基于数据挖掘的网络状态异常检测

吉林大学学报(理学版)

基于数据挖掘的网络状态异常检测

周鹏¹, 熊运余²

1. 黄淮学院国际教育学院, 河南驻马店 463000； 2. 四川大学计算机学院, 成都 610065

收稿日期:2016-09-12 出版日期:2017-09-26 发布日期:2017-09-26
通讯作者: 周鹏 E-mail:zhoupen0082@126.com

Anomaly Detection of Network State Based on Data Mining

ZHOU Peng¹, XIONG Yunyu²

1. College of International, Huanghuai University, Zhumadian 463000, Henan Province, China;2. College of Computer Science, Sichuan University, Chengdu 610065, China

Received:2016-09-12 Online:2017-09-26 Published:2017-09-26
Contact: ZHOU Peng E-mail:zhoupen0082@126.com

摘要/Abstract

摘要： 针对目前网络状态异常行为检测正确率低的问题, 提出一种基于数据挖掘的网络状态异常检测模型. 首先提取网络状态信号, 通过小波变换对信号进行预处理, 并提取网络状态异常检测的特征; 然后通过回声状态网络对网络状态异常检测进行建模, 并通过遗传算法对回声状态网络的参数进行优化; 最后采用网络状态异常数据集对模型的有效性进行测试. 测试结果表明, 数据挖掘技术可以准确检测各种网络状态异常行为.

关键词: 数据挖掘, 检测模型, 入侵行为, 网络异常

Abstract: Aiming at the problem of low detection accuracy for abnormal behavior of network states, we proposed an anomaly detection model of network state based on data mining. Firstly, the network state signal was extracted, and the signal was pretreated by wavelet transform, and the features of the network
anomaly detection were extracted. Secondly, the network state anomaly detection model was built by echo state network, and genetic algorithm was used to optimize the parameters of the echo state network. Finally, the network state anomaly data sets were used to test the effectiveness of the model. The test results show that data mining technology can accurately detect abnormal behavior of various network states.

Key words: network anomaly, intrusion behavior, detection model, data mining

中图分类号:

TP391

周鹏, 熊运余. 基于数据挖掘的网络状态异常检测[J]. 吉林大学学报(理学版), 2017, 55(05): 1269-1273.

ZHOU Peng, XIONG Yunyu. Anomaly Detection of Network State Based on Data Mining[J]. Journal of Jilin University Science Edition, 2017, 55(05): 1269-1273.

[1]	金晓民, 张丽萍. 基于最小生成树的多层次k-Means聚类算法及其在数据挖掘中的应用[J]. 吉林大学学报(理学版), 2018, 56(5): 1187-1192.
[2]	冯锋, 张珑耀, 张青. 基于软集上逻辑公式的极大关联规则描述与挖掘方法[J]. 吉林大学学报(理学版), 2018, 56(4): 901-908.
[3]	匡珍春, 冼远清. 基于XML配置框架下多维度扩展贪心算法[J]. 吉林大学学报(理学版), 2018, 56(3): 688-691.
[4]	尚靖博, 左万利. 基于清晰有理数均值的新匹配聚类算法[J]. 吉林大学学报(理学版), 2018, 56(2): 399-401.
[5]	王文霞. 数据挖掘中改进的C4.5决策树分类算法[J]. 吉林大学学报(理学版), 2017, 55(05): 1274-1277.
[6]	闫伟, 张军. 基于时间序列分析的网络流量异常检测[J]. 吉林大学学报(理学版), 2017, 55(05): 1249-1254.
[7]	段新东, 张鑫, 林玉香. 云计算环境下非法用户入侵行为的检测与分析[J]. 吉林大学学报(理学版), 2017, 55(03): 623-628.
[8]	袁开银, 费岚. 混合粒子群优化算法选择特征的网络入侵检测[J]. 吉林大学学报(理学版), 2016, 54(02): 309-314.
[9]	曹莹, 苗志刚. 基于向量矩阵优化频繁项的改进Apriori算法[J]. 吉林大学学报(理学版), 2016, 54(02): 349-353.
[10]	孙金岭, 庞娟. 基于残差修正的灰色神经网络在数据挖掘中的应用[J]. 吉林大学学报(理学版), 2015, 53(06): 1263-1268.
[11]	郭其标, 李秉键. 基于最小信息准则和BP算法的网络入侵检测[J]. 吉林大学学报(理学版), 2015, 53(04): 715-719.
[12]	于潇菂, 努尔布力, 胡亮, 解男男. 一种基于数据挖掘的多步入侵警报关联模型[J]. 吉林大学学报(理学版), 2013, 51(05): 881-886.
[13]	徐淑坦, 王朝勇, 孙延风. 一种不均衡数据的改进蚁群分类算法[J]. J4, 2011, 49(04): 733-739.
[14]	胡亮, 金刚, 于漫, 任斐, 任维武. 基于异常检测的入侵检测技术[J]. J4, 2009, 47(6): 1264-1270.
[15]	董立岩, 李真, 阎鹏飞. 基于贝叶斯分类器的重大危险源辨识[J]. J4, 2009, 47(4): 795-799.