基于TCM-KNN和遗传算法的网络异常检测技术
网络异常检测技术是网络安全领域研究的热点和难点内容,但目前仍然存在着误报率过高、对训练数据的要求高及计算量过引起的实用性不强等问题。基于TCM-KNN算法,提出了一种网络异常检测的新方法,能够在高置信度的情况下,采用遗传算法,选择使用少量高质量的训练样本进行建模从而有效地对入侵进行检测。通过大量基于著名的KDD Cup 1999数据集的实验,表明其相对于传统的异常检测方法在保证较高检测率的前提下,有效地降低了误报率;并且,在采用选择后的训练集优化处理后,其性能没有明显的削减,因而相对于传统方法更为适用于现实的网络应用环境。
网络安全 异常检测 TCM-KNN算法 遗传算法 样本选择
李洋 方滨兴 郭莉 田志宏 张永铮 姜伟
中国科学院计算技术研究所,北京 100080;中国科学院研究生院,北京 100039 中国科学院计算技术研究所,北京 100080
国内会议
青岛
中文
8-14
2007-07-18(万方平台首次上网日期,不代表论文的发表时间)