扩展D-S证据理论在入侵检测中的应用

J4 ›› 2014, Vol. 36 ›› Issue (01): 83-87.

扩展D-S证据理论在入侵检测中的应用

陈烨1,2，刘渊1

(1.江南大学数字媒体学院，江苏无锡 214122；2.江苏省信息融合软件工程技术研发中心，江苏江阴 214405)

收稿日期:2012-07-09 修回日期:2012-11-29 出版日期:2014-01-25 发布日期:2014-01-25
基金资助:
江苏省自然科学基金重点研究专项项目（BK2011003）;国家自然科学基金资助项目(61103223)；江苏省六大人才高峰基金资助项目

Application of extended D-S evidence theory in intrusion detection

CHEN Ye1,2,LIU Yuan1

(1.School of Digital Media,Jiangnan University,Wuxi 214122;
2.Jiangsu Engineering R&D Center for Information Fusion Software,Jiangyin 214405,China)

Received:2012-07-09 Revised:2012-11-29 Online:2014-01-25 Published:2014-01-25

摘要/Abstract

摘要：

网络异常行为检测是入侵检测中不可或缺的部分，单一的检测方法很难获得较好的检测结果。针对经典D-S证据理论不能有效合成高度冲突证据的不足，提出将基于改进的加权D-S证据组合方法应用到网络异常行为检测中，并融合多个SVM，建立新的入侵检测模型。该方法通过引入平均证据得到权重系数，以此区分各证据在D-S融合中的影响程度，因此能有效解决证据的高度冲突。仿真结果表明，与传统的基于D-S证据理论的异常检测相比，本模型能够有效提高融合效率，进而提高检测性能。

关键词: 异常检测, SVM, DS证据理论, 融合

Abstract:

Network anomaly behavior detection is the important section of the intrusion detection, and it is hard for single security measure to attain good detection result. According to the evidence combination problem of highly conflict evidences, the paper applies an improved combination method based on weight to network anomaly behavior detection, and builds an intrusion detection model with multiple SVM classifiers. The method uses average evidences and weight value to distinguish the importance among all evidences, and thus it can deal with the conflicting evidences. Simulation results show that, compared with the traditional DS theory, the proposed model can effectively improve the integration efficiency, thereby improving detection performance.

Key words: anomaly intrusion;SVM;DS evidence theory;fusion

陈烨1,2，刘渊1. 扩展D-S证据理论在入侵检测中的应用[J]. J4, 2014, 36(01): 83-87.

CHEN Ye1,2,LIU Yuan1. Application of extended D-S evidence theory in intrusion detection [J]. J4, 2014, 36(01): 83-87.

[1]	邓翔宇, 裴浩媛, 盛迎. 基于网络融合的改进MobileViT人脸表情识别[J]. 计算机工程与科学, 2024, 46(06): 1072-1080.
[2]	尹春勇, 赵峰. 基于双层注意力和深度自编码器的时间序列异常检测模型[J]. 计算机工程与科学, 2024, 46(05): 826-835.
[3]	李新洁, 王文君, 董凌, 赖华, 余正涛, 高盛祥, . 基于多特征交互融合的老挝语无监督音素分割方法[J]. 计算机工程与科学, 2024, 46(05): 937-944.
[4]	王谢中, 陈旭, 景永俊, 王叔洋. 基于异构图神经网络的半监督网站主题分类[J]. 计算机工程与科学, 2024, 46(04): 635-646.
[5]	余天赐, 高尚. 融合多结构信息的代码注释生成模型[J]. 计算机工程与科学, 2024, 46(04): 667-675.
[6]	阳予晋, 王堃, 陈志刚, 徐悦, 李斌. 基于胶囊网络的异常多分类模型[J]. 计算机工程与科学, 2024, 46(03): 427-439.
[7]	吕伏, 韩晓天, 冯永安, 项梁. 基于自适应纹理特征融合的纹理图像分类方法[J]. 计算机工程与科学, 2024, 46(03): 488-498.
[8]	杨晓强, 黄加诚. 基于动态定位和特征融合的多分支细粒度识别方法[J]. 计算机工程与科学, 2024, 46(02): 253-263.
[9]	江志鹏, 王自全, 张永生, 于英, 程彬彬, 赵龙海, 张梦唯. 基于改进Deformable DETR的无人机视频流车辆目标检测算法[J]. 计算机工程与科学, 2024, 46(01): 91-101.
[10]	陈巩, 李占利, 朱莉. 多尺度深度特征融合的个人信用风险预测[J]. 计算机工程与科学, 2023, 45(12): 2265-2273.
[11]	李卓璇, 周亚同. 改进DBNet的电商图像文字检测算法研究[J]. 计算机工程与科学, 2023, 45(11): 2008-2017.
[12]	董子平, 陈世国, 廖国清. 基于YOLOv5s的密集多人脸检测算法[J]. 计算机工程与科学, 2023, 45(10): 1838-1846.
[13]	周菊香, 周明涛, 甘健侯, 徐坚. 多阶段时序和语义信息增强的问题生成模型[J]. 计算机工程与科学, 2023, 45(10): 1847-1857.
[14]	陈海永, 吕承杰, 杜春, 陈鹏. 孪生注意力门控融合的遥感图像变化检测编解码网络[J]. 计算机工程与科学, 2023, 45(09): 1593-1601.
[15]	曾凡锋, 王春真, 李琛. 基于深浅层特征融合的无监督视频摘要算法研究[J]. 计算机工程与科学, 2023, 45(09): 1602-1610.