计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2014年
2期
88-91,123
,共5页
异常检测%在线聚类%数据精简%自组织增量神经网络%最近邻分类器
異常檢測%在線聚類%數據精簡%自組織增量神經網絡%最近鄰分類器
이상검측%재선취류%수거정간%자조직증량신경망락%최근린분류기
anomaly detection%online clustering%data reduction%Self-Organizing Incremental Neural Network(SOINN)%nearest neighbor classifier
理想的网络入侵检测系统(IDS)是无监督学习的、在线学习的。现有的满足这两个标准的方法训练速度较慢,无法保证入侵检测系统所需要的低丢包率。为了提高训练速度,提出一种基于改进的自组织增量神经网络(improved SOINN)的网络异常检测方法,用于在线地、无监督地训练网络数据分类器;并提出使用三种数据精简(Data Reduction)的方法,包括随机子集选取,k-means聚类和主成分分析的方法,来进一步加速改进的SOINN的训练。实验结果表明,提出的方法在保持较高检测率的前提下,减少了训练时间。
理想的網絡入侵檢測繫統(IDS)是無鑑督學習的、在線學習的。現有的滿足這兩箇標準的方法訓練速度較慢,無法保證入侵檢測繫統所需要的低丟包率。為瞭提高訓練速度,提齣一種基于改進的自組織增量神經網絡(improved SOINN)的網絡異常檢測方法,用于在線地、無鑑督地訓練網絡數據分類器;併提齣使用三種數據精簡(Data Reduction)的方法,包括隨機子集選取,k-means聚類和主成分分析的方法,來進一步加速改進的SOINN的訓練。實驗結果錶明,提齣的方法在保持較高檢測率的前提下,減少瞭訓練時間。
이상적망락입침검측계통(IDS)시무감독학습적、재선학습적。현유적만족저량개표준적방법훈련속도교만,무법보증입침검측계통소수요적저주포솔。위료제고훈련속도,제출일충기우개진적자조직증량신경망락(improved SOINN)적망락이상검측방법,용우재선지、무감독지훈련망락수거분류기;병제출사용삼충수거정간(Data Reduction)적방법,포괄수궤자집선취,k-means취류화주성분분석적방법,래진일보가속개진적SOINN적훈련。실험결과표명,제출적방법재보지교고검측솔적전제하,감소료훈련시간。
An ideal Intrusion Detection System(IDS)should implement unsupervised learning and online learning. Exist-ing methods suffice these two criterions requires too much training time, which would cause a high packet loss rate and is unacceptable. To overcome the difficulty, an intrusion detection method based on improved Self-Organizing Incremental Neural Network(SOINN)and data reduction is presented, which allows online training of network classifiers in an unsu-pervised fashion. Also, data reduction methods, including random subset selection, k-means clustering, and principle com-ponent analysis are employed to accelerate the training. Experimental results show that the proposed method requires less time in training while maintaining a high detection rate.
