计算机研究与发展 ›› 2017, Vol. 54 ›› Issue (10): 2255-2267.doi: 10.7544/issn1000-1239.2017.20170456
许勐璠,李兴华,刘海,钟成,马建峰
Xu Mengfan, Li Xinghua, Liu Hai, Zhong Cheng, Ma Jianfeng
摘要: 针对现有未知攻击检测方法仅定性选取特征而导致检测精度较低的问题,提出一种基于半监督学习和信息增益率的入侵检测方案.利用目标网络在遭受攻击时反应在底层重要网络流量特征各异的特点,在模型训练阶段,为了克服训练数据集规模有限的问题,采用半监督学习算法利用少量标记数据获得大规模的训练数据集;在模型检测阶段,引入信息增益率定量分析不同特征对检测性能的影响程度,最大程度地保留了特征信息,以提高模型对未知攻击的检测性能.实验结果表明:该方案能够利用少量标记数据定量分析目标网络中未知攻击的重要网络流量特征并进行检测,其针对不同目标网络中未知攻击检测的准确率均达到90%以上.
中图分类号: