一种基于相对距离竞争激活的网络入侵检测算法

J4 ›› 2011, Vol. 33 ›› Issue (9): 13-18.

一种基于相对距离竞争激活的网络入侵检测算法

梁碧珍,陆月然,杨旭光

（百色学院数学与计算机信息工程系，广西百色 533000）

收稿日期:2011-05-20 修回日期:2011-07-26 出版日期:2011-09-25 发布日期:2011-09-25
作者简介:梁碧珍(1965),女,广西玉林人，硕士，副教授，研究方向为数据挖掘、计算机安全。陆月然(1965),男,广西天等人，硕士，副教授，研究方向为计算机网络体系结构。杨旭光(1971),男,江西九江人，讲师，研究方向为模式识别。
基金资助:
国家自然科学基金资助项目（61063046）

A Network Intrusion Detection Algorithm Based on Relative Distance Competitive Activation

LIANG Bizhen,LU Yueran,YANG Xuguang

(Department of Mathematics and Computer Information Engineering,Baise University,Baise 533000,China)

Received:2011-05-20 Revised:2011-07-26 Online:2011-09-25 Published:2011-09-25

摘要/Abstract

摘要：

本文针对目前网络入侵检测学习算法效率不高的问题，首先提出相对距离的概念，然后构造基于相对距离的竞争激活函数和相似性度量,在此基础上提出一种改进的网络入侵检测算法。该算法的优势在于：（1）相对距离能较好地区分极差较大的列属性值并实现归一化；（2）基于相对距离的竞争激活函数可以处理包含符号属性的数据，不需转换为数值，且计算复杂度较低；（3）算法不需要重置机制。通过对KDD CUP99数据集的实验，验证了在检测精度与其他算法相当的情况下，改进算法学习时间和检测时间显著减少。

关键词: 入侵检测, 竞争激活, 相对距离, 相似性度量

Abstract:

Aiming at the problem of lower efficiency of network intrusion detection learning algorithms at present, a concept called relative distance is proposed in this paper, and then competitive activation and similarity measurement are constructed based on it. On that basis we put forward an improved network intrusion detection algorithm. The advantage of the improved algorithm is: (1) The relative distance can distinguish the terms of column with a large range very well and realize normalization in a lower complexity; (2) Competitive activation of relative distance can process the data which includes the characteristics in a lower computation complexity without converting characters into integers; (3)The algorithm needs no reset. Examination results on the KDD Cup99 sets show that the improved algorithm can reduce the learning time and the testing time significantly while maintaining the accuracy of detection compared to other approaches.

Key words: intrusion detection；competitive activation；relive distance；similarity measurement

梁碧珍,陆月然,杨旭光. 一种基于相对距离竞争激活的网络入侵检测算法[J]. J4, 2011, 33(9): 13-18.

LIANG Bizhen,LU Yueran,YANG Xuguang. A Network Intrusion Detection Algorithm Based on Relative Distance Competitive Activation[J]. J4, 2011, 33(9): 13-18.

[1]	谭郁松, 王伟, 蹇松雷, 易超雄. 基于异常保持的弱监督学习网络入侵检测模型[J]. 计算机工程与科学, 2024, 46(05): 801-809.
[2]	陈俊彦, 卢贤涛, 黄雪锋, 卢小烨, 廖岑卉珊. 基于Double-Bagging特征降维异质集成入侵检测[J]. 计算机工程与科学, 2023, 45(06): 1011-1019.
[3]	刘云, 郑文凤, 张轶. 代价约束算法对入侵检测特征提取的优化研究[J]. 计算机工程与科学, 2022, 44(03): 447-453.
[4]	朱世松，巴梦龙，王辉，申自浩. 基于NBSR模型的入侵检测技术[J]. 计算机工程与科学, 2020, 42(03): 427-433.
[5]	丁红卫，万良，邓烜堃. 改进的HS算法优化BP神经网络的入侵检测研究[J]. 计算机工程与科学, 2019, 41(01): 65-72.
[6]	王琳琳1，刘敬浩1，付晓梅2. 基于极限学习机与改进K-means算法的入侵检测方法[J]. 计算机工程与科学, 2018, 40(08): 1398-1404.
[7]	刘井平，李平. 一种模糊认知的协同过滤算法[J]. 计算机工程与科学, 2018, 40(05): 898-905.
[8]	张凤斌，范学林，席亮. 免疫入侵检测多目标优化克隆选择算法研究[J]. 计算机工程与科学, 2018, 40(02): 261-267.
[9]	江明1,陈雷雷2,葛洪伟2,苏树智2 . 基于近邻传递与SC特征的MEAP传统云纹图案自动分类[J]. 计算机工程与科学, 2017, 39(06): 1141-1148.
[10]	唐湘滟, 程杰仁, 殷建平, 龚德良. 基于NP模式的报文检测方法[J]. 计算机工程与科学, 2014, 36(11): 2128-2131.
[11]	杨宏宇,赵明瑞,谢丽霞. 基于自适应进化神经网络算法的入侵检测[J]. J4, 2014, 36(08): 1469-1475.
[12]	马占飞1，尹传卓2. 基于ACE和SSL的Firewall与IDS联动系统研究[J]. J4, 2014, 36(08): 1486-1492.
[13]	朱文杰1,2，王强2，翟献军1. 基于信息熵的SVM入侵检测技术[J]. J4, 2013, 35(6): 47-51.
[14]	王海龙1,2，唐勇2，龚正虎2. 僵尸网络命令与控制信道的特征提取模型研究[J]. J4, 2013, 35(2): 62-67.
[15]	翁广安1，余胜生2，周敬利2. 改进的字节频度负载异常入侵检测方法[J]. J4, 2012, 34(7): 24-28.