赵德群
- 作品数:1 被引量:8H指数:1
- 供职机构:新疆工学院计算机工程系更多>>
- 发文基金:新疆维吾尔自治区自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于随机森林和加权K均值聚类的网络入侵检测系统被引量:8
- 2016年
- 目前,许多误用检测系统无法检测未知攻击,而异常检测系统虽然能够精确检测未知攻击,但具有较高的误报警率。为此,提出了一种基于随机森林和加权K均值聚类算法的混合入侵检测系统。首先,利用随机森林算法从训练集中建立入侵模型,构建误用检测模型,通过网络连接的特征匹配来检测已知攻击。然后,利用加权K均值算法构建异常检测模块,根据随机森林算法获得的特征,将不确定性攻击的网络连接数据进行聚类,进而实现未知攻击的检测。在KDD′99数据库中的实验表明,该系统具有较高的检测率和较低的误报警率。
- 任晓芳赵德群秦健勇
- 关键词:入侵检测系统误用检测异常检测
