CAJ | 학술논문

目前,基于机器学习的异常入侵检测算法通常建立在对整个历史数据集进行等同的学习基础之上,学习到的网络行为轮廓过于依赖历史数据,难以准确反映当前网络通信量的行为特征.同时,算法的时间和空间复杂度较高,难以对网络中持续快速到达的大规模数据报文进行存储与维护.本文提出,一种基于数据流聚类的两阶段异常入侵检测方法,首先在线生成网络数据的统计信息,并利用最能反映当前网络行为的统计信息检测入侵行为.实验结果表明,其检测性能优于基于所有历史数据进行入侵检测的结果,并克服了内存等系统资源不足的问题,增加了系统的灵活性与并行性.
목전,기우궤기학습적이상입침검측산법통상건립재대정개역사수거집진행등동적학습기출지상,학습도적망락행위륜곽과우의뢰역사수거,난이준학반영당전망락통신량적행위특정.동시,산법적시간화공간복잡도교고,난이대망락중지속쾌속도체적대규모수거보문진행존저여유호.본문제출,일충기우수거류취류적량계단이상입침검측방법,수선재선생성망락수거적통계신식,병이용최능반영당전망락행위적통계신식검측입침행위.실험결과표명,기검측성능우우기우소유역사수거진행입침검측적결과,병극복료내존등계통자원불족적문제,증가료계통적령활성여병행성.