基于遗传规划的网络异常检测规则的演化
现有的许多网络入侵检测系统仅仅利用少量网络属性进行检测,导致检测性能的降低.为了更精确地检测入侵,提出了一种算法:利用网络通信数据的大部分属性,在无攻击的训练数据上学习出一些关于正常流量中的网络通信数据的规则,然后再采用遗传规划演化这些规则,并根据演化后的规则对网络流量进行检测,以区别入侵和正常流量.同时针对MITLincoln实验室提供的DARPA1999数据集存在的缺陷提出了一种解决方案.结果显示在弥补了该数据集的缺陷之后,根据演化后的规则进行检测能够获得比较好的检测效果.
网络入侵检测 网络异常检测 遗传规划 演化规则 网络流量检测
尹传环 田盛丰 牟少敏
北京交通大学计算机与信息技术学院,北京,100044
国内会议
北京
中文
167-172
2005-09-23(万方平台首次上网日期,不代表论文的发表时间)