基于相对邻域熵的直推式网络异常检测算法

doi:10.3969/j.issn.1000-3428.2015.08.025

计算机工程

基于相对邻域熵的直推式网络异常检测算法

李向军¹,张华薇¹,郑思维¹,霍艳丽¹,张新萍²

(1.南昌大学计算机科学与技术系,南昌 330031; 2.江西工业工程职业技术学院,江西萍乡 337055)

收稿日期:2014-09-02 出版日期:2015-08-15 发布日期:2015-08-15
作者简介:李向军（1972-），男，教授，主研方向：人工智能，数据挖掘，信息安全；张华薇、郑思维、霍艳丽,硕士研究生;张新萍,副教授。
基金资助:
国家自然科学基金资助项目(51367014, 61070139);江西省自然科学基金资助项目(20142BAB207011,20142BAB217016);江西省青年科学家培养计划基金资助项目(20112BCB23004);江西省科技支撑计划基金资助重点项目(20111BBE50008);江西省教育厅科技计划基金资助项目（GJJ14770）。

Transductive Network Anomaly Detection Algorithm Based on Relative Neighborhood Entropy

LI Xiangjun ¹,ZHANG Huawei ¹,ZHENG Siwei ¹,HUO Yanli ¹,ZHANG Xinping²

(1.Department of Computer Science and Technology,Nanchang University,Nanchang 330031,China; 2.Jiangxi Vocational College of Industry & Engineering,Pingxiang 337055,China)

Received:2014-09-02 Online:2015-08-15 Published:2015-08-15

摘要/Abstract

摘要： 为提高网络异常检测中数据对象异常程度的度量精度,降低复杂网络环境中噪声数据对于算法检测准确率的影响,将基于邻域关系定义的相对邻域熵引入到直推信度机的算法框架中,提出一种在相对领域熵基础上的直推式网络异常检测算法TCM-RNE。该算法利用相对邻域信息熵作为度量数据对象异常程度的工具,重新定义离群度,有效提高算法检测性能和抗噪性能。在KDD Cup数据集上的实验结果表明,与TCM-KNN算法相比,该算法在保证相同检测准确率的同时,降低了误测率,且在噪声干扰环境下具有更优的抗噪性能。

关键词: 网络异常检测, 直推式信度机, 邻域关系, 相对邻域熵, 奇异值

Abstract: In order to further improve the accuracy of measuring outlier degree of data samples in Network Anomaly Detection(NAD),and to reduce the impact of noisy data on the algorithm’s detection accuracy in complex network environment,this paper proposes a network anomaly detection algorithm based on relative neighborhood entropy,called Transductive Confidence Machines for Relative Neighborhood Entropy(TCM-RNE).The algorithm redefines the outlier degree and uses the neighborhood entropy as a new tool to measure the outlier degree,to improve the detection accuracy and noise immunity of the rithm.Experimental results based on KDD Cup dataset show that the TCM-RNE improves the False Positive(FP) rate considerably and maintains a good True Positive(TP)rate,compared with the TCM-KNN algorithm.In addition,when providing training dataset contaminated by noisy data,the proposed algorithm still holds very good detection performance.

Key words: Network Anomaly Detection(NAD), Transductive Confidence Machine(TCM), neighborhood relation, Relative Neighborhood Entropy(RNE), strangeness value

中图分类号:

TP391

李向军,张华薇,郑思维,霍艳丽,张新萍. 基于相对邻域熵的直推式网络异常检测算法[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2015.08.025.

LI Xiangjun,ZHANG Huawei,ZHENG Siwei,HUO Yanli,ZHANG Xinping. Transductive Network Anomaly Detection Algorithm Based on Relative Neighborhood Entropy[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2015.08.025.

