[发明专利]一种基于快速KNN算法的入侵检测方法

说明书

技术领域

本发明涉及一种网络入侵检测技术，尤其是涉及一种基于快速KNN算法的入侵检测方法。

背景技术

随着各种计算机网络攻击手段的复杂化、多元化、智能化，网络信息安全问题变的日益突出。利于网络破坏终端操作系统、非法盗取个人资料、银行账户密码、非法入侵系统数据库等行为严重妨碍了互联网的正常使用，对社会和个人造成了极大的危害。因此，构建网络信息安全系统是有效利用互联网必不可少的技术支撑。一般来说，网络信息安全系统包括防护、检测、反应、恢复四个步骤，其中的检测就是发现超出系统安全策略范围内的网络行为，即通常所说的“入侵”。如果只是单纯依赖传统的操作系统加固技术和防火墙隔离技术等静态防御，已经难以胜任网络安全的需要。网络安全技术也在与网络攻击的不断对抗中持续发展。网络安全是计算机科学的一个非常重要的组成部分，网络安全的发展对整个计算机科学的发展有着非凡的意义。

入侵检测技术作为网络安全系统的一种重要的动态防护手段，能够辨别出计算机网络的非法或恶意攻击行为，并对其作出相应的反应，作为网络安全的一项保障技术，和继防火墙之后的第二道安全闸门，入侵检测技术是互联网安全非常重要的核心技术之一，它在扩展系统管理员的安全管理能力的同时可以提高系统安全结构的完整性。入侵检测技术研究包括：网络模型的建立、网络数据的收集、入侵检测模型的建立、入侵检测产品的开发、入侵检测系统的部署、入侵检测技术的研究等。入侵检测算法是入侵检测系统中最为核心的部分，它的检测能力和效率直接决定了整个入侵检测系统的检测能力。现有的多种入侵检测算法，不管在检测能力上，还是检测效率上，都尚有不小的改进空间。积极的改善算法分类精度，降低误检率和漏检率，同时最大程度的提高算法学习速度具有极其重要的意义。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种提高分类效率和分类精度的基于快速KNN算法的入侵检测方法。

本发明的目的可以通过以下技术方案来实现：

一种基于快速KNN算法的入侵检测方法，包括以下步骤：

数据预处理步骤，接收入侵检测原始数据，对原始数据进行数据预处理，包括连续数据离散化处理和字符数据数字化处理；

特征约简步骤，采用基于互信息的特征约简算法对预处理后的数据进行特征约简；

分类检测步骤，采用快速KNN算法对特征约简后的数据进行分类检测，并输出分类结果。

所述的特征约简步骤具体包括以下子步骤：

a1)初始化：原始数据的特征集设为F(f₁，f₂，…，f_m)，m为总特征个数；数据集的类别标识设为y；设置空集S，设需要选出N个特征；

a2)选出第一个特征：

对于F中的每个特征f_i，计算f_i与类别标识y的互信息I(f_i；y)，然后选择使得I(f_i；y)的值最大的f_i，将f_i存入集合S中，该特征即为第一个特征，同时将f_i从集合F中剔除；

a3)依次选出剩下的N-1个特征：

采用“最小冗余-最大相关”标准策略选择第q个特征：