一种基于序列挖掘的网络入侵检测新方法

doi:10.3778/j.issn.1002-8331.2010.05.027

计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (5): 89-92.DOI: 10.3778/j.issn.1002-8331.2010.05.027

一种基于序列挖掘的网络入侵检测新方法

赵欣，叶茂，朱莺嘤，郑凯元

电子科技大学计算机学院，成都 610054

收稿日期:2008-08-25 修回日期:2008-10-28 出版日期:2010-02-11 发布日期:2010-02-11
通讯作者: 赵欣

Novel network intrusion detection algorithm based on sequence data mining

ZHAO Xin，YE Mao，ZHU Ying-ying，ZHENG Kai-yuan

School of Computer Science and Engineering，University of Electronic Science and Technology of China，Chengdu 610054，China

Received:2008-08-25 Revised:2008-10-28 Online:2010-02-11 Published:2010-02-11
Contact: ZHAO Xin

摘要/Abstract

摘要： 网络入侵检测是信息安全重要的研究问题。近年来，这方面的研究取得了很多很好的成果，但大部分方法面临检测率不高的特点。基于异常的入侵检测通常是人为选择网络连接属性，这些属性在正常和异常时具有比较明显的区别，以此来判断未知的网络连接正常与否。该方法具有一定的随机性，从而影响检测率。首先提出一种基于正常网络连接序列内在规则的属性选择算法，实现属性选择的自动化，并同时将多维序列压缩到一维序列；其次使用序列挖掘的方法训练网络连接得到正常规则库，然后利用正常网络连接规则库判断新的网络连接是否正常；最后，在KDD99数据集上进行试验，结果显示，算法检测率较高。

关键词: 入侵检测, 序列挖掘, 网络安全, KDD99

Abstract: Network intrusion detection is an important aspect of information security.Many good results in this aspect have been obtained in recent years.Most of them face the problem of low detection rate.The network connection’s attributes which have the character of obvious distinction between normal and abnormal are often chosen by experts to judge whether the new network connections are normal.This method has some randomness which affects the detection rate.A method which aims to choose attributes based on the inherent law of normal network connections is proposed.The attributes can be chosen such that the high dimensional data can be transformed to one dimension automatically.The method of sequence data mining is used to find the rules of normal network connections.The new network connections can be detected by these rules.An experiment has been done on the datum of KDD99.The result indicates that the method of this paper has high detection rate.

Key words: intrusion detection, sequence data mining, network security, KDD99

中图分类号:

TP393.08

赵欣，叶茂，朱莺嘤，郑凯元. 一种基于序列挖掘的网络入侵检测新方法[J]. 计算机工程与应用, 2010, 46(5): 89-92.

ZHAO Xin，YE Mao，ZHU Ying-ying，ZHENG Kai-yuan. Novel network intrusion detection algorithm based on sequence data mining[J]. Computer Engineering and Applications, 2010, 46(5): 89-92.

[1]	王振东，张林，李大海. 基于机器学习的物联网入侵检测系统综述[J]. 计算机工程与应用, 2021, 57(4): 18-27.
[2]	曹磊，李占斌，杨永胜，赵龙飞. 基于双层注意力神经网络的入侵检测方法[J]. 计算机工程与应用, 2021, 57(19): 142-149.
[3]	沈少禹，蔡满春，芦天亮，赵琪. 基于LFKPCA-DWELM的入侵检测方案[J]. 计算机工程与应用, 2021, 57(17): 130-137.
[4]	巩俊辉，胡晓辉，杜永文. 基于演化博弈的最优防御策略选取研究[J]. 计算机工程与应用, 2021, 57(13): 116-123.
[5]	黎佳玥，赵波，李想，刘会，刘一凡，邹建文. 基于深度学习的网络流量异常预测方法[J]. 计算机工程与应用, 2020, 56(6): 39-50.
[6]	陈虹，王闰婷，肖成龙，郭鹏飞，黄洁，陈红霖. 基于DBN-XGBDT的入侵检测模型研究[J]. 计算机工程与应用, 2020, 56(22): 83-91.
[7]	狄冲，李桐. 网络未知攻击检测的深度学习方法[J]. 计算机工程与应用, 2020, 56(22): 109-116.
[8]	汪盼，宋雪桦，王昌达，陈锋，徐夏强，蔡冠宇. 基于改进的深度信念网络的入侵检测方法[J]. 计算机工程与应用, 2020, 56(20): 87-92.
[9]	彭春燕，杜秀娟. 水声传感器网络基于深度信息的安全路由协议[J]. 计算机工程与应用, 2020, 56(2): 76-81.
[10]	芶继军，李均华，陈晨，陈一鸣，吕奕达. 基于随机森林的网络入侵检测方法[J]. 计算机工程与应用, 2020, 56(2): 82-88.
[11]	陈虹，赵建智，肖成龙，陈建虎，肖越. 改进ADASYN-SDA的入侵检测模型研究[J]. 计算机工程与应用, 2020, 56(2): 97-105.
[12]	周龙，王晨，史崯. 基于RNN的Webshell检测研究[J]. 计算机工程与应用, 2020, 56(14): 88-92.
[13]	杨彦荣，宋荣杰，周兆永. 基于GAN-PSO-ELM的网络入侵检测方法[J]. 计算机工程与应用, 2020, 56(12): 66-72.
[14]	吴德鹏，柳毅. 基于可变网络结构自组织映射的入侵检测模型[J]. 计算机工程与应用, 2020, 56(12): 81-86.
[15]	刘月峰1，王成1，张亚斌1，苑江浩2. 用于网络入侵检测的多尺度卷积CNN模型[J]. 计算机工程与应用, 2019, 55(3): 90-95.

一种基于序列挖掘的网络入侵检测新方法

Novel network intrusion detection algorithm based on sequence data mining

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics