基于用户行为的IDNN入侵检测算法：降低误报率与提升安全性

本文主要探讨了智能化变速器检测系统在论文研究中的新颖应用，针对当前网络入侵检测系统存在的挑战，如高误报率、对数据要求高以及检测率不高等问题。研究者从用户传输行为的角度出发，深入分析了数据报文中的关键元素，如IP地址、端口号、报文类型和报文长度，这些是异常检测的重要特征。 论文的引言部分阐述了互联网的分布式特性及应用复杂性导致网络安全问题日益突出，促使网络入侵检测系统的研发成为提升网络安全的关键领域。作者选择用户的数据报文作为研究对象，利用机器学习的统计方差和最近邻算法（IDNN算法）来构建用户行为模型。这种方法属于异常检测类别，因为它不依赖于预先定义的攻击特征，能够识别未知攻击和内部合法用户的越权行为，尽管这可能会导致较高的误报率和较低的检测效率。 作者将入侵检测技术分为两类：异常检测和误用检测。异常检测，如基于行为的方法，通过建立用户的正常行为轮廓，对比当前行为以检测入侵。这种方法的优点在于对新威胁有较好的识别能力，但缺点是确定正常模式轮廓困难，误报较多。相比之下，误用检测则是基于已知攻击特征的检测，通过特征库匹配来判断，准确率和效率较高，但可能对未知攻击的响应较慢。 论文的核心内容围绕基于最近邻策略的用户传输行为入侵检测算法——IDNN算法展开。该算法通过仿真实验验证了在不同用户应用服务行为的入侵检测中表现出色，证明了它在实际应用中的有效性和实用性。研究者来自中国矿业大学计算机科学与技术学院和东南大学计算机科学与工程学院，他们共同合作，旨在解决网络安全领域内的实际问题，并为提高网络监控和防御机制提供新的思路和技术支持。 总结来说，这篇论文在智能网络入侵检测系统的研究方面，提出了一种新颖的基于用户行为的异常检测方法，强调了从用户传输行为特征入手，通过最近邻策略优化检测性能，以应对现代网络环境中的安全挑战。