發(fā)布時間：2020-01-23 01:23

【摘要】：針對異常檢測系統(tǒng)虛警率高、檢測率低以及冗余特征對檢測系統(tǒng)造成負擔的問題,提出一種基于特征選擇和支持向量機相結合的異常檢測方法。該方法通過構造一種基于分類模型分類準確率計算的特征選擇算法,篩選出能夠獲得分類準確率最高的特征組合,并與支持向量機分類算法相結合,實現(xiàn)數(shù)據(jù)的異常檢測。仿真測試結果表明,該方法具有較高的檢測準確率和較低的檢測時間,并通過去除噪聲特征,降低了系統(tǒng)的數(shù)據(jù)處理難度。
【圖文】：

對支持向量機分類模型的分類準確率，選取出分類準確率高的最優(yōu)特征組合；并結合支持向量機分類方法進行異常檢測。１基于特征選擇和ＳＶＭ的異常檢測系統(tǒng)結構異常檢測的關鍵是如何準確、高效地進行數(shù)據(jù)的分類，即將網(wǎng)絡中正常行為產(chǎn)生的數(shù)據(jù)視為正常類，將入侵行為產(chǎn)生的數(shù)據(jù)視為異常類。本文采用支持向量機建立數(shù)據(jù)分類模型，再通過分類模型進行數(shù)據(jù)分類。為提高檢測準確率，在數(shù)據(jù)分類檢測中采用了一種基于分類模型分類準確率計算篩選特征�；�于特征選擇和支持向量機的異常檢測系統(tǒng)模型結構如圖１所示。圖１基于ＳＶＭ的異常檢測模型在圖１中，網(wǎng)絡抓包模塊采用Ｓｎｉｆｆｅｒ工具實現(xiàn)從網(wǎng)絡中抓取數(shù)據(jù)包。特征提取模塊提取網(wǎng)絡數(shù)據(jù)包的特征信息，構成一組關鍵特征組合。通常，對網(wǎng)絡數(shù)據(jù)描述的特征有很多，但這些特征有主有次。在數(shù)據(jù)識別中，，通過幾個主要特征的組合就可以準確地識別數(shù)據(jù)。而次要的特征，不僅會增加系統(tǒng)開銷，還可能混淆對數(shù)據(jù)的識別，降低檢測的準確性。針對該問題，本文提出一種基于分類模型分類準確率計算的特征選擇算法，通過計算每維特征進行數(shù)據(jù)識別的模型準確率，選取準確率最高的最優(yōu)特征組合。數(shù)據(jù)預處理模塊將所提取的特征組合轉換為適合于支持向量機處理的特征向量數(shù)據(jù)。由于支持向量機只能處理數(shù)值型的數(shù)據(jù)，因此，需要對所提取數(shù)據(jù)進行標準化和歸一化處理，并完成數(shù)據(jù)類型的轉換等。對已標記的正�；虍惓�數(shù)據(jù)經(jīng)預處理后，將組成訓練集用于訓練ＳＶＭ分類模型，而未標記的數(shù)據(jù)預處理后則用來進行分類檢測。支持向量庫模塊用于存儲ＳＶＭ訓練后所產(chǎn)生的支持向量。ＳＶＭ模型訓練主要是對輸入的訓練集進行訓練，產(chǎn)生數(shù)據(jù)分類模型。訓練集是由特征向量和其相應的類別

