文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.211394
中文引用格式: 郭衛(wèi)霞,張偉,楊國玉. 基于深度級聯(lián)網絡的入侵檢測算法研究[J].電子技術應用,2021,47(11):68-72.
英文引用格式: Guo Weixia,Zhang Wei,Yang Guoyu. Research on intrusion detection algorithm based on deep cascade network[J]. Application of Electronic Technique,2021,47(11):68-72.
0 引言
信息技術的高速發(fā)展極大地豐富和便利了人們的學習、生活和工作,但與此同時網絡攻擊導致的網絡異常中斷、用戶個人信息泄露等事件頻頻發(fā)生,互聯(lián)網所面臨的各種安全威脅變得日益嚴重,因此維護網絡安全變得至關重要。網絡入侵檢測作為一種動態(tài)有效的主動檢測技術,能夠通過分析網絡流量數(shù)據(jù)識別具有攻擊行為的信息,在網絡受到攻擊之前進行及時的攔截和響應,目前已經成為信息安全領域研究的重要內容之一。
入侵檢測技術最早于1980年由Anderson[1]提出。1987年Denning[2]采納了Anderson技術報告中的檢測建議,提出了入侵檢測專家系統(tǒng)(Intrusion Detection Expert System,IDES),后來大量的研究人員提出了各種入侵檢測算法來提升檢測效果。近些年,機器學習算法被廣泛應用在各種入侵檢測技術中,文獻[3]將支持向量機(Support Vector Machine,SVM)應用于網絡異常流量檢測中。文獻[4]利用K近鄰(K-Nearest Neighbor,KNN)算法進行網絡入侵檢測,提高了分類效果。文獻[5]基于并行K-means聚類算法對異常流量數(shù)據(jù)進行分簇,降低分類誤差。上述算法在一定程度上提高了入侵檢測精度,但是基于機器學習的入侵檢測算法依賴于人工提取的數(shù)據(jù)特征,需要人為進行大量復雜的特征工程,并且對于海量多源異構的網絡入侵數(shù)據(jù)沒有很好的魯棒性。
本文詳細內容請下載:http://ihrv.cn/resource/share/2000003829。
作者信息:
郭衛(wèi)霞,張 偉,楊國玉
(中國大唐集團科學技術研究院,北京100043)