北京邮电大学学报
北京郵電大學學報
북경유전대학학보
JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOMMUNICATIONS
2004年
z2期
65-68
,共4页
信息安全%入侵检测%自组织特征映射%单类分类器
信息安全%入侵檢測%自組織特徵映射%單類分類器
신식안전%입침검측%자조직특정영사%단류분류기
由于攻击数据难以获取,往往只能得到一类数据,即正常网络数据,这也是模式识别领域的单类问题(one-class)要解决的问题.本文改造了传统的SOM(自组织特征映射)模型,建立了基于SOM的单类分类器,并对其进行了改进.通过对入侵检测标准评估数据集上的测试,在保证总体性能的情况下,模型对选择的3种攻击的平均检测率保持在98%以上,而误报警率在4%左右.
由于攻擊數據難以穫取,往往隻能得到一類數據,即正常網絡數據,這也是模式識彆領域的單類問題(one-class)要解決的問題.本文改造瞭傳統的SOM(自組織特徵映射)模型,建立瞭基于SOM的單類分類器,併對其進行瞭改進.通過對入侵檢測標準評估數據集上的測試,在保證總體性能的情況下,模型對選擇的3種攻擊的平均檢測率保持在98%以上,而誤報警率在4%左右.
유우공격수거난이획취,왕왕지능득도일류수거,즉정상망락수거,저야시모식식별영역적단류문제(one-class)요해결적문제.본문개조료전통적SOM(자조직특정영사)모형,건립료기우SOM적단류분류기,병대기진행료개진.통과대입침검측표준평고수거집상적측시,재보증총체성능적정황하,모형대선택적3충공격적평균검측솔보지재98%이상,이오보경솔재4%좌우.
