一种高效的基于特征选择和特征加权的网络异常检测方法
网络异常检测技术是网络安全领域研究的热点和难点内容,但目前仍然存在着误报率过高、选取特征过多、未区分特征权重等引起的检测性能和检测速度不高,不能适应真实网络环境下的应用需求等问题。基于TCM-KNN(Transductive Contndence Machines for K-Nearest Neighbor)数据挖掘算法,提出了一种网络异常检测的新方法,并采用基于信息增益的特征选择和基于SVM的特征加权方法对其检测性能和检测速度进行优化。通过大鼍基于经典的KDD Cup 1999数据集的实验,表明TCM-KNN异常检测方法及其相关优化方法的有效性和合理性,相比当前的异常检测方法能够吏为高效地检测入侵。
网络安全 异常检测 特征选择 特征加权 数据挖掘
李洋 方滨兴 郭莉 田志宏
中国科学院计算技术研究所,北京 100190 中国科学院研究生院,北京 100039 中国科学院计算技术研究所,北京 100190
国内会议
深圳
中文
1-8
2008-04-07(万方平台首次上网日期,不代表论文的发表时间)