WSN多级分类写作技巧入侵检测系统

点赞:31098 浏览:143918 近期更新时间:2024-02-17 作者:网友分享原创网站原创

摘 要:随着因特网的快速增长和无线传感器网络的发展,网络安全已成为人们必须考虑的研究课题.提出无线传感器网络入侵检测的多层次分类技术,使用智能写作技巧、决策树分类器和增强型多类支持向量机算法的组合,有效实施入侵检测系统,从而保护无线传感器网络的安全.这种方法的主要优点是系统可以用未标记数据进行训练,能够使用写作技巧技术检测到以前发现不了的攻击.使用KDDCUP'99数据集进行验证测试,实验结果表明,系统入侵检测率和误报减少率都取得了显著的改善.

关 键 词:IDS(入侵检测系统);SVM(支持向量机);多级决策树;智能写作技巧

中图分类号:TP309.5文献标识码:A文章编号:1672-7800(2012)010-0162-03

作者简介:王振岭(1970-),男,硕士,山东德州学院计算机系讲师,研究方向为无线传感器网络、P2P网络应用层架构与算法.

1介绍

现有入侵检测技术、滥用检测和异常检测都不足以提供无线传感器网络所需的安全,它们仅具有有限能量和微小结构.现有入侵检测技术只能检测已知的入侵,用它们已获得的过去的数据训练对实际实例进行分类.因此,必须建立具有学习能力的智能入侵检测系统,以确保网络免受内部和外部的攻击.本文提出并实现了基于智能写作技巧的入侵检测系统,采用了多级分类器和智能检测无线传感器网络入侵者的决策者写作技巧,可以提供有效的安全无线传感器网络,并组合使用了增强决策树分类器和增强多用户SVM二进制分类算法两种技术.本文中,我们已经结合带有决策树的支持向量机来设计多类支持向量机,更准确地划分为4种类型,即攻击探测、拒绝怎么写作攻击、权限提升攻击和远程登录攻击正常数据.重点提供了一个综合方法来检测DDoS攻击,提高了训练时间,以及IDS测试的时间和准确性.

2文献综述

目前有许多有关分类技术的文献.分类数据的树形结构多级分类SVM算法由SnehalA.Mulay等提出.提出了基于决策树的算法构建多类入侵检测系统,用来改善训练时间、测试时间和入侵检测的准确性.研究人员提出了多级树分类器来设计有效的入侵检测系统.在这种系统中,数据被分成一般拒绝访问攻击、探测和权限提升、远程登录访问.有必要将拒绝怎么写作攻击进行分类,特别需要注意改善网络性能.有学者提出了基于多属性决策框架的异常检测方法,使用K近邻方法和SVM模型进行数据模式分类,此方法取得了良好的检测准确性.提出一个监视网络流量报文头的异常入侵检测系统,工作在后处理状态而不是实时状态.频繁攻击网络基础设施更需要开发分析网络流量的技术,提出一种新的框架,提供一个解决方案,异常检测自动化以分析应用程序行为的变化.提出基于在线回归处理模型以准确检测计算能力消费模型,观察到异常或应用程序的变化时及时报警.为了补偿基于回归的方法,识别处理导致模型的改变,使用应用程序性能签名,提供了一个实时行为模型.用监督分类算法的无线传感器网络入侵检测模型设计和评价的多层感知器支持向量机技术.结果表明,支持向量机精度高.也有学者提出利用二元决策树解决多级别问题支持向量机分类器架构,这种结构可以实现更好的分类准确性.

WSN多级分类写作技巧入侵检测系统参考属性评定
有关论文范文主题研究: 关于算法的论文范文检索 大学生适用: 学院论文、研究生论文
相关参考文献下载数量: 75 写作解决问题: 本科论文怎么写
毕业论文开题报告: 文献综述、论文题目 职称论文适用: 职称评定、高级职称
所属大学生专业类别: 本科论文怎么写 论文题目推荐度: 优质选题

本文提出了一个基于多级分类器的入侵检测系统,利用决策树,增强.5算法和智能写作技巧相结合的方法实现无线传感器网络入侵检测.应用增强的多级SVM算法,改善训练时间、测试时间和入侵检测准确性,降低误报率.此方法与其它方法相比在许多方面有所不同,它采用了智能写作技巧拒绝访问攻击进行有效分类、使用了混合检测入侵分类方案、采用了.5有效分类增强算法.

3系统架构

多级混合入侵检测架构见图1.系统由3个模块组成,树分类器写作技巧使用写作技巧决策增强.5算法建构决策树,发现滥用检测;分类模型使用写作技巧多级SVM算法监督异常检测;异常检测细粒度分类使用了基于写作技巧的树分类器.

3.1分类写作技巧

写作技巧利用KDDcup99集并应用增强.5算法建构决策树.把KDDcup数据分成拒绝怎么写作攻击和其它类型.其它类型的攻击和正常连接被分到其它类别.决策树首先用训练数据进行训练,生成决策树;然后用写作技巧优化修剪决策树的节点数目,由修剪的决策树形成规则;再应用测试数据,使用生成的规则对输入数据进行分类.

刺激:收集的训练数据.

响应:分类数据的决策树.

3.2行为分区模块

写作技巧多类SVM算法,需要根据确定的分类固定分类数,使用基于写作技巧的自动分类技术来确定分类数.基于写作技巧的多类SVM算法用于分类输出是正常还是攻击.

刺激:决策树的输出.

响应:正常行为和攻击行为.

描述了智能多类SVM算法,以说明如何应用此算法建立异常类型入侵检测模型.写作技巧多类支持向量机(MSVM),计算两个模式类之间的距离,各类模式重复进行.

4多级入侵检测框架

入侵检测系统的主要任务是从网络数据包或者审计数据中发现入侵行为.入侵检测系统面临的主要问题是数据包和审计数据可能是海量的,审计数据可能大量冗余或者对检测没有多大作用.本文使用写作技巧分类技术减轻这项任务.网络攻击分为4个主类:

(1)拒绝怎么写作:耗尽主机和网络怎么写作,比如SYN洪泛.

(2)探测:攻击涉及自动扫描网络收集信息或者发现已知漏洞缺陷作为下一步攻击可能前导的多种程序.

(3)权限提升:本地受限用户获取超级用户或者UNIX根权限.

(4)远程登录:无帐户攻击者攻击某主机,将数据包发送到受害主机并进行本地访问.

通过计算把早先得到的五类转化为两类.如果任何两类的距离少于其它类,那么该对为1(正常),否则为-1(攻击),重复进行,得到1和-1的组合.-1类要去除,剩余类用于建构决策树.


增强的多类支持向量机算法:(1)使用算法搜索m确认两个初始集簇中心;

(2)输入一个新类C;

(3)计算两个类之间的Minkowski距离;

(4)若到B的距离大于到C的距离,那么B是正常行为,否则是攻击行为;

(5)找出最大最小距离;

(6)如果到B的距离小于距离阈限,则建立一个新的集簇并作为新集簇的中心,把B指定为攻击行为;

(7)重复上述操作,直到减少两类之间的距离;

(8)使用写作技巧验证该距离.

5实验结果

(1)训练测试数据.试验中使用的数据集是KDDCup99,每个数据有41个属性.属性列表由连续类型和离散类型变量组成.

(2)实验结果.表1中比较了.5和写作技巧.5在DOS拒绝怎么写作攻击、探测和其它类型攻击的比较,从表中可以看出写作技巧.5入侵检测率和原有算法相比得到了提升,表中结果是30次试验结果的平均值.结果如图2所示.

表2是多类支持向量机和写作技巧多类支持向量机算法的比较.写作技巧多类支持向量机检测阳性率得到减少,而且决策分类时间也得到了有效降低.结果如图3所示.

6结语

文中提出了基于写作技巧的多级分类决策树和基于写作技巧的多类支持向量机模型相结合的智能入侵检测系统.从实验中可以得出,基于写作技巧的入侵检测系统与.5和SVM算法拒绝怎么写作攻击相比,检测准确性提高了6.9%和4.8%,系统误检率减少了1.1%左右.未来要采用有效的预处理属性选择技术,以改善入侵检测系统的性能.