【參考文獻】

相關期刊論文 前3條

1 汪廷華;田盛豐;黃厚寬;;特征加權支持向量機[J];電子與信息學報;2009年03期

2 張雪芹;顧春華;;一種網(wǎng)絡入侵檢測特征提取方法[J];華南理工大學學報(自然科學版);2010年01期

3 包潘晴;楊明福;;基于KPCA和SVM的網(wǎng)絡入侵檢測[J];計算機應用與軟件;2006年02期

【共引文獻】

相關期刊論文 前10條

1 胡勝海;徐鵬;何蕾;楊奇;富威;;基于支持向量機的艦炮自動彈庫方案決策研究[J];兵工學報;2011年11期

2 谷勝偉;;基于赫夫曼樹的SVM多分類器構造方法[J];滁州學院學報;2009年03期

3 劉克文;張賁;王宇飛;;基于復合分類器的網(wǎng)絡入侵檢測模型[J];電力建設;2011年11期

4 張愛華;;基于特征雙重加權支持向量機的放大器性能綜合評價研究[J];電路與系統(tǒng)學報;2012年03期

5 趙春暉;齊濱;王玉磊;;一種改進的N-FINDR高光譜端元提取算法[J];電子與信息學報;2012年02期

6 易云;汪廷華;;基于特征加權支持向量機的血吸蟲尾蚴識別算法設計與應用[J];贛南師范學院學報;2012年03期

7 徐茹枝;王宇飛;;面向電力信息網(wǎng)絡的安全態(tài)勢感知研究[J];電網(wǎng)技術;2013年01期

8 余衛(wèi)鴻;李娜;齊會芳;;模糊核支持向量機在地表水水質評價中的應用[J];黑龍江科技信息;2010年24期

9 林長方;;支持向量機及其應用研究[J];和田師范�？茖W校學報;2010年05期

10 肖海軍;王小非;洪帆;崔國華;;基于特征選擇和支持向量機的異常檢測[J];華中科技大學學報(自然科學版);2008年03期

相關會議論文 前2條

1 ;Research on Amplifier Performance Evaluation Based on Feature Double Weighted Support Vector Machine[A];Proceedings of 2010 Chinese Control and Decision Conference[C];2010年

