基于极限学习机与改进K-means算法的入侵检测方法

计算机工程与科学

基于极限学习机与改进K-means算法的入侵检测方法

王琳琳1，刘敬浩1，付晓梅2

（1.天津大学电气自动化与信息工程学院，天津 300072；2.天津大学海洋科学与技术学院，天津 300072）

收稿日期:2017-03-30 修回日期:2017-05-27 出版日期:2018-08-25 发布日期:2018-08-25
基金资助:
国家自然科学基金（61571323）

An intrusion detection method based on

extreme learning machine and modified K-means

WANG Linlin1,LIU Jinghao1,FU Xiaomei2

（1.School of Electrical and Information Engineering,Tianjin University,Tianjin 300072;

2.School of Marine Science and Technology,Tianjin University,Tianjin 300072,China）

Received:2017-03-30 Revised:2017-05-27 Online:2018-08-25 Published:2018-08-25

摘要/Abstract

摘要：

入侵检测系统对于保障网络安全至关重要。针对传统的单一检测算法很难对不同种类的攻击都有很好检测效果的问题，提出一种结合极限学习机与改进Kmeans算法的入侵检测方法。基于算法级联的方式，利用新型线性修正单元（PReLU）激活函数对极限学习机算法进行优化，采用设置距离阈值的方式，实现Kmeans算法自动选择初始聚类中心与聚类簇数目的双重优化，设计了一种混合式入侵检测方法。采用NSLKDD数据集对所提出的入侵检测方法进行仿真实验，实验结果表明，与传统的BP神经网络、支持向量机与极限学习机算法相比，该方法有效地提高了检测效果，同时降低了误报率。

关键词: 入侵检测, 极限学习机, K-means算法

Abstract:

Abstract:Intrusion detection systems are essential to protect the network security. However, it is hard for a traditional single algorithm to attain satisfied detection results for different attack classes. To solve this problem, this paper proposes an intrusion detection method based on Extreme Learning Machine (ELM) and modified K-means. ELM algorithm is optimized by Parametric Rectified Linear Unit (PReLU) activation function. The modified K-means algorithm can automatically select the initial centroids of clusters and the number of clusters by setting the distance threshold. Based on cascade algorithms, a hybrid intrusion detection method is designed based on improved ELM and modified K-means. The experimental results on NSL-KDD dataset show that, compared with other traditional algorithms such as BP neural network, Support Vector Machine (SVM) and ELM, the proposed method improves the detection results and reduces the false alarm rate.

Key words: intrusion detection, extreme learning machine, K-means

王琳琳1，刘敬浩1，付晓梅2. 基于极限学习机与改进K-means算法的入侵检测方法[J]. 计算机工程与科学.

WANG Linlin1,LIU Jinghao1,FU Xiaomei2.

An intrusion detection method based on

extreme learning machine and modified K-means

[J]. Computer Engineering & Science.

[1]	谭郁松, 王伟, 蹇松雷, 易超雄. 基于异常保持的弱监督学习网络入侵检测模型[J]. 计算机工程与科学, 2024, 46(05): 801-809.
[2]	陈俊彦, 卢贤涛, 黄雪锋, 卢小烨, 廖岑卉珊. 基于Double-Bagging特征降维异质集成入侵检测[J]. 计算机工程与科学, 2023, 45(06): 1011-1019.
[3]	周伯荣, 程伟国, 许镇义, 温秀兰. 基于改进在线极限学习机的短时交通流预测模型研究[J]. 计算机工程与科学, 2022, 44(05): 944-950.
[4]	刘云, 郑文凤, 张轶. 代价约束算法对入侵检测特征提取的优化研究[J]. 计算机工程与科学, 2022, 44(03): 447-453.
[5]	赵林锁, 陈泽, 丁琳琳, 宋宝燕. 基于RELM的时间序列数据加权集成分类方法[J]. 计算机工程与科学, 2022, 44(03): 545-553.
[6]	董宏成, 文志云, 万玉辉, 晏飞扬, . 基于DPC聚类重采样结合ELM的不平衡数据分类算法[J]. 计算机工程与科学, 2021, 43(10): 1856-1863.
[7]	陈文兵, 李育霖, 陈允杰. 一种基于CNN-SE-ELM的年龄和性别识别模型[J]. 计算机工程与科学, 2021, 43(05): 872-882.
[8]	火元莲, 李俞利. 基于多特征融合与极限学习机的植物叶片分类方法[J]. 计算机工程与科学, 2021, 43(03): 486-493.
[9]	朱世松，巴梦龙，王辉，申自浩. 基于NBSR模型的入侵检测技术[J]. 计算机工程与科学, 2020, 42(03): 427-433.
[10]	蔡衡1,2,3，楚恒1,2,4，单德明1,2,3. 基于ELM的遥感影像城市道路提取[J]. 计算机工程与科学, 2020, 42(01): 125-130.
[11]	颜学龙,马润平. 基于深度极限学习机的模拟电路故障诊断[J]. 计算机工程与科学, 2019, 41(11): 1911-1918.
[12]	楚恒1,2,3,4，蔡衡1,2,3，单德明1,2,3. 高分辨率遥感影像的多特征多核ELM分类方法[J]. 计算机工程与科学, 2019, 41(10): 1816-1822.
[13]	颜学龙,汪斌斌. 自适应狼群算法优化ELM的模拟电路故障诊断[J]. 计算机工程与科学, 2019, 41(02): 246-252.
[14]	丁红卫，万良，邓烜堃. 改进的HS算法优化BP神经网络的入侵检测研究[J]. 计算机工程与科学, 2019, 41(01): 65-72.
[15]	张凤斌，范学林，席亮. 免疫入侵检测多目标优化克隆选择算法研究[J]. 计算机工程与科学, 2018, 40(02): 261-267.