文档名:基于端口互动模式的入侵检测模型
摘要:针对链路层的海量高速数据流、信息易被伪装、较小异常流量占比等特征,提出了一种基于端口互动模式量化模型的入侵检测模型.为提高入侵检测模型的精度和效率,提出了一种从初始流量中获取流量特征的新方法,并重点探讨如何以流量到达时间分布作为一维特征.使用相空间重构、可视化等方法证明了模型的有效性,并进一步根据长会话和短会话各自的特征设计了基于卷积层和长短时记忆层的改进神经网络,用以挖掘正常和异常流量端口互动模式之间的差异.在此基础上,设计了多模型评分机制下的改进入侵检测算法,对模型空间内的会话进行流量分类.所提出的量化模型和改进算法在提高计算效率的同时,能够有效避免伪装身份信息的情况,降低神经网络训练成本,提升小样本异常检测精度.
作者:徐科兵 陈赞波 邹翔 王则扬 王韬樾[5]Author:XUKebing CHENZanbo ZOUXiang WANGZeyang WANGTaoyue[5]
作者单位:国网浙江省电力有限公司宁波供电公司,浙江宁波315000宁波送变电建设有限公司永耀分公司,浙江宁波315000国网浙江慈溪市供电有限公司,浙江慈溪315300浙江华云信息科技有限公司,杭州310000国网浙江省电力有限公司宁波供电公司,浙江宁波315000;天辰威科技(杭州)有限公司,杭州310000
刊名:电讯技术 ISTICPKU
Journal:TelecommunicationEngineering
年,卷(期):2023, 63(9)
分类号:TN915.08TP393.08
关键词:网络流量特征集 入侵检测 神经网络 小样本异常检测 端口互动模式
Keywords:networktrafficfeatureset intrusiondetection neuralnetwork smallsampleanomalydetection portinteractionmode
机标分类号:TP393.08TN915.08TH12
在线出版日期:2023年10月7日
基金项目:基于端口互动模式的入侵检测模型[
期刊论文] 电讯技术--2023, 63(9)徐科兵 陈赞波 邹翔 王则扬 王韬樾针对链路层的海量高速数据流、信息易被伪装、较小异常流量占比等特征,提出了一种基于端口互动模式量化模型的入侵检测模型.为提高入侵检测模型的精度和效率,提出了一种从初始流量中获取流量特征的新方法,并重点探讨如何以...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
基于端口互动模式的入侵检测模型 An Intrusion Detection Model Based on Port Interaction Mode
基于端口互动模式的入侵检测模型.pdf
- 文件大小:
- 3.66 MB
- 下载次数:
- 60
-
高速下载
|
|
