基于云模型与决策树的入侵检测方法

doi:10.19678/j.issn.1000-3428.0052276

计算机工程 ›› 2019, Vol. 45 ›› Issue (4): 142-147. doi: 10.19678/j.issn.1000-3428.0052276

基于云模型与决策树的入侵检测方法

郭慧¹,刘忠宝²,柳欣¹

1.山西大学商务学院信息学院,太原 030031; 2.中北大学软件学院,太原 030051

收稿日期:2018-07-31 出版日期:2019-04-15 发布日期:2019-04-15
作者简介:郭慧(1980—),女,讲师、硕士,主研方向为网络安全、人工智能;刘忠宝,副教授、博士;柳欣,副教授、硕士。
基金资助:
山西省自然科学基金(201601D011042)。

Intrusion Detection Method Based on Cloud Model and Decision Tree

GUO Hui¹,LIU Zhongbao²,LIU Xin¹

1.School of Information,Business College of Shanxi University,Taiyuan 030031,China; 2.School of Software,North University of China,Taiyuan 030051,China

Received:2018-07-31 Online:2019-04-15 Published:2019-04-15

摘要/Abstract

摘要：

针对入侵检测系统中传统决策树分类算法仅能处理离散化数据的情况,提出一种改进的入侵检测方法。通过云模型对数据集连续属性进行离散化,利用遗传算法引入加权选择概率函数,使得决策树分类算法能检测出DoS、R2L、U2R、PRB攻击。KDDCUP 99数据集上的实验结果表明,与基于贝叶斯、支持向量机与云模型离散化的检测方法相比,该方法具有更好的入侵检测与分类性能。

关键词: 云模型, 决策树, 离散化, 遗传算法, 入侵检测, 连续属性

Abstract:

Aiming the problem that the traditional decision tree classification algorithm in intrusion detection system can only deal with discrete data,an improved intrusion detection method is proposed.The cloud model is used to discretize the continuous attribute of datasets and the genetic algorithm is used to introduce the weighted selection probability function so that the decision tree classification algorithm can detect the attack of DoS,R2L,U2R and PRB.Experimental result of the KDDCUP 99 dataset shows that this method has better intrusion detection and classification performance compared with detection method based on Bayes,Support Vector Machine(SVM) and cloud model discretization.

Key words: cloud model, decision tree, discretization, genetic algorithm, intrusion detection, continuous attribute

中图分类号:

TP391

郭慧,刘忠宝,柳欣. 基于云模型与决策树的入侵检测方法[J]. 计算机工程, 2019, 45(4): 142-147.

GUO Hui,LIU Zhongbao,LIU Xin. Intrusion Detection Method Based on Cloud Model and Decision Tree[J]. Computer Engineering, 2019, 45(4): 142-147.

http://www.ecice06.com/CN/Y2019/V45/I4/142

参考文献

［1］WANG P,CHAO K M,LIN H C,et al.An efficient flow control approach for SDN-based network threat detection and migration using support vector machine［C］//Proceedings of IEEE International Conference on E-business Engineering.Washington D.C.,USA:IEEE Press,2016:56-63.
［2］秦昆,李德毅,许凯.基于云模型的图像分割方法研究［J］.测绘信息与工程,2006,31(5):3-5.
［3］宋运忠,范丽媛.基于云变换的混沌动力系统逼近性研究［J］.河南理工大学学报(自然科学版),2015,34(5):659-664.
［4］LI J,MA S,LE T,et al.Causal decision trees［J］.IEEE Transactions on Knowledge and Data Engineering,2017,29(2):257-271.
［5］CATALTEPE Z,EKMEKCI U,CATALTEPE T,et al.Online feature selected semi-supervised decision trees for network intrusion detection［C］//Proceedings of IEEE/IFIP Network Operations and Management Symposium.Washington D.C.,USA:IEEE Press,2016:1085-1088.
［6］XIANG C,YONG P C,MENG L S.Design of multiple-level hybrid classifier for intrusion detection system using Bayesian clustering and decision trees［J］.Pattern Recognition Letters,2008,29(7):918-924.
［7］BARROS R C,BASGALUPP M P,DE CARVALHO A C P L F,et al.A survey of evolutionary algorithms for decision-tree induction［J］.IEEE Transactions on Systems,Man,and Cybernetics,Part C,2012,42(3):291-312.
［8］SOLTANI H,SHAFIEI S.Adiabatic reactor network synthesis using coupled genetic algorithm with Quasi linear programming method［J］.Chemical Engineering Science,2015,137:601-612.
［9］WANG J Q,PENG J J,ZHANG H Y,et al.An uncertain linguistic multi-criteria group decision-making method based on a cloud model［J］.Group Decision and Negotiation,2015,24(1):171-192.
［10］BONDARENKO A,ALEKSEJEVA L,JUMUTC V,et al.Classification tree extraction from trained artificial neural networks［J］.Procedia Computer Science,2017,104(C):556-563.
［11］ROSTAMI M,MORADI P.A clustering based genetic algorithm for feature selection［C］//Proceedings of the 6th Conference on Information and Knowledge Technology.Washington D.C.,USA:IEEE Press,2014:112-116.
［12］袁琴琴,吕林涛.基于改进蚁群算法与遗传算法组合的网络入侵检测［J］.重庆邮电大学学报(自然科学版),2017,29(1):84-89.
［13］韩伟,马邕文,万金泉,等.基于云模型在废水处理pH控制中的仿真研究［J］.计算机仿真,2015,32(5):432-440.
［14］SINGH R,KUMAR H,SINGLA R K.An intrusion detection system using network traffic profiling and online sequential extreme learning machine［J］.Expert Systems with Applications,2015,42(22):8609-8624.
［15］郝晓弘,张晓峰.入侵检测分类技术的比较研究［J］.微型机与应用,2017,36(15):8-11,15.
［16］ABDELRAHMAN S M,ABRAHAM A.Intrusion detection using error correcting output code based ensemble［C］//Proceedings of the 14th International Conference on Hybrid Intelligent Systems.Washington D.C.,USA:IEEE Press,2014:181-186.

