there are many problems in traditional network anomaly detection methods，such as high false positive rate and the limitation of detecting multiple types of the intrusion actions.A distributed anomaly detection model and the fusion method are proposed based on extended D-S evidence theory.Meanwhile，considering the unreasonableness in the traditional D-S evidence theory when there exist conflictions in the evidences，an extended D-S evidence theory with weights is adopted，and a newly fusion policy is proposed to build an anomaly detection model with multiple classifiers.According to the verification of the KDD99 data set，experiments show that the proposed model and method can obviously reduce the false positve rate，and simultaneously improve the detection rate.

Key words: D-S evidence theory, anomaly detection, data fusion

王宏1，刘渊2. 扩展D-S证据理论在网络异常检测中的研究[J]. 计算机工程与应用, 2011, 47(34): 117-121.

WANG Hong1，LIU Yuan2. Research on extended D-S theory in network anomaly detection[J]. Computer Engineering and Applications, 2011, 47(34): 117-121.

[1]	黄逸磊，夏志杰，王诣铭. 强关系型社交媒体平台不实信息传播模型研究[J]. 计算机工程与应用, 2021, 57(9): 126-133.
[2]	李中道，刘元盛，常飞翔，张军，路铭. 室内环境下UWB与LiDAR融合定位算法研究[J]. 计算机工程与应用, 2021, 57(6): 260-266.
[3]	张博文，刘智，桑国明. 基于核密度波动的异常检测算法[J]. 计算机工程与应用, 2021, 57(12): 132-136.
[4]	麻琛彬，张政波，王晶. 基于深度学习的生理异常检测研究综述[J]. 计算机工程与应用, 2021, 57(10): 10-25.
[5]	赵怡，高淑萍，何迪. 基于深度学习的眼动跟踪数据融合算法[J]. 计算机工程与应用, 2021, 57(10): 211-217.
[6]	刘杰，房俊，雷峰津. 电能质量异常数据在线检测方法[J]. 计算机工程与应用, 2020, 56(9): 240-247.
[7]	吴楚田，陈永乐，陈俊杰. 多协议交叉的HMM协议异常检测算法[J]. 计算机工程与应用, 2020, 56(8): 81-86.
[8]	黎佳玥，赵波，李想，刘会，刘一凡，邹建文. 基于深度学习的网络流量异常预测方法[J]. 计算机工程与应用, 2020, 56(6): 39-50.
[9]	张红，程传祺，徐志刚，李建华. 基于深度学习的数据融合方法研究综述[J]. 计算机工程与应用, 2020, 56(24): 1-11.
[10]	贺寰烨，林果园，顾浩，方梦华. 云虚拟机异常检测场景下改进的LOF算法[J]. 计算机工程与应用, 2020, 56(23): 80-86.
[11]	展鹏，陈琳，曹鲁慧，许浩然，李学庆. 核转折点裁剪表示的时间序列异常检测算法[J]. 计算机工程与应用, 2020, 56(23): 130-138.
[12]	刘文芬，穆晓东，黄月华. 基于多分辨率网格的异常检测方法[J]. 计算机工程与应用, 2020, 56(17): 78-85.
[13]	张常华，周雄图，张永爱，姚剑敏，郭太良，严群. 深度自编码器在数据异常检测中的应用研究[J]. 计算机工程与应用, 2020, 56(17): 93-99.
[14]	熊逸，梁意文，谭成予，周雯. 基于反向选择的地震前兆观测数据异常检测[J]. 计算机工程与应用, 2020, 56(10): 226-230.
[15]	崔芳怡1，荆晓远2，董西伟2，3，吴飞2，孙莹2. 自适应蝙蝠算法优化的模糊聚类及其应用[J]. 计算机工程与应用, 2019, 55(7): 16-22.