基于特征選擇和支持向量機(jī)的異常檢測(cè)方法
【圖文】:
對(duì)支持向量機(jī)分類模型的分類準(zhǔn)確率,選取出分類準(zhǔn)確率高的最優(yōu)特征組合;并結(jié)合支持向量機(jī)分類方法進(jìn)行異常檢測(cè)。1基于特征選擇和SVM的異常檢測(cè)系統(tǒng)結(jié)構(gòu)異常檢測(cè)的關(guān)鍵是如何準(zhǔn)確、高效地進(jìn)行數(shù)據(jù)的分類,即將網(wǎng)絡(luò)中正常行為產(chǎn)生的數(shù)據(jù)視為正常類,將入侵行為產(chǎn)生的數(shù)據(jù)視為異常類。本文采用支持向量機(jī)建立數(shù)據(jù)分類模型,再通過分類模型進(jìn)行數(shù)據(jù)分類。為提高檢測(cè)準(zhǔn)確率,在數(shù)據(jù)分類檢測(cè)中采用了一種基于分類模型分類準(zhǔn)確率計(jì)算篩選特征。基于特征選擇和支持向量機(jī)的異常檢測(cè)系統(tǒng)模型結(jié)構(gòu)如圖1所示。圖1基于SVM的異常檢測(cè)模型在圖1中,網(wǎng)絡(luò)抓包模塊采用Sniffer工具實(shí)現(xiàn)從網(wǎng)絡(luò)中抓取數(shù)據(jù)包。特征提取模塊提取網(wǎng)絡(luò)數(shù)據(jù)包的特征信息,構(gòu)成一組關(guān)鍵特征組合。通常,對(duì)網(wǎng)絡(luò)數(shù)據(jù)描述的特征有很多,但這些特征有主有次。在數(shù)據(jù)識(shí)別中,,通過幾個(gè)主要特征的組合就可以準(zhǔn)確地識(shí)別數(shù)據(jù)。而次要的特征,不僅會(huì)增加系統(tǒng)開銷,還可能混淆對(duì)數(shù)據(jù)的識(shí)別,降低檢測(cè)的準(zhǔn)確性。針對(duì)該問題,本文提出一種基于分類模型分類準(zhǔn)確率計(jì)算的特征選擇算法,通過計(jì)算每維特征進(jìn)行數(shù)據(jù)識(shí)別的模型準(zhǔn)確率,選取準(zhǔn)確率最高的最優(yōu)特征組合。數(shù)據(jù)預(yù)處理模塊將所提取的特征組合轉(zhuǎn)換為適合于支持向量機(jī)處理的特征向量數(shù)據(jù)。由于支持向量機(jī)只能處理數(shù)值型的數(shù)據(jù),因此,需要對(duì)所提取數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化和歸一化處理,并完成數(shù)據(jù)類型的轉(zhuǎn)換等。對(duì)已標(biāo)記的正;虍惓(shù)據(jù)經(jīng)預(yù)處理后,將組成訓(xùn)練集用于訓(xùn)練SVM分類模型,而未標(biāo)記的數(shù)據(jù)預(yù)處理后則用來進(jìn)行分類檢測(cè)。支持向量庫模塊用于存儲(chǔ)SVM訓(xùn)練后所產(chǎn)生的支持向量。SVM模型訓(xùn)練主要是對(duì)輸入的訓(xùn)練集進(jìn)行訓(xùn)練,產(chǎn)生數(shù)據(jù)分類模型。訓(xùn)練集是由特征向量和其相應(yīng)的類別
【參考文獻(xiàn)】
相關(guān)期刊論文 前3條
1 汪廷華;田盛豐;黃厚寬;;特征加權(quán)支持向量機(jī)[J];電子與信息學(xué)報(bào);2009年03期
2 張雪芹;顧春華;;一種網(wǎng)絡(luò)入侵檢測(cè)特征提取方法[J];華南理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年01期
3 包潘晴;楊明福;;基于KPCA和SVM的網(wǎng)絡(luò)入侵檢測(cè)[J];計(jì)算機(jī)應(yīng)用與軟件;2006年02期
【共引文獻(xiàn)】
相關(guān)期刊論文 前10條
1 胡勝海;徐鵬;何蕾;楊奇;富威;;基于支持向量機(jī)的艦炮自動(dòng)彈庫方案決策研究[J];兵工學(xué)報(bào);2011年11期
2 谷勝偉;;基于赫夫曼樹的SVM多分類器構(gòu)造方法[J];滁州學(xué)院學(xué)報(bào);2009年03期
3 劉克文;張賁;王宇飛;;基于復(fù)合分類器的網(wǎng)絡(luò)入侵檢測(cè)模型[J];電力建設(shè);2011年11期
4 張愛華;;基于特征雙重加權(quán)支持向量機(jī)的放大器性能綜合評(píng)價(jià)研究[J];電路與系統(tǒng)學(xué)報(bào);2012年03期