2 劉全昌;賀國平;張妮娜;;基于類加權的PSVM方法處理入侵檢測問題[A];第九屆中國青年信息與管理學者大會論文集[C];2007年

相關博士學位論文 前7條

1 王科平;自動圖像標注的關鍵技術研究[D];北京郵電大學;2011年

2 馮業(yè)偉;基于支持向量機和移動Agent技術的銀行風險早期預警系統(tǒng)研究[D];中國海洋大學;2011年

3 王開義;基于支持向量機的農(nóng)產(chǎn)品生產(chǎn)關鍵控制點發(fā)現(xiàn)研究[D];北京工業(yè)大學;2011年

4 凌萍;基于支持向量技術的聚類分類研究[D];吉林大學;2010年

5 任會峰;基于泡沫圖像的鋁土礦浮選pH值軟測量及應用[D];中南大學;2012年

6 齊濱;高光譜圖像分類及端元提取方法研究[D];哈爾濱工程大學;2012年

7 徐瑞東;光伏發(fā)電系統(tǒng)運行理論與關鍵技術研究[D];中國礦業(yè)大學;2012年

相關碩士學位論文 前10條

1 王秀菲;基于特征加權支持向量機的復合材料粘接缺陷量化識別研究[D];內蒙古大學;2011年

2 王麗芳;基于不完備特征信息的對象分類與識別問題研究[D];中南大學;2011年

3 易超群;基于特征分析的支持向量分類機[D];國防科學技術大學;2010年

4 王彥霞;支持向量機在陣列電磁傳播測井資料處理中的應用[D];燕山大學;2011年

5 郭濤;正交權函數(shù)神經(jīng)網(wǎng)絡靈敏度研究及其應用[D];南京郵電大學;2012年

6 劉全昌;支持向量機在入侵檢測中的應用研究[D];山東科技大學;2008年

7 林昌矛;協(xié)同生產(chǎn)與商務平臺的研究與構建[D];浙江工商大學;2010年

8 張瑩;支持向量機加速訓練算法研究[D];河北大學;2010年

9 馬會敏;幾種特征加權支持向量機方法的比較研究[D];河北大學;2010年

10 萬家強;支持向量機在質量管理中的應用研究[D];重慶理工大學;2010年

【二級參考文獻】

相關期刊論文 前6條

1 李潔;高新波;焦李成;;基于特征加權的模糊聚類新算法[J];電子學報;2006年01期

2 鄧九英;杜啟亮;毛宗源;姚琛;;基于粗糙集與支持向量機的分類算法[J];華南理工大學學報(自然科學版);2008年05期

3 張翔;肖小玲;徐光yP;;基于樣本之間緊密度的模糊支持向量機方法[J];軟件學報;2006年05期

4 陳友;程學旗;李洋;戴磊;;基于特征選擇的輕量級入侵檢測系統(tǒng)[J];軟件學報;2007年07期

5 趙暉;榮莉莉;;支持向量機組合分類及其在文本分類中的應用[J];小型微型計算機系統(tǒng);2005年10期

6 范昕煒,杜樹新,吳鐵軍;可補償類別差異的加權支持向量機算法[J];中國圖象圖形學報;2003年09期

【相似文獻】

相關期刊論文 前10條

1 肖海軍;王小非;洪帆;崔國華;;基于特征選擇和支持向量機的異常檢測[J];華中科技大學學報(自然科學版);2008年03期

2 周紅剛;楊春德;;基于免疫算法與支持向量機的異常檢測方法[J];計算機應用;2006年09期

3 盧芬;張成新;;路由器中基于支持向量機(SVM)的異常檢測方法研究[J];計算機安全;2010年01期

4 溫志賢,李小勇;基于支持向量機的網(wǎng)絡流量異常檢測[J];西北師范大學學報(自然科學版);2005年03期

5 于詠霞;楊陽;余生晨;;基于免疫算法和支持向量機的入侵檢測研究[J];華北科技學院學報;2009年01期

6 唐忠;曹俊月;;基于粗糙集屬性約簡的SVM異常入侵檢測方法[J];通信技術;2009年02期

7 張琨;曹宏鑫;嚴悍;劉鳳玉;;支持向量機在網(wǎng)絡異常入侵檢測中的應用[J];計算機應用研究;2006年05期

8 林楊;劉貴全;楊立身;;異常檢測中的改進SVM方法[J];信息安全與通信保密;2006年12期

9 簡清明;曾黃麟;葉曉彤;;粗糙集特征選擇和支持向量機在入侵檢測系統(tǒng)中的應用[J];四川理工學院學報(自然科學版);2009年05期

10 高海華,楊輝華,王行愚;基于主元神經(jīng)網(wǎng)絡和SVM的入侵特征抽取和檢測[J];計算機工程與應用;2005年20期

相關會議論文 前10條

1 高海華;王行愚;楊輝華;;基于群智能和SVM的網(wǎng)絡入侵特征選擇和檢測[A];2005年中國智能自動化會議論文集[C];2005年

2 張紅梅;;基于粗糙集特征約簡的SVM集成入侵檢測模型[A];2009中國控制與決策會議論文集（3）[C];2009年

3 劉李男;楊岳湘;唐川;;一種基于熵優(yōu)化支持向量機的P2P流量檢測方法[A];2008通信理論與技術新發(fā)展——第十三屆全國青年通信學術會議論文集（下）[C];2008年

4 賀濤;曹先彬;;基于SVM的無線De-authentication攻擊檢測[A];第三屆全國信息檢索與內容安全學術會議論文集[C];2007年

5 張滿懷;;兩類基于異常的網(wǎng)絡入侵檢測方法的比較[A];2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C];2007年

6 楊業(yè);王永驥;;基于Internet的網(wǎng)絡控制延時分析及預測[A];第二十三屆中國控制會議論文集（上冊）[C];2004年

7 柳斌;李之棠;涂浩;;一種基于半監(jiān)督學習的應用層流量分類方法[A];2008年全國開放式分布與并行計算機學術會議論文集(下冊)[C];2008年

8 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測模型[A];2007通信理論與技術新發(fā)展——第十二屆全國青年通信學術會議論文集（上冊）[C];2007年

