CAJ | 학술논문

在网络骨干链路的高速、大数据量环境下,相对于正常数据,攻击及异常数据相对较少,进行实时入侵检测难度大.针对此问题,提出了一种基于改进非广延熵特征提取和双随机森林的实时入侵检测方法.利用非广延熵,提取出流量属性取值分布的多维特征,通过对非广延熵的改进来降低特征间的相关性.使用完整的特征样本集建立第一个随机森林检测模型,使用包含攻击数据的特征样本子集建立第二个随机森林检测模型,通过双随机森林检测算法实现对少量异常的有效检测.实验结果表明,该方法能够在有限流量信息的基础上获得较高的检测精确率和召回率,其时间和空间复杂度适当,适合于对骨干链路的实时入侵检测.
재망락골간련로적고속、대수거량배경하,상대우정상수거,공격급이상수거상대교소,진행실시입침검측난도대.침대차문제,제출료일충기우개진비엄연적특정제취화쌍수궤삼림적실시입침검측방법.이용비엄연적,제취출류량속성취치분포적다유특정,통과대비엄연적적개진래강저특정간적상관성.사용완정적특정양본집건립제일개수궤삼림검측모형,사용포함공격수거적특정양본자집건립제이개수궤삼림검측모형,통과쌍수궤삼림검측산법실현대소량이상적유효검측.실험결과표명,해방법능구재유한류량신식적기출상획득교고적검측정학솔화소회솔,기시간화공간복잡도괄당,괄합우대골간련로적실시입침검측.