面向高速数据流的新型异常入侵检测技术研究

基本信息
批准号:61772282
项目类别:面上项目
资助金额:66.00
负责人:尹春勇
学科分类:
依托单位:南京信息工程大学
批准年份:2017
结题年份:2021
起止时间:2018-01-01 - 2021-12-31
项目状态: 已结题
项目参与者:孙汝霞,王玉祥,韩进,任勇军,章荪,奚锦文,Tatiana Moreira Beita,向俊,张辉
关键词:
Hoeffding高速数据流聚类概念漂移入侵检测
结项摘要

Intrusion Detection Based on data mining is one of the most important methods of network security protection. However, the traditional data mining algorithm for static data sets cannot overcome the phenomenon of concept drift, and cannot respond to the changing of information in the process of data transmission. In addition, there are many problems, such as real-time data acquisition and high dimensional data processing, which restrict the development of real-time intrusion detection in high-speed networks.. This project launches a series of related research about the anomaly intrusion detection technology for high speed data stream. The main research content and objectives are: 1) Improving the performance of Hoeffding tree classification algorithm in intrusion detection; 2) Selecting excellent individuals by improved clonal immune algorithm to reduce data dimension and detect anomaly behaviors; 3) Proposing a novel data stream clustering algorithm for overcoming the phenomenon of concept drift and detecting unknown attack behaviors; 4) Designing an real-time intrusion detection framework for high speed data stream through the integration and optimization of these technologies.

结合数据挖掘技术的入侵检测是当前网络安全防护的重要手段之一。然而,传统的面向静态数据集的数据挖掘算法无法克服概念漂移现象,不能及时响应数据传输过程中信息的变化。此外,在高速网络下存在数据实时获取、高维数据处理等问题,这些难点制约着高速网络下实时入侵检测的发展。. 本项目围绕高速数据流下的异常入侵检测展开一系列相关研究,主要的研究内容和目标为:1)通过对Hoeffding树算法进行改进,实现对数据的实时处理,降低时空开销;2)通过克隆免疫算法选择优秀个体实现数据降维和异常检测;3)提出一种数据流聚类算法,克服概念漂移现象,并实现对未知类型的攻击行为的检测;4)通过对以上技术的集成和优化,设计面向高速数据流的实时入侵检测框架。

项目摘要

本项目围绕高速数据流的异常入侵检测进行了深入研究,主要涉及数据包抓取、数据降维、分类学习、聚类分析等。对高速数据流进行数据清洗和数据降维等预处理,利用数据流分类和聚类等算法,同时考虑加密数据流的异常检测情形,最终实现整个异常检测模型的研究。该项目产生了如下的一系列研究成果,主要集中在:基于增量流形的数据流降维特征选择;基于增量聚类的数据流异常入侵检测;基于集成学习的概念漂移数据流分类;面向分布式漂移数据流集成分类;基于边缘计算的数据流异常检测;面向加密数据流的异常检测等。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

基于全模式全聚焦方法的裂纹超声成像定量检测

基于全模式全聚焦方法的裂纹超声成像定量检测

DOI:10.19650/j.cnki.cjsi.J2007019
发表时间:2021
2

基于图卷积网络的归纳式微博谣言检测新方法

基于图卷积网络的归纳式微博谣言检测新方法

DOI:10.3785/j.issn.1008-973x.2022.05.013
发表时间:2022
3

三级硅基填料的构筑及其对牙科复合树脂性能的影响

三级硅基填料的构筑及其对牙科复合树脂性能的影响

DOI:10.11951/j.issn.1005-0299.20200093
发表时间:2020
4

人工智能技术在矿工不安全行为识别中的融合应用

人工智能技术在矿工不安全行为识别中的融合应用

DOI:10.16265/j.cnki.issn1003-3033.2019.01.002
发表时间:2019
5

面向工件表面缺陷的无监督域适应方法

面向工件表面缺陷的无监督域适应方法

DOI:
发表时间:2021

尹春勇的其他基金

1

面向大规模新型P2P僵尸网络的检测研究

面向大规模新型P2P僵尸网络的检测研究

批准号:61373134
批准年份:2013
资助金额:71.00
项目类别:面上项目

相似国自然基金

1

面向入侵检测的数据流挖掘研究

批准号:60873196
批准年份:2008
负责人:王勇
学科分类:F0206
资助金额:35.00
项目类别:面上项目
2

基于轨迹数据流的异常移动对象实时检测技术研究

批准号:61602323
批准年份:2016
负责人:曹科研
学科分类:F0202
资助金额:20.00
项目类别:青年科学基金项目
3

面向数据流的异常挖掘算法研究

批准号:60673191
批准年份:2006
负责人:蒋盛益
学科分类:F06
资助金额:24.00
项目类别:面上项目
4

基于海量数据流挖掘的网络入侵检测方法研究

批准号:61772252
批准年份:2017
负责人:张永
学科分类:F0207
资助金额:60.00
项目类别:面上项目