5 趙春暉;齊濱;王玉磊;;一種改進(jìn)的N-FINDR高光譜端元提取算法[J];電子與信息學(xué)報(bào);2012年02期
6 易云;汪廷華;;基于特征加權(quán)支持向量機(jī)的血吸蟲尾蚴識(shí)別算法設(shè)計(jì)與應(yīng)用[J];贛南師范學(xué)院學(xué)報(bào);2012年03期
7 徐茹枝;王宇飛;;面向電力信息網(wǎng)絡(luò)的安全態(tài)勢(shì)感知研究[J];電網(wǎng)技術(shù);2013年01期
8 余衛(wèi)鴻;李娜;齊會(huì)芳;;模糊核支持向量機(jī)在地表水水質(zhì)評(píng)價(jià)中的應(yīng)用[J];黑龍江科技信息;2010年24期
9 林長(zhǎng)方;;支持向量機(jī)及其應(yīng)用研究[J];和田師范專科學(xué)校學(xué)報(bào);2010年05期
10 肖海軍;王小非;洪帆;崔國(guó)華;;基于特征選擇和支持向量機(jī)的異常檢測(cè)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年03期
相關(guān)會(huì)議論文 前2條
1 ;Research on Amplifier Performance Evaluation Based on Feature Double Weighted Support Vector Machine[A];Proceedings of 2010 Chinese Control and Decision Conference[C];2010年
2 劉全昌;賀國(guó)平;張妮娜;;基于類加權(quán)的PSVM方法處理入侵檢測(cè)問題[A];第九屆中國(guó)青年信息與管理學(xué)者大會(huì)論文集[C];2007年
相關(guān)博士學(xué)位論文 前7條
1 王科平;自動(dòng)圖像標(biāo)注的關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年
2 馮業(yè)偉;基于支持向量機(jī)和移動(dòng)Agent技術(shù)的銀行風(fēng)險(xiǎn)早期預(yù)警系統(tǒng)研究[D];中國(guó)海洋大學(xué);2011年
3 王開義;基于支持向量機(jī)的農(nóng)產(chǎn)品生產(chǎn)關(guān)鍵控制點(diǎn)發(fā)現(xiàn)研究[D];北京工業(yè)大學(xué);2011年
4 凌萍;基于支持向量技術(shù)的聚類分類研究[D];吉林大學(xué);2010年
5 任會(huì)峰;基于泡沫圖像的鋁土礦浮選pH值軟測(cè)量及應(yīng)用[D];中南大學(xué);2012年
6 齊濱;高光譜圖像分類及端元提取方法研究[D];哈爾濱工程大學(xué);2012年
7 徐瑞東;光伏發(fā)電系統(tǒng)運(yùn)行理論與關(guān)鍵技術(shù)研究[D];中國(guó)礦業(yè)大學(xué);2012年
相關(guān)碩士學(xué)位論文 前10條
1 王秀菲;基于特征加權(quán)支持向量機(jī)的復(fù)合材料粘接缺陷量化識(shí)別研究[D];內(nèi)蒙古大學(xué);2011年
2 王麗芳;基于不完備特征信息的對(duì)象分類與識(shí)別問題研究[D];中南大學(xué);2011年
3 易超群;基于特征分析的支持向量分類機(jī)[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年
4 王彥霞;支持向量機(jī)在陣列電磁傳播測(cè)井資料處理中的應(yīng)用[D];燕山大學(xué);2011年
5 郭濤;正交權(quán)函數(shù)神經(jīng)網(wǎng)絡(luò)靈敏度研究及其應(yīng)用[D];南京郵電大學(xué);2012年
6 劉全昌;支持向量機(jī)在入侵檢測(cè)中的應(yīng)用研究[D];山東科技大學(xué);2008年
7 林昌矛;協(xié)同生產(chǎn)與商務(wù)平臺(tái)的研究與構(gòu)建[D];浙江工商大學(xué);2010年
8 張瑩;支持向量機(jī)加速訓(xùn)練算法研究[D];河北大學(xué);2010年
9 馬會(huì)敏;幾種特征加權(quán)支持向量機(jī)方法的比較研究[D];河北大學(xué);2010年