9 張家超;孔媛媛;;結合SVM與免疫遺傳算法設計IDS的檢測算法[A];2008年全國開放式分布與并行計算機學術會議論文集(下冊)[C];2008年

10 劉曉勇;;基于GA與SVM融合的網(wǎng)頁分類算法[A];中國運籌學會模糊信息與模糊工程分會第五屆學術年會論文集[C];2010年

相關重要報紙文章 前10條

1 Garry Sexton;入侵防護兼顧檢測與防范[N];中國計算機報;2003年

2 吳作順;IDS的普遍缺陷[N];中國計算機報;2002年

3 ;IDS續(xù)存論對峙滅亡論[N];網(wǎng)絡世界;2003年

4 費宗蓮;安全防御的“動”感魅力[N];中國計算機報;2005年

5 ;怎么解決IDS的問題[N];中國計算機報;2003年

6 中聯(lián)綠盟、李群;IDS的關鍵：解決好誤報和漏報[N];中國計算機報;2002年

7 本報記者 邊歆;泥上指爪印深痕[N];網(wǎng)絡世界;2005年

8 ;McAfee IntruShield主動防入侵[N];中國計算機報;2003年

9 ;McAfee IntruShield締造震蕩波克星[N];中國計算機報;2004年

10 ;理想的IPS應有八個“亮點”[N];中國計算機報;2004年

相關博士學位論文 前10條

1 趙靜;網(wǎng)絡協(xié)議異常檢測模型的研究與應用[D];北京交通大學;2010年

2 周俊臨;基于數(shù)據(jù)挖掘的分布式異常檢測[D];電子科技大學;2010年

3 柳斌;P2P流的測量與識別方法研究[D];華中科技大學;2008年

4 魏小濤;在線自適應網(wǎng)絡異常檢測系統(tǒng)模型與相關算法研究[D];北京交通大學;2009年

5 董春曦;支持向量機及其在入侵檢測中的應用研究[D];西安電子科技大學;2004年

6 李戰(zhàn)春;入侵檢測中的機器學習方法及其應用研究[D];華中科技大學;2007年

7 鄭洪英;基于進化算法的入侵檢測技術研究[D];重慶大學;2007年

8 左申正;基于機器學習的網(wǎng)絡異常分析及響應研究[D];北京郵電大學;2010年

9 段丹青;入侵檢測算法及關鍵技術研究[D];中南大學;2007年

10 夏正敏;基于分形的網(wǎng)絡流量分析及異常檢測技術研究[D];上海交通大學;2012年

相關碩士學位論文 前10條

1 張洪軍;基于SVM的電子郵件分類系統(tǒng)研究[D];山東師范大學;2007年

2 楊霞;基于SVM和D-S理論的垃圾郵件過濾研究[D];江蘇大學;2008年

3 楊麗華;基于內容的垃圾郵件過濾技術研究[D];西南交通大學;2006年

4 李佳;基于粒子群優(yōu)化支持向量機的異常入侵檢測研究[D];中南林業(yè)科技大學;2009年

5 張寶華;支持向量機在入侵檢測系統(tǒng)中的研究和應用[D];天津理工大學;2010年

6 王健;分布式入侵防護系統(tǒng)及其關鍵技術研究[D];山東師范大學;2005年

7 徐華;基于支持向量機的Web文本挖掘研究[D];哈爾濱工程大學;2004年

8 葉春;局域支持向量機的改進及其在網(wǎng)絡流量預測中的應用[D];西華大學;2010年

9 金飛蔡;基于移動agent技術的入侵檢測系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2004年

10 詹偉;關系數(shù)據(jù)庫入侵檢測系統(tǒng)的設計與實現(xiàn)[D];華中科技大學;2004年

本文編號：2572128