[1]	陈仲磊, 伊鹏, 陈祥, 胡涛. 基于集成学习的系统调用实时异常检测框架[J]. 计算机工程, 2023, 49(6): 162-169,179.
[2]	王博, 张远, 杨咏蓓. 基于模仿学习的决策树码率自适应算法研究[J]. 计算机工程, 2023, 49(5): 206-214.
[3]	白祉旭, 王衡军. 基于改进遗传算法的对抗样本生成方法[J]. 计算机工程, 2023, 49(5): 139-149.
[4]	张雷, 鲍蓉, 朱永红, 史新国. 基于CSA-ResNet的人员入侵检测方法[J]. 计算机工程, 2023, 49(4): 297-302,311.
[5]	桑永宣, 魏江坡, 王博, 宋莹. 具有边缘缓存机制的混合启发式任务卸载算法[J]. 计算机工程, 2023, 49(4): 149-158.
[6]	石磊, 张吉涛, 高宇飞, 卫琳, 陶永才. 基于Transformer与BiLSTM的网络流量入侵检测[J]. 计算机工程, 2023, 49(3): 29-36,57.
[7]	刘强, 张颖, 周卫祥, 蒋先涛, 周薇娜, 周谋国. 自适应类增量学习的物联网入侵检测系统[J]. 计算机工程, 2023, 49(2): 169-174.
[8]	孙扬威, 戚湧. 基于聚类混合采样与PSO-Stacking的车载CAN入侵检测方法[J]. 计算机工程, 2023, 49(1): 138-145.
[9]	刘金硕, 詹岱依, 邓娟, 王丽娜. 基于深度神经网络和联邦学习的网络入侵检测[J]. 计算机工程, 2023, 49(1): 15-21,30.
[10]	甘红楠, 张凯. 参数自适应下基于近邻图的近似最近邻搜索[J]. 计算机工程, 2022, 48(9): 28-36.
[11]	董卫宇, 李海涛, 王瑞敏, 任化娟, 孙雪凯. 基于堆叠卷积注意力的网络流量异常检测模型[J]. 计算机工程, 2022, 48(9): 12-19.
[12]	马华伟, 马凯, 郭君. 考虑多投递的带无人机车辆路径规划问题研究[J]. 计算机工程, 2022, 48(8): 299-305.
[13]	金海波, 赵欣越. 共形预测框架下的高可靠入侵检测算法[J]. 计算机工程, 2022, 48(7): 130-140.
[14]	生龙, 袁丽娜, 武南南, 姬少培. 基于GSA与DE优化混合核ELM的网络异常检测模型[J]. 计算机工程, 2022, 48(6): 146-153.
[15]	李晋国, 焦旭斌. 雾计算环境下入侵检测模型研究[J]. 计算机工程, 2022, 48(5): 43-52.

选择文件类型/文献管理软件名称

选择包含的内容

基于云模型与决策树的入侵检测方法

Intrusion Detection Method Based on Cloud Model and Decision Tree

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于云模型与决策树的入侵检测方法

Intrusion Detection Method Based on Cloud Model and Decision Tree

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价