【技术实现步骤摘要】
基于卡方检验和LDOF算法的入侵检测方法及系统
本公开属于入侵检测领域,尤其涉及一种基于卡方检验和LDOF算法的入侵检测方法及系统。
技术介绍
本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息,不必然构成在先技术。入侵检测是一种主动的网络安全措施,它不仅可以通过监测网络实现对内部攻击、外部攻击和误操作的实时保护,有效地弥补防火墙的不足,而且还能结合其它网络安全产品,对网络安全进行全方位的保护,具有主动性和实时性的特点,是防火墙重要的和有益的补充。它通过从计算机网络或计算机系统的关键点收集数据并进行分析,从中发现网络或系统中是否有违反安全策略的行为和攻击的迹象。离群点挖掘是数据挖掘技术的一个分支。离群点挖掘是对数据集中一种挖掘较小模式的方法,其挖掘的目的是挖掘大数据集中那些偏离多数数据的异常数据,这些少数的异常数据可能就代表是不正常行为。离群点挖掘的一个重要应用领域,就是应用到入侵检测技术当中。基于离群点挖掘的入侵检测技术能自动的检测出异常数据或入侵行为,不需要依靠人工检测。基于离群点挖掘的入侵检测技术能很好的检测出异常数据。1)基于统计离群点挖掘,其优点是有坚实...
【技术保护点】
1.一种基于卡方检验和LDOF算法的入侵检测方法,其特征在于,所述入侵检测方法基于Spark平台运行;所述入侵检测方法包括:使用卡方检验算法对原始入侵检测数据集进行特征选择;对特征选择后的入侵检测数据集进行归一化处理;采用LDOF算法寻找归一化的入侵检测数据集中n个最大的LDOF因子,这n个LDOF因子对应的n个数据对象被判定为异常数据;其中,n为正整数。
【技术特征摘要】
1.一种基于卡方检验和LDOF算法的入侵检测方法,其特征在于,所述入侵检测方法基于Spark平台运行;所述入侵检测方法包括:使用卡方检验算法对原始入侵检测数据集进行特征选择;对特征选择后的入侵检测数据集进行归一化处理;采用LDOF算法寻找归一化的入侵检测数据集中n个最大的LDOF因子,这n个LDOF因子对应的n个数据对象被判定为异常数据;其中,n为正整数。2.如权利要求1所述的一种基于卡方检验和LDOF算法的入侵检测方法,其特征在于,使用卡方检验算法对原始入侵检测数据集进行特征选择的过程为:原始入侵检测数据集被加载为RDD并分为多个数据块,每个数据块对应一个分区;分别计算每个分区的卡方值,筛选出排在前m的卡方值对应的数据块作为原始入侵检测数据集的特征,进而得到特征选择后的入侵检测数据集;其中,m为正整数。3.如权利要求1所述的一种基于卡方检验和LDOF算法的入侵检测方法,其特征在于,使用min-max标准化方法对特征选择后的入侵检测数据集进行归一化处理。4.如权利要求1所述的一种基于卡方检验和LDOF算法的入侵检测方法,其特征在于,采用LDOF算法对归一化的入侵检测数据集并行化处理的过程为:将特征选择后的入侵检测数据集复制成两份,一份为训练集,另一份为测试集;将训练集加载到RDD中的训练数据块RDDtrain,作为训练数据对象;将测试集加载到RDD的测试数据块RDDtest,作为测试数据对象;利用broadcast广播算子将训练数据对象和K值广播到Spark平台集群中各个节点中;遍历测试数据对象,循环计算测试数据对象到训练数据对象的距离,得到每条数据对象的K近邻并将其统计排序;根据每条数据对象的K近邻,计算每条数据对象的LDOF因子;根据top-n原则,输出最大的n个LDOF因子,这n个LDOF因子对应的n个数据对象被判定为异常数据。5.一种基于卡方检验和LDOF算法的入侵检测系统,其特征在于,所述入侵检测系统基于Spark框架构建;所述入侵检测系统,包括:特征选择模块,其用于使用卡方检验算法对原始入侵检测数据集进行特征选择;归一化模块,其用于对特征选择后的入侵检测数据集进行归一化处理;LDOF因子计算模块,其用于采用LDOF算法寻找归一化的入...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。