基于互信息法的智能化运维系统入侵检测Spark实现

作     者：葛军凯 李震 张秀峰 史令彬 徐海宁 韩磊 GE Junkai;LI Zhen;ZHANG Xiufeng;SHI Lingbin;XU Haining;HAN Lei

作者机构：国网舟山供电公司浙江舟山316000 哈尔滨工程大学机电工程学院黑龙江哈尔滨150001 

基　　金：辽宁省教育厅科学技术基金资助项目(JZR2019004) 国网浙江省电力有限公司科技基金资助项目(5211ZS190070) 

出 版 物：《自动化仪表》 (Process Automation Instrumentation)

年 卷 期：2022年第43卷第3期

页      码：26-28,33页

摘      要：为了提高大数据平台处理海量数据的性能和准确性,在分析互信息(MI)算法的基础上,设计了基于MI算法的智能化运维系统入侵检测系统。选取UNSW-NB15数据集,以Spark平台进行试验设计并完成测试过程。通过Spark主执行器实现对从节点的控制功能。在入侵检测阶段,分别采用3种机器学习方法进行检测,分别通过试验对比检测率,误报率和精确度。相对于主成分分析(PCA)算法,MI算法可以获得更高的特征提取精度,检测率明显提升,降低了误报率。虽然MI算法具备较高精度,但也因此消耗较长时间。当数据量快速增加后,分布式模型表现出了更短的入侵检测时间。该研究对提高运维系统入侵检测稳定性具有一定的实践指导意义,但在小概率攻击类型中该算法存在导致检测率为零结果,有后续进一步的加强。

主 题 词：运维系统 互信息 智能化 入侵检测 Spark平台 

学科分类：08[工学] 0802[工学-机械学] 080201[080201] 

D　O　I：10.16086/j.cnki.issn1000-0380.2020120064

馆 藏 号：203109149...