http://www.ecice06.com/CN/Y2015/V41/I8/132

参考文献

参考文献［1］李洋,方滨兴,郭莉,等.基于直推式方法的网络异常检测方法［J］.软件学报,2007,18(10):2595-2604. ［2］钱叶魁,陈鸣,叶立新,等.基于多尺度主成分分析的全网络异常检测方法［J］.软件学报,2012,23(2):361-377. ［3］魏小涛,黄厚宽,田盛丰.在线自适应网络异常检测系统模型与算法［J］.计算机研究与发展,2010,47(3):485-492. ［4］贾伟峰,刘凌霞,张凤荔.近邻保持降维技术在网络异常检测中的应用［J］.计算机工程与应用,2010,46(35):101-103. ［5］刘白璐,杨雅辉,沈晴霓,等.网络入侵早期检测方法的研究与实现［J］.计算机工程,2013,39(7):1-6. ［6］舒远仲,吴文俊,陈忠贵.改进的蚂蚁聚类入侵检测方法［J］.计算机工程,2011,37(6):127-129. ［7］李文华.基于聚类分析的网络入侵检测模型［J］.计算机工程,2011,37(17):96-98. ［8］Eskin E,Arnold A,Prerau M,et al.A Geometric Framework for Unsupervised Anomaly Detection:Detecting Intrusions in Unlabeled Data［M］.Boston,USA:Kluwer Academic Publishers,2002. ［9］Barbara D,Domeniconi C,Rogers J P.Detecting Outliers Using Transduction and Statistical Test-ing［C］//Proceedings of the 12th ACM SIGKDD International Conference on Knowledge Discovery and Data Mining.New York,USA:ACM Press,2006:1 -12. ［10］Vapnik V N.Statistical Learning Theory［M］.New York,USA:John Wiley and Sons,1998. ［11］Proedru K,Nouretdinov I,Vovk V,et al.Transductive Confidence Machine for Pattern Recognition［C］// Proceedings of the 13th European Conference on Machine Learning.Helsinki,Finland:Springer,2002:221-229. ［12］Gammerman A,Vovk V,Vapnik V.Learning by Transduction［C］//Proceedings of the 14th Conference on Uncertainty in Artificial Intelligence.San Francisco,USA:Morgan Kaufmann,1998:269-278. ［13］Vovk V,Gammerman A,Shafer G.Algorithmic Learning in a Random World［M］.New York,USA:Springer,2005. ［14］Vovk V,Gammerman A,Saunders C.Machine-learning Applications of Algorithmic Randomness［C］//Proceedings of the 16th International Conference on Machine Learning.San Francisco,USA:Morgan Kaufmann,1999:325-332. ［15］Vovk V,Gammerman A.Statistical Applications of Algorithmic Randomness［Z］.Bulletin of the Inter-national Statistical Institute,1999. ［16］Saunders C,Gammerman A,Vovk V.Transduction with Confidence and Credibility［C］//Proceedings of the 16th International Joint Conference on Artificial Intelligence.San Francisco,USA:Morgan Kaufmann,1999:226-237. ［17］Saunders C,Gammerman A,Vovk V.Computationally Efficient Transductive Machines［C］//Proceedings of the 11th International Conference on Algorithmic Learning Theory.Heidelberg,Germany:Springer,2000:524-533. ［18］Pawlak Z.Rough Sets［J］.International Journal of Parallel Programming,1982,11(5):341-356. ［19］Li Xiangjun,Rao Fen.Outlier Detection Using the Information Entropy of Neighborhood Rough Sets［J］.Journal of Information & Computational Science,2012,12(9):3339-3350. ［20］陈玉明,吴克寿,李向军.一种基于信息熵的异常数据挖掘算法［J］.控制与决策,2013,28(6):867-872. ［21］Hawkins D.Identification of Outliers［M］.London,UK:Chapman and Hall,1980. ［22］张新有,曾华燊,贾磊.入侵检测数据集 KDD CUP 99研究［J］.计算机工程与设计,2010,31(22):4809-4812. 编辑索书志

[1]	张天骐, 闻斌, 熊天, 吴超. 基于张量分解与场景分割的鲁棒视频水印算法[J]. 计算机工程, 2023, 49(8): 250-256, 264.
[2]	杨璇, 马建敏, 赵曼君. 基于邻域互信息的高维时序数据特征选择[J]. 计算机工程, 2023, 49(7): 135-142.
[3]	胡慧旗, 张维强, 徐晨. 判别性增强的稀疏子空间聚类[J]. 计算机工程, 2023, 49(2): 98-104.
[4]	王富平, 于俊涛, 张锲石. 基于自适应方向导数滤波器的彩色边缘检测[J]. 计算机工程, 2022, 48(9): 204-212.
[5]	周博超, 韩雨男, 桂志国, 李郁峰, 张权. 基于VGG网络与深层字典的低剂量CT图像去噪算法[J]. 计算机工程, 2022, 48(4): 191-196,205.
[6]	赵秀锋, 魏伟一, 陈金寿, 陈帼. 基于自适应四元数奇异值分解的图像拼接检测[J]. 计算机工程, 2022, 48(4): 223-230,239.
[7]	钟宇, 张静, 张华, 肖贤鹏. 基于目标检测的机器人手眼标定方法[J]. 计算机工程, 2022, 48(3): 100-106.
[8]	杨立宁, 李艳婷. 基于SVD和ARIMA的时空序列分解与预测[J]. 计算机工程, 2021, 47(3): 53-61.
[9]	周运腾, 张雪英, 李凤莲, 刘书昌, 焦江丽, 田豆. Q-learning算法优化的SVDPP推荐算法[J]. 计算机工程, 2021, 47(2): 46-51.
[10]	陈良臣, 高曙, 刘宝旭, 陶明峰. 网络流量异常检测中的维数约简研究[J]. 计算机工程, 2020, 46(2): 11-20.
[11]	王文冰, 刘粉林, 巩道福, 刘胜利. 基于奇异值分解的水印方法虚警问题分析[J]. 计算机工程, 2020, 46(11): 273-278.
[12]	汪海, 张梦晗, 崔逊学. 总体最小二乘波达方向估计方法[J]. 计算机工程, 2019, 45(9): 55-59.
[13]	齐向明, 张晶, 谭昕奇. 基于低频奇异值均值的强鲁棒零水印算法[J]. 计算机工程, 2019, 45(12): 214-221.
[14]	郑明明, 林志毅. 基于双调合距离的三维形状相似度计算方法[J]. 计算机工程, 2019, 45(10): 266-271.
[15]	梁玉龙,屈丹,邱泽宇. 基于改进i-vector的说话人感知训练方法研究[J]. 计算机工程, 2018, 44(5): 262-267.

选择文件类型/文献管理软件名称

选择包含的内容

基于相对邻域熵的直推式网络异常检测算法

Transductive Network Anomaly Detection Algorithm Based on Relative Neighborhood Entropy

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于相对邻域熵的直推式网络异常检测算法

Transductive Network Anomaly Detection Algorithm Based on Relative Neighborhood Entropy

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价