一种基于偏最小二乘的网络入侵检测方法分析

doi:10.3969/j.issn.1671-1122.2016.01.002

信息网络安全 ›› 2016, Vol. 16 ›› Issue (1): 6-10.doi: 10.3969/j.issn.1671-1122.2016.01.002

一种基于偏最小二乘的网络入侵检测方法分析

陈善雄¹(), 彭茂玲², 彭喜化¹

1.西南大学计算机与信息科学学院,重庆 400715
2.重庆城市管理职业技术学院,重庆 401331

收稿日期:2015-10-31 出版日期:2016-01-01 发布日期:2020-05-13
作者简介:
作者简介：陈善雄（1981-）,男,重庆, 副教授 ,博士,主要研究方向为网络安全、数据挖掘;彭茂玲（1981-）, 女, 重庆,副教授,硕士, 主要研究方向为高性能网络系统、信息安全;彭喜化（1978-）, 男 ,重庆 , 讲师 ,硕士,主要研究方向为数据挖掘、模式识别。
基金资助:
基金项目：国家自然科学基金[61303227];西南大学博士启动基金[swu1114033];中央高校基本科研业务费[XDJK2014C039、XDJK2016C045]

A Network Intrusion Detection Method Based on Partial Least Squares

Shanxiong CHEN¹(), Maoling PENG², Xihua PENG¹

1.College of Computer and Information Science, Southwest University, Chongqing 400715, China
2.Chongqing City Management College, Chongqing 401331, China

Received:2015-10-31 Online:2016-01-01 Published:2020-05-13

摘要/Abstract

摘要：

由于网络应用的日益广泛,网络安全在计算机网络中的作用越来越重要。通过对网络数据流的分析和鉴别,进而甄别出入侵行为是网络安全研究的一个重要方向。当网络遭受来自外部的入侵时,入侵数据可以视为叠加在正常网络流量上的一个非线性扰动,其扰动强度受入侵时间、入侵数据流量大小影响。因此我们可以利用非线性理论和模型,建立网络非线性数据的模型,通过参数拟合发现异常数据流。文章在网络入侵检测中引入了非线性回归方法--偏最小二乘,来预测网络行为。同时在偏最小二乘的残差计算中采用了Kullback-Leibler 散度作为迭代计算标准,提升了检测速度和精度。

关键词: 散度, 偏最小二乘, 入侵检测, 网络安全

Abstract:

Due to widely network applications, the role of network security is becoming more and more important in computer networks. The analysis and discrimination of network data stream and intrusion behaviors is an important direction of network security research. When anomelous behavior coming from outside is detected in network, intrusion data can be treat as nonlinear disturbance which is overlay normal network data flow. Strength of disturbance is influenced by the stream of intrusion data. Therefore, we can use non-linear theory and model to construct non-linear pattern for the network data stream. Then abnormal behavior could be discovered based on parameter fitting method. In response to network intrusion detection, this paper introduces a nonlinear regression method - partial least squares to predict the network behaviors. At the same time, in the calculation of partial least squares residuals, the paper adopts the Kullback Leibler-divergence as an iterative calculation standard so as to improve the detection speed and accuracy.

Key words: divergence, partial least squares, intrusion detection, network security

中图分类号:

TP309

陈善雄, 彭茂玲, 彭喜化. 一种基于偏最小二乘的网络入侵检测方法分析[J]. 信息网络安全, 2016, 16(1): 6-10.

Shanxiong CHEN, Maoling PENG, Xihua PENG. A Network Intrusion Detection Method Based on Partial Least Squares[J]. Netinfo Security, 2016, 16(1): 6-10.

