当前位置>主页 > 期刊在线 > 信息安全 >

信息安全22年16期

基于随机森林 - 聚类混合方法的多分类入侵检测研究
吕广旭,卢加奇,魏先燕,王小英
( 防灾科技学院,河北 三河 065201)

摘  要:针对传统入侵检测模型难以应对新攻击场景问题,为了解决有监督检测环境下攻击逃逸检测能力强、漏检误报率较高等关键问题,提出一种基于聚类方法的多分类入侵检测方法。该方法使用无监督聚类方法,结合大量入侵检测数据进行分析,利用随机森林对特征进行筛选降维,使得聚类效果更加合理准确,在新数据实验表明,该方法对于入侵检测具有较高的检测效果,显著降低误检率。


关键词:入侵检测;随机森林;聚类;网络安全



DOI:10.19850/j.cnki.2096-4706.2022.16.043


中图分类号:TP18                                     文献标识码:A                                        文章编号:2096-4706(2022)16-0165-03


Research on Multi-Classification Intrusion Detection Based on Random Forest-Clustering Hybrid Method

LYU Guangxu, LU Jiaqi, WEI Xianyan, WANG Xiaoying

(Institute of Disaster Prevention, Sanhe 065201, China)

Abstract: Aiming at the problem that it is difficult to deal with new attack scenarios for traditional intrusion detection models, in order to solve the key problems such as strong attack evasion detection ability and high rate of missed detection and false positives in supervised detection environment, a multi-classification intrusion detection method based on clustering method is proposed. This method uses the unsupervised clustering method, combined with a large amount of intrusion detection data for analysis, and uses random forest to filter and reduce the dimension for the features, which makes the clustering effect more reasonable and accurate. Experiments on new data show that this method has high detection effect in intrusion detection and it reduces the false detection rate significantly.

Keywords: intrusion detection; random forest; clustering; network security


参考文献:

[1] 张昊,张小雨,张振友,等 . 基于深度学习的入侵检测模型综述 [J]. 计算机工程与应用,2022,58(6):17-28.

[2] ZHUANG C J,ZHANG B,HU J,et al. Anomaly detection for powerconsumption patterns based on unsupervised learning [J]. Proceedings of the CSEE,2016,36(2):379-387. 

[3] 杨文君 . 入侵检测技术中 k-means 聚类算法综述 [J]. 科学技术创新,2018(36):65-66.

[4] 邢瑞康,李成海 . 改进的聚类算法在入侵检测系统中的应用 [J]. 火力与指挥控制,2019,44(2):124-128.

[5] 解滨,董新玉,梁皓伟 . 基于三支动态阈值 K-means 聚类的入侵检测算法 [J]. 郑州大学学报(理学版),2020,52(2):64-70.

[6] 董新玉,解滨,赵旭升,高新宝 . 多视角层次聚类下的无线网络入侵检测算法 [J/OL]. 计算机科学与探索:1-14.(2021-06-16).http://kns.cnki.net/kcms/detail/11.5602. TP.20210615.1633.006.html.

[7] 刘岳,刘宝旭,赵子豪,等 . 基于特征组合的 Powershell 恶意代码检测方法 [J]. 信息安全学报,2021,6(1):40-53.


作者简介 : 吕广旭 (1998—),男,汉族,山东德州人,硕士研究生在读,研究方向:网络安全、数据挖掘;卢加奇 (1997—),男,汉族,江苏徐州人,硕士研究生在读,研究方向:网络安全、APT攻击;魏先燕 (1996—),女,汉族,湖北襄阳人,硕士研究生在读,研究方向:语音安全、数据分析;通讯作者:王小英 (1979—),女,汉族,陕西咸阳人,教授,硕士,研究方向:无线通信、WSN 技术、网络安全。