自组织增量神经网络IDS研究

计算机工程与应用 ›› 2014, Vol. 50 ›› Issue (2): 88-91.

自组织增量神经网络IDS研究

向直扬，朱俊平

西北农林科技大学信息工程学院，陕西杨凌 712100

出版日期:2014-01-15 发布日期:2014-01-26

Network anomaly detection with improved self-organizing incremental neural network

XIANG Zhiyang, ZHU Junping

College of Information Engineering, Northwest A&F University, Yangling, Shaanxi 712100, China

Online:2014-01-15 Published:2014-01-26

摘要/Abstract

摘要： 理想的网络入侵检测系统（IDS）是无监督学习的、在线学习的。现有的满足这两个标准的方法训练速度较慢，无法保证入侵检测系统所需要的低丢包率。为了提高训练速度，提出一种基于改进的自组织增量神经网络（improved SOINN）的网络异常检测方法，用于在线地、无监督地训练网络数据分类器；并提出使用三种数据精简（Data Reduction）的方法，包括随机子集选取，k-means聚类和主成分分析的方法，来进一步加速改进的SOINN的训练。实验结果表明，提出的方法在保持较高检测率的前提下，减少了训练时间。

关键词: 异常检测, 在线聚类, 数据精简, 自组织增量神经网络, 最近邻分类器

Abstract: An ideal Intrusion Detection System（IDS） should implement unsupervised learning and online learning. Existing methods suffice these two criterions requires too much training time, which would cause a high packet loss rate and is unacceptable. To overcome the difficulty, an intrusion detection method based on improved Self-Organizing Incremental Neural Network（SOINN） and data reduction is presented, which allows online training of network classifiers in an unsupervised fashion. Also, data reduction methods, including random subset selection, k-means clustering, and principle component analysis are employed to accelerate the training. Experimental results show that the proposed method requires less time in training while maintaining a high detection rate.

Key words: anomaly detection, online clustering, data reduction, Self-Organizing Incremental Neural Network（SOINN）, nearest neighbor classifier

向直扬，朱俊平. 自组织增量神经网络IDS研究[J]. 计算机工程与应用, 2014, 50(2): 88-91.

XIANG Zhiyang, ZHU Junping. Network anomaly detection with improved self-organizing incremental neural network[J]. Computer Engineering and Applications, 2014, 50(2): 88-91.

[1]	张博文，刘智，桑国明. 基于核密度波动的异常检测算法[J]. 计算机工程与应用, 2021, 57(12): 132-136.
[2]	麻琛彬，张政波，王晶. 基于深度学习的生理异常检测研究综述[J]. 计算机工程与应用, 2021, 57(10): 10-25.
[3]	刘杰，房俊，雷峰津. 电能质量异常数据在线检测方法[J]. 计算机工程与应用, 2020, 56(9): 240-247.
[4]	吴楚田，陈永乐，陈俊杰. 多协议交叉的HMM协议异常检测算法[J]. 计算机工程与应用, 2020, 56(8): 81-86.
[5]	黎佳玥，赵波，李想，刘会，刘一凡，邹建文. 基于深度学习的网络流量异常预测方法[J]. 计算机工程与应用, 2020, 56(6): 39-50.
[6]	贺寰烨，林果园，顾浩，方梦华. 云虚拟机异常检测场景下改进的LOF算法[J]. 计算机工程与应用, 2020, 56(23): 80-86.
[7]	展鹏，陈琳，曹鲁慧，许浩然，李学庆. 核转折点裁剪表示的时间序列异常检测算法[J]. 计算机工程与应用, 2020, 56(23): 130-138.
[8]	刘文芬，穆晓东，黄月华. 基于多分辨率网格的异常检测方法[J]. 计算机工程与应用, 2020, 56(17): 78-85.
[9]	张常华，周雄图，张永爱，姚剑敏，郭太良，严群. 深度自编码器在数据异常检测中的应用研究[J]. 计算机工程与应用, 2020, 56(17): 93-99.
[10]	熊逸，梁意文，谭成予，周雯. 基于反向选择的地震前兆观测数据异常检测[J]. 计算机工程与应用, 2020, 56(10): 226-230.
[11]	崔芳怡1，荆晓远2，董西伟2，3，吴飞2，孙莹2. 自适应蝙蝠算法优化的模糊聚类及其应用[J]. 计算机工程与应用, 2019, 55(7): 16-22.
[12]	杨飞跃，陶洋. 时空协作的WSNs节点异常检测算法[J]. 计算机工程与应用, 2019, 55(7): 127-131.
[13]	王凯，陈丹伟. 基于LSTM的动态图模型异常检测算法研究[J]. 计算机工程与应用, 2019, 55(5): 76-82.
[14]	贺亮1，王永程1，李赟1，褚衍杰1，沈超2. 基于Lindeberg-Feller定理的网络异常检测算法[J]. 计算机工程与应用, 2019, 55(4): 41-47.
[15]	吴镜锋，金炜东，唐鹏. 结合SVDD和CNN的接触网支柱号牌图像异常检测[J]. 计算机工程与应用, 2019, 55(10): 193-198.