基于位置敏感哈希的入侵检测方法
入侵检测是维护网络安全的重要技术手段之一,可以有效阻止各种攻击.在大规模数据流上建立入侵检测模型进行实时模式识别,对于实时入侵检测具有重要的现实意义.然而,由于数据流速和数据规模,数据点必须被实时分析,一路扫描的要求和缺乏有效的聚类算法去识别数据流模式限制了这类算法的性能和可扩展性.为了克服这些限制,提出一种基于位置敏感哈希的数据流聚类方法SClu_ LSH,用于实时网络入侵检测.通过引入位置敏感哈希(Locality Sensitive Hashing,LSH)机制,SClu_LSH算法能够快速准确找到数据流中的聚类模式.详细的理论分析和实验验证表明,与主流数据流聚类算法相比,SClu_ LSH显著降低了入侵检测的误报率,提高了入侵检测系统的性能,而且在高效处理、可扩展性方面,SClu_LSH算法更有优势.
网络安全 入侵检测 数据流聚类算法 位置敏感哈希机制
陈俊华 章玲玲 杨浩 李轶鹏 肖勇才
江西省电力科学研究院
国内会议
沈阳
中文
50-58
2014-06-27(万方平台首次上网日期,不代表论文的发表时间)