作者投稿和查稿 主编审稿 专家审稿 编委审稿 远程编辑

计算机工程 ›› 2011, Vol. 37 ›› Issue (8): 135-136. doi: 10.3969/j.issn.1000-3428.2011.08.046

• 安全技术 • 上一篇    下一篇

面向网络入侵检测的FHNN重抽样方法

赵月爱 1,2,陈俊杰 2,吕 伟 3   

  1. (1. 太原师范学院计算机系,太原 030012;2. 太原理工大学计算机与软件学院,太原 030001; 3. 中国人民解放军69296部队,新疆 疏勒 844200)
  • 出版日期:2011-04-20 发布日期:2012-10-31
  • 作者简介:赵月爱(1974-),女,副教授、博士研究生,主研方向:网络安全,数据挖掘;陈俊杰,教授、博士、博士生导师;吕 伟,工程师
  • 基金资助:

    山西省自然科学基金资助项目(2008021025);山西省高等学校科技计划基金资助项目(20091145)

FHNN Resampling Method for Network Intrusion Detection

ZHAO Yue-ai 1,2, CHEN Jun-jie 2, LV Wei 3   

  1. (1. Department of Computer, Taiyuan Teachers College, Taiyuan 030012, China; 2. Institute of Computer Science and Software, Taiyuan University of Science and Technology, Taiyuan 030001, China; 3. 69296 Troops of PLA, Shule 844200, China)
  • Online:2011-04-20 Published:2012-10-31

摘要:

为提高网络入侵检测系统的检测效率、降低数据的不平衡程度,在分析现有重抽样方法的基础上,根据网络入侵检测数据集的特点,提出快速分层最近邻(FHNN)重抽样方法,并在KDD’99数据集上进行实验验证。结果显示,该方法可以较好地删除噪声数据和冗余信息,减小数据的不平衡度和样本总量,而且运行速度快,适用于海量数据中的各类攻击检测。

关键词: 重抽样方法, 非平衡数据, 网络入侵检测, NCL算法, AdaBoost算法

Abstract:

To improve the data processing speed of intrusion detection system and reduce the data imbalance, this paper presents a Fast Hierarchical Nearest Neighbor(FHNN) resampling method by analyzing existing resampling methods commonly and according to the characteristics of network intrusion detection datasets. The novel algorithm experiments with KDD’99 datasets. Experimental results show that this method is efficient in tacking noise and majority class examples. It is a rapid and effective method for detecting many types of threats from massive audit data.

Key words: resampling method, imbalanced data, network intrusion detection, Neighborhood Cleaning Rule(NCL) algorithm, AdaBoost algorithm

中图分类号: