分级结构的AdaBoost入侵检测方法研究

分级结构的AdaBoost入侵检测方法研究

王勇1，2;陶晓玲1

(1. 桂林电子科技大学网络中心，广西桂林 541004;
2. 北京航空航天大学计算机学院，北京 100083)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2008-04-20 发布日期:2008-03-28

Study of the intrusion detection method based on AdaBoost with a hierarchical structure

WANG Yong1,2;TAO Xiao-ling1

(1. Network Information Center, Guilin Univ. of Electronic Technology, Guilin 541004， China;
2. School of Computer Science and Eng., BeiHang Univ., Beijing 100083， China)

Received:1900-01-01 Revised:1900-01-01 Online:2008-04-20 Published:2008-03-28

摘要/Abstract

摘要： 针对目前智能入侵检测方法存在不能同时满足检测精度和检测速度的要求问题，提出一种分级结构的智能入侵检测方法．该方法将改进的AdaBoost算法用于入侵特征的选择及构造每一级的Ada-域值分类器，并通过级连多个分类器来共同完成检测任务．设计并实现了Linux实时入侵检测实验平台，在此平台上训练和测试分级结构的智能入侵检测器．实验结果表明，该方法降低了运算复杂度;在保证高的检测率的同时，降低了虚警率;提高了处理速度，更适合入侵检测系统的实时处理要求．

关键词: 入侵检测, AdaBoost算法, 特征选择, Ada-域值分类器, 分级结构

Abstract: An intelligent hierarchical intrusion detection method is proposed for getting both high precision and high speed. With this method, an improved AdaBoost algorithm is used in selecting intrusion features and constructing an Ada threshold-classifier at every level, and several hierarchical classifiers are combined for detection. A Linux IDS experimental platform is designed and implemented to train and test the intelligent intrusion detector. Experimental results show that the method reduces the complexity of computation, and that the false negative rate is reduced greatly while maintaining the high detection rate. Moreover, the method improves the processing speed and is especially appealing for the real-time processing of the intrusion detection system.

Key words: intrusion detection, AdaBoost algorithm, feature selection, Ada threshold-classifier, hierarchical structure

中图分类号:

TP393

王勇1;2;陶晓玲1.

分级结构的AdaBoost入侵检测方法研究

[J]. J4, 2008, 35(2): 345-350.

WANG Yong1;2;TAO Xiao-ling1. Study of the intrusion detection method based on AdaBoost with a hierarchical structure
[J]. J4, 2008, 35(2): 345-350.

[1]	姜来为, 顾海洋, 谢丽霞, 杨宏宇. 机器学习在WSN入侵检测中的应用研究[J]. 西安电子科技大学学报, 2024, 51(4): 206-225.
[2]	刘伟, 王孟洋, 白宝明. 面向带宽受限场景的高效语义通信方法[J]. 西安电子科技大学学报, 2024, 51(3): 9-18.
[3]	刘景美,闫义博. 人工鱼群特征选择的网络入侵检测系统[J]. 西安电子科技大学学报, 2023, 50(4): 132-138.
[4]	霍跃华,吴文昊,赵法起,王强. 结合协同训练的多视图加密恶意流量检测方法[J]. 西安电子科技大学学报, 2023, 50(4): 139-147.
[5]	杨利英,孟天昊,张清杨,晁思. 特征融合实现脑电信号情感分析[J]. 西安电子科技大学学报, 2022, 49(6): 95-102.
[6]	戎如意,薛珮芸,白静,贾海蓉,谢娅利. 双通道决策信息融合下的微表情识别[J]. 西安电子科技大学学报, 2022, 49(4): 127-133.
[7]	柴艳娜,李坤伦,宋焕生. 智能汽车的入侵检测系统安全研究[J]. 西安电子科技大学学报, 2021, 48(3): 31-39.
[8]	刘景美,高源伯. 自适应分箱特征选择的快速网络入侵检测系统[J]. 西安电子科技大学学报, 2021, 48(1): 176-182.
[9]	肖利军,郭继昌,顾翔元. 一种采用冗余性动态权重的特征选择算法[J]. 西安电子科技大学学报, 2019, 46(5): 155-161.
[10]	魏明军;王月月;金建国. 一种改进免疫算法的入侵检测设计[J]. 西安电子科技大学学报, 2016, 43(2): 126-131.
[11]	李海霞;张擎;王青;尹义龙;郝凡昌. 肺部CT图像特征的设备无关性研究[J]. J4, 2016, 43(1): 157-161+179.
[12]	李龙营;李金库;马建峰;姜奇. 采用攻击策略图的实时警报综合分析方法[J]. J4, 2014, 41(5): 84-90.
[13]	李志鹏;马田香;杜兰;徐丹蕾;刘宏伟;张子敬. 在雷达HRRP识别中多特征融合多类分类器设计[J]. J4, 2013, 40(1): 111-117.
[14]	豆增发;高琳. 利用膜粒子群优化的条件随机域特征选择[J]. J4, 2012, 39(5): 107-112.
[15]	杨洁;刘聪锋. 模式匹配与校验和相结合的IP协议识别方法[J]. J4, 2012, 39(3): 149-153+165.