计算机研究与发展
計算機研究與髮展
계산궤연구여발전
Journal of Computer Research and Development
2015年
10期
2239-2246
,共8页
网络入侵检测%多分类问题%多目标数学规划%e-支持向量%错误报警率
網絡入侵檢測%多分類問題%多目標數學規劃%e-支持嚮量%錯誤報警率
망락입침검측%다분류문제%다목표수학규화%e-지지향량%착오보경솔
network intrusion detection%multi-class classification problem%multi-criteria mathematical programming(MCMP)%e-support vector%false alarm rate
多分类模型常用于解决诸如信用卡客户分析和疾病诊断预测等具有多类情况的现实问题.网络安全中的攻击形式有很多种,这为多分类问题的研究成果提供了很好的应用背景.事实上,如果把建立防火墙来拦截网络攻击看作被动的防御,人们更希望通过借助对网络攻击者行为的分析去进行主动的防御.借助数据挖掘中解决分类问题的基本思想,提出了用多目标数学规划(multi-criteria mathematical programming,MCMP)模型分析多类网络攻击行为的方法.与直接寻找凸规划问题最优解方法不同,该方法通过对相关矩阵的直接运算寻找最优解,大大降低了问题求解的难度.进一步,运用e-支持向量的概念,可以实现对大规模应用问题的计算.同时,使用了核技巧来解决非线性可分的问题.基于一个新近已知的NSL-KDD网络入侵数据集,通过数值实验证实了所提模型可以有效解决网络入侵中的多分类问题,同时达到较高的分类精度和较低的错误报警率.
多分類模型常用于解決諸如信用卡客戶分析和疾病診斷預測等具有多類情況的現實問題.網絡安全中的攻擊形式有很多種,這為多分類問題的研究成果提供瞭很好的應用揹景.事實上,如果把建立防火牆來攔截網絡攻擊看作被動的防禦,人們更希望通過藉助對網絡攻擊者行為的分析去進行主動的防禦.藉助數據挖掘中解決分類問題的基本思想,提齣瞭用多目標數學規劃(multi-criteria mathematical programming,MCMP)模型分析多類網絡攻擊行為的方法.與直接尋找凸規劃問題最優解方法不同,該方法通過對相關矩陣的直接運算尋找最優解,大大降低瞭問題求解的難度.進一步,運用e-支持嚮量的概唸,可以實現對大規模應用問題的計算.同時,使用瞭覈技巧來解決非線性可分的問題.基于一箇新近已知的NSL-KDD網絡入侵數據集,通過數值實驗證實瞭所提模型可以有效解決網絡入侵中的多分類問題,同時達到較高的分類精度和較低的錯誤報警率.
다분류모형상용우해결제여신용잡객호분석화질병진단예측등구유다류정황적현실문제.망락안전중적공격형식유흔다충,저위다분류문제적연구성과제공료흔호적응용배경.사실상,여과파건립방화장래란절망락공격간작피동적방어,인문경희망통과차조대망락공격자행위적분석거진행주동적방어.차조수거알굴중해결분류문제적기본사상,제출료용다목표수학규화(multi-criteria mathematical programming,MCMP)모형분석다류망락공격행위적방법.여직접심조철규화문제최우해방법불동,해방법통과대상관구진적직접운산심조최우해,대대강저료문제구해적난도.진일보,운용e-지지향량적개념,가이실현대대규모응용문제적계산.동시,사용료핵기교래해결비선성가분적문제.기우일개신근이지적NSL-KDD망락입침수거집,통과수치실험증실료소제모형가이유효해결망락입침중적다분류문제,동시체도교고적분류정도화교저적착오보경솔.