10 萬家強(qiáng);支持向量機(jī)在質(zhì)量管理中的應(yīng)用研究[D];重慶理工大學(xué);2010年
【二級(jí)參考文獻(xiàn)】
相關(guān)期刊論文 前6條
1 李潔;高新波;焦李成;;基于特征加權(quán)的模糊聚類新算法[J];電子學(xué)報(bào);2006年01期
2 鄧九英;杜啟亮;毛宗源;姚琛;;基于粗糙集與支持向量機(jī)的分類算法[J];華南理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年05期
3 張翔;肖小玲;徐光yP;;基于樣本之間緊密度的模糊支持向量機(jī)方法[J];軟件學(xué)報(bào);2006年05期
4 陳友;程學(xué)旗;李洋;戴磊;;基于特征選擇的輕量級(jí)入侵檢測(cè)系統(tǒng)[J];軟件學(xué)報(bào);2007年07期
5 趙暉;榮莉莉;;支持向量機(jī)組合分類及其在文本分類中的應(yīng)用[J];小型微型計(jì)算機(jī)系統(tǒng);2005年10期
6 范昕煒,杜樹新,吳鐵軍;可補(bǔ)償類別差異的加權(quán)支持向量機(jī)算法[J];中國(guó)圖象圖形學(xué)報(bào);2003年09期
【相似文獻(xiàn)】
相關(guān)期刊論文 前10條
1 肖海軍;王小非;洪帆;崔國(guó)華;;基于特征選擇和支持向量機(jī)的異常檢測(cè)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年03期
2 周紅剛;楊春德;;基于免疫算法與支持向量機(jī)的異常檢測(cè)方法[J];計(jì)算機(jī)應(yīng)用;2006年09期
3 盧芬;張成新;;路由器中基于支持向量機(jī)(SVM)的異常檢測(cè)方法研究[J];計(jì)算機(jī)安全;2010年01期
4 溫志賢,李小勇;基于支持向量機(jī)的網(wǎng)絡(luò)流量異常檢測(cè)[J];西北師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年03期
5 于詠霞;楊陽;余生晨;;基于免疫算法和支持向量機(jī)的入侵檢測(cè)研究[J];華北科技學(xué)院學(xué)報(bào);2009年01期
6 唐忠;曹俊月;;基于粗糙集屬性約簡(jiǎn)的SVM異常入侵檢測(cè)方法[J];通信技術(shù);2009年02期
7 張琨;曹宏鑫;嚴(yán)悍;劉鳳玉;;支持向量機(jī)在網(wǎng)絡(luò)異常入侵檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用研究;2006年05期
8 林楊;劉貴全;楊立身;;異常檢測(cè)中的改進(jìn)SVM方法[J];信息安全與通信保密;2006年12期
9 簡(jiǎn)清明;曾黃麟;葉曉彤;;粗糙集特征選擇和支持向量機(jī)在入侵檢測(cè)系統(tǒng)中的應(yīng)用[J];四川理工學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年05期
10 高海華,楊輝華,王行愚;基于主元神經(jīng)網(wǎng)絡(luò)和SVM的入侵特征抽取和檢測(cè)[J];計(jì)算機(jī)工程與應(yīng)用;2005年20期
相關(guān)會(huì)議論文 前10條
1 高海華;王行愚;楊輝華;;基于群智能和SVM的網(wǎng)絡(luò)入侵特征選擇和檢測(cè)[A];2005年中國(guó)智能自動(dòng)化會(huì)議論文集[C];2005年
2 張紅梅;;基于粗糙集特征約簡(jiǎn)的SVM集成入侵檢測(cè)模型[A];2009中國(guó)控制與決策會(huì)議論文集(3)[C];2009年
3 劉李男;楊岳湘;唐川;;一種基于熵優(yōu)化支持向量機(jī)的P2P流量檢測(cè)方法[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集(下)[C];2008年
4 賀濤;曹先彬;;基于SVM的無線De-authentication攻擊檢測(cè)[A];第三屆全國(guó)信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集[C];2007年
5 張滿懷;;兩類基于異常的網(wǎng)絡(luò)入侵檢測(cè)方法的比較[A];2007中國(guó)科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C];2007年
