-
题名基于新的条件熵的入侵检测算法
- 1
-
-
作者
罗晓
于磊
罗谦
-
机构
中国民用航空局第二研究所
西南交通大学信息科学与技术学院
-
出处
《计算机技术与发展》
2011年第8期237-240,共4页
-
基金
中国民用航空局科研项目(MHRD200924)
-
文摘
在分析了现有的入侵检测方法的基础上,为了降低入侵检测系统的错检率、降低漏检率和提高实时性,提出了一种新的检测方法:基于新的条件熵的入侵检测算法。本算法在考虑信息论有关理论的基础上,利用信息熵的知识对收集到的数据进行离散化。通过分析离散化后的数据,利用新的条件熵的知识约简方法去除冗余属性,生成检测规则,然后用来分析入侵数据。实验结果表明:基于新的条件熵的入侵检测算法与基于BP神经网络和支持向量机的入侵检测算法比较,可以有效地提高入侵检测系统的检测率,降低错检率。该算法的检测率提高7%左右,能为信息系统提供很好的入侵检测服务。
-
关键词
新的条件熵
离散化
入侵检测
知识约减
-
Keywords
new conditional entropy
discretization
intrusion detection
knowledge reduction
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
