文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.211394
中文引用格式: 郭衛(wèi)霞,張偉,楊國玉. 基于深度級聯(lián)網(wǎng)絡(luò)的入侵檢測算法研究[J].電子技術(shù)應(yīng)用,2021,47(11):68-72.
英文引用格式: Guo Weixia,Zhang Wei,Yang Guoyu. Research on intrusion detection algorithm based on deep cascade network[J]. Application of Electronic Technique,2021,47(11):68-72.
0 引言
信息技術(shù)的高速發(fā)展極大地豐富和便利了人們的學(xué)習(xí)、生活和工作,但與此同時(shí)網(wǎng)絡(luò)攻擊導(dǎo)致的網(wǎng)絡(luò)異常中斷、用戶個(gè)人信息泄露等事件頻頻發(fā)生,互聯(lián)網(wǎng)所面臨的各種安全威脅變得日益嚴(yán)重,因此維護(hù)網(wǎng)絡(luò)安全變得至關(guān)重要。網(wǎng)絡(luò)入侵檢測作為一種動(dòng)態(tài)有效的主動(dòng)檢測技術(shù),能夠通過分析網(wǎng)絡(luò)流量數(shù)據(jù)識(shí)別具有攻擊行為的信息,在網(wǎng)絡(luò)受到攻擊之前進(jìn)行及時(shí)的攔截和響應(yīng),目前已經(jīng)成為信息安全領(lǐng)域研究的重要內(nèi)容之一。
入侵檢測技術(shù)最早于1980年由Anderson[1]提出。1987年Denning[2]采納了Anderson技術(shù)報(bào)告中的檢測建議,提出了入侵檢測專家系統(tǒng)(Intrusion Detection Expert System,IDES),后來大量的研究人員提出了各種入侵檢測算法來提升檢測效果。近些年,機(jī)器學(xué)習(xí)算法被廣泛應(yīng)用在各種入侵檢測技術(shù)中,文獻(xiàn)[3]將支持向量機(jī)(Support Vector Machine,SVM)應(yīng)用于網(wǎng)絡(luò)異常流量檢測中。文獻(xiàn)[4]利用K近鄰(K-Nearest Neighbor,KNN)算法進(jìn)行網(wǎng)絡(luò)入侵檢測,提高了分類效果。文獻(xiàn)[5]基于并行K-means聚類算法對異常流量數(shù)據(jù)進(jìn)行分簇,降低分類誤差。上述算法在一定程度上提高了入侵檢測精度,但是基于機(jī)器學(xué)習(xí)的入侵檢測算法依賴于人工提取的數(shù)據(jù)特征,需要人為進(jìn)行大量復(fù)雜的特征工程,并且對于海量多源異構(gòu)的網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)沒有很好的魯棒性。
本文詳細(xì)內(nèi)容請下載:http://www.xxav2194.com/resource/share/2000003829。
作者信息:
郭衛(wèi)霞,張 偉,楊國玉
(中國大唐集團(tuán)科學(xué)技術(shù)研究院,北京100043)
