| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | 基于主动学习和TCM-KNN方法的有指导入侵检测技术 |
| 作者 | 李洋1),2) 方滨兴1) 郭莉1) 田志宏1) |
| 作者单位 | 1)(中国科学院计算技术研究所 北京 100080) 2)(中国科学院研究生院 北京 100039) |
| 发表年份 | 2007 |
| 发表月份 | 8期(1464—1473) |
| 文章摘要 | 摘要 有指导网络入侵检测技术是网络安全领域研究的热点和难点内容,但目前仍然存在着对建立检测模型的数据要求过高、训练数据的标记需要依赖领域专家以及因此而导致的工作量及难度过大和实用性不强等问题,而当前的研究工作很少涉及到这些问题的解决办法.基于TCM-KNN数据挖掘算法,提出了一种有指导入侵检测的新方法,并且采用主动学习的方法,选择使用少量高质量的训练样本进行建模从而高效地完成入侵检测任务.实验结果表明:其相对于传统的有指导入侵检测方法,在保证较高检测率的前提下,有效地降低了误报率;在采用选择后的训练集以及进行特征选择等优化处理后,其性能没有明显的削减,因而更适用于现实的网络应用环境. 关键词 网络安全;入侵检测;TCM-KNN算法;主动学习;数据挖掘 中图法分类号 TP309 |