演进模糊神经网络在非监督式异常检测中的应用
目前的入侵检测系统主要采用的是基于特征的误用方法.近几年出现的基于数据挖掘技术的异常检测方法则需要依靠带标识的训练数据来保证检测效果,然而在现实应用中,训练数据往往是难以获取的,另外,基于异常检测的入侵检测系统面临的另外一个难题是用户的正常行为往往是随着时间而改变的,系统必须能够自适应的更新来适应这些改变,辨别出哪些是正常行为的变化哪些是攻击行为.文中提出了一种采用演进的模糊神经网络(EFuNN)的非监督式异常检测新方法,该方法具有独特的优势,它无需大量的带标识的,用于标明各种攻击的训练数据,而只需要寻找和定义正常的分类,因此,它可以在无需先验知识的情况下,在线式的,自适应的发现异常行为,文章最后采用KDDCUP99的测试数据集对该方法进行了评估,证实了该方法在网络异常检测中的有效性.
异常检测 入侵检测 网络安全 模糊神经网络
高翔 赵荣椿 王敏
西北工业大学,计算机学院,陕西,西安,710072 空军工程大学,信息对抗系,陕西,西安,710068
国内会议
第十六届中国神经网络大会(CNNC2006)暨首届中国人工免疫系统专题会议(CAISC06)
哈尔滨
中文
51-54
2006-08-05(万方平台首次上网日期,不代表论文的发表时间)