图/表 2

参考文献 18

[1]	SUFATRIO, YAP R H C.Improving Host-based IDS with Argument Abstraction to Prevent Mimicry Attacks[J]. Recent Advances in Intrusion Detection,2006(3858):146-164.
[2]	CREECH G, HU J K.A Semantic Approach to Host-Based Intrusion Detection Systems Using Contiguous and Discontiguous System Call Patterns[J].IEEE Transactions on Computers, 2014,4(63): 807-819.
[3]	刘衍珩,田大新,余雪岗,等.基于分布式学习的大规模网络入侵检测算法[J]. 软件学报,2008(4):993-1003.
[4]	JOO D, HONG T, HAN I.The Neural Network Models for IDS Based on the Asymmetric Costs of False Negative Errors and False Positive Errors[J]. Expert Systems with Applications, 2003,1(25): 69-75.
[5]	ANDREOLINI M, COLAJANNI M,MARCHETTI M.A Collaborative Framework for Intrusion Detection in Mobile Networks[J].Information Sciences, 2015(321): 179-192.
[6]	CORONA,GIACINTO G,ROLI F.Adversarial Attacks Against Intrusion Detection Systems: Taxonomy, Solutions and Open Issues[J]. Information Sciences, 2013(239):201-225.
[7]	张昭,张润莲,蒋晓鸽,等.基于特征选择和支持向量机的异常检测方法[J]. 计算机工程与设计,2013(09):3046-3049
[8]	GANAPATHY S, KULOTHUNGAN K,MUTHURAJKUMAR S,et al.Intelligent Feature Selection and Classification Techniques for Intrusion Detection in Networks: a Survey[J].Eurasip Journal on Wireless Communications and Networking, 2013(1):1-16.
[9]	陈仕涛,陈国龙,郭文忠,等.基于粒子群优化和邻域约简的入侵检测日志数据特征选择[J] .计算机研究与发展,2010(7):1261-1267.
[10]	戚名钰,刘铭,傅彦铭. 基于PCA的SVM网络入侵检测研究[J]. 信息网络安全,2015(2):15-18.
[11]	段雪涛,贾春福,刘春波.基于层次隐马尔科夫模型和变长语义模式的入侵检测方法[J]. 通信学报,2010(3):109-114.
[12]	BROUMAND, ESFAHANI M S,YOON B J, et al. Discrete Optimal Bayesian Classification with Error-conditioned Sequential Sampling[J].Pattern Recognition, 2015,11(48):3766-3782.
[13]	KRISTJANPOLLER W, MINUTOLO M C.Gold Price Volatility: A Forecasting Approach Using the Artificial Neural Network-GARCH Model[J].Expert Systems with Applications,2015, 42(20):7245-7251.
[14]	CICHOCKI A,AMARI S I.Families of Alpha- Beta- and Gamma- Divergences: Flexible and Robust Measures of Similarities[J]. Entropy, 2010(12):1532-1568.
[15]	KOMPASS R.A Generalized Divergence Measure for Nonnegative Matrix Factorization[J]. Neural Computation 2007,3(19):780-791.
[16]	CHEN Shanxiong, HE Zhongshi,TIAN Yufang, et al.Intrusion Detection Method Based on Non-negative Matrix Factorization with Alpha Divergence[J].ICIC Express Letters, 2012,11(6 ): 2821-2827.
[17]	CHEN Shanxiong,PEN Maoling,PENG Xihua, et al.An Intrusion-Detection Model Based on Alpha-NMF Using Genetic Programming[J].Journal of Convergence Information Technology ,2012,7(3):274-281.
[18]	周益周,王斌,谢小权. 云环境下软件定义入侵检测系统设计[J]. 信息网络安全,2015(9):191-195.

一种基于偏最小二乘的网络入侵检测方法分析

A Network Intrusion Detection Method Based on Partial Least Squares

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 2

参考文献 18

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[2]	王蓉, 马春光, 武朋. 基于联邦学习和卷积神经网络的入侵检测方法[J]. 信息网络安全, 2020, 20(4): 47-54.
[3]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[4]	黎水林, 祝国邦, 范春玲, 陈广勇. 一种新的等级测评综合得分算法研究[J]. 信息网络安全, 2020, 20(2): 1-6.
[5]	罗文华, 许彩滇. 基于改进MajorClust聚类的网络入侵行为检测[J]. 信息网络安全, 2020, 20(2): 14-21.
[6]	荆涛, 万巍. 面向属性迁移状态的P2P网络行为分析方法研究[J]. 信息网络安全, 2020, 20(1): 16-25.
[7]	康健, 王杰, 李正旭, 张光妲. 物联网中一种基于多种特征提取策略的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 21-25.
[8]	裘玥. 大型体育赛事网络安全风险分析与评估[J]. 信息网络安全, 2019, 19(9): 61-65.
[9]	冯文英, 郭晓博, 何原野, 薛聪. 基于前馈神经网络的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 101-105.
[10]	高孟茹, 谢方军, 董红琴, 林祥. 面向关键信息基础设施的网络安全评价体系研究[J]. 信息网络安全, 2019, 19(9): 111-114.
[11]	陈良臣, 刘宝旭, 高曙. 网络攻击检测中流量数据抽样技术研究[J]. 信息网络安全, 2019, 19(8): 22-28.
[12]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[13]	饶绪黎, 徐彭娜, 陈志德, 许力. 基于不完全信息的深度学习网络入侵检测[J]. 信息网络安全, 2019, 19(6): 53-60.
[14]	张可, 汪有杰, 程绍银, 王理冬. DDoS攻击中的IP源地址伪造协同处置方法[J]. 信息网络安全, 2019, 19(5): 22-29.
[15]	倪一涛, 陈咏佳, 林柏钢. 基于自动解混淆的恶意网页检测方法[J]. 信息网络安全, 2019, 19(4): 37-46.