6 楊業(yè);王永驥;;基于Internet的網(wǎng)絡(luò)控制延時(shí)分析及預(yù)測(cè)[A];第二十三屆中國(guó)控制會(huì)議論文集(上冊(cè))[C];2004年
7 柳斌;李之棠;涂浩;;一種基于半監(jiān)督學(xué)習(xí)的應(yīng)用層流量分類方法[A];2008年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2008年
8 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測(cè)模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2007年
9 張家超;孔媛媛;;結(jié)合SVM與免疫遺傳算法設(shè)計(jì)IDS的檢測(cè)算法[A];2008年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2008年
10 劉曉勇;;基于GA與SVM融合的網(wǎng)頁分類算法[A];中國(guó)運(yùn)籌學(xué)會(huì)模糊信息與模糊工程分會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2010年
相關(guān)重要報(bào)紙文章 前10條
1 Garry Sexton;入侵防護(hù)兼顧檢測(cè)與防范[N];中國(guó)計(jì)算機(jī)報(bào);2003年
2 吳作順;IDS的普遍缺陷[N];中國(guó)計(jì)算機(jī)報(bào);2002年
3 ;IDS續(xù)存論對(duì)峙滅亡論[N];網(wǎng)絡(luò)世界;2003年
4 費(fèi)宗蓮;安全防御的“動(dòng)”感魅力[N];中國(guó)計(jì)算機(jī)報(bào);2005年
5 ;怎么解決IDS的問題[N];中國(guó)計(jì)算機(jī)報(bào);2003年
6 中聯(lián)綠盟、李群;IDS的關(guān)鍵:解決好誤報(bào)和漏報(bào)[N];中國(guó)計(jì)算機(jī)報(bào);2002年
7 本報(bào)記者 邊歆;泥上指爪印深痕[N];網(wǎng)絡(luò)世界;2005年
8 ;McAfee IntruShield主動(dòng)防入侵[N];中國(guó)計(jì)算機(jī)報(bào);2003年
9 ;McAfee IntruShield締造震蕩波克星[N];中國(guó)計(jì)算機(jī)報(bào);2004年
10 ;理想的IPS應(yīng)有八個(gè)“亮點(diǎn)”[N];中國(guó)計(jì)算機(jī)報(bào);2004年
相關(guān)博士學(xué)位論文 前10條
1 趙靜;網(wǎng)絡(luò)協(xié)議異常檢測(cè)模型的研究與應(yīng)用[D];北京交通大學(xué);2010年
2 周俊臨;基于數(shù)據(jù)挖掘的分布式異常檢測(cè)[D];電子科技大學(xué);2010年
3 柳斌;P2P流的測(cè)量與識(shí)別方法研究[D];華中科技大學(xué);2008年
4 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年
5 董春曦;支持向量機(jī)及其在入侵檢測(cè)中的應(yīng)用研究[D];西安電子科技大學(xué);2004年
6 李戰(zhàn)春;入侵檢測(cè)中的機(jī)器學(xué)習(xí)方法及其應(yīng)用研究[D];華中科技大學(xué);2007年
7 鄭洪英;基于進(jìn)化算法的入侵檢測(cè)技術(shù)研究[D];重慶大學(xué);2007年
8 左申正;基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)異常分析及響應(yīng)研究[D];北京郵電大學(xué);2010年
9 段丹青;入侵檢測(cè)算法及關(guān)鍵技術(shù)研究[D];中南大學(xué);2007年
10 夏正敏;基于分形的網(wǎng)絡(luò)流量分析及異常檢測(cè)技術(shù)研究[D];上海交通大學(xué);2012年
相關(guān)碩士學(xué)位論文 前10條
1 張洪軍;基于SVM的電子郵件分類系統(tǒng)研究[D];山東師范大學(xué);2007年
2 楊霞;基于SVM和D-S理論的垃圾郵件過濾研究[D];江蘇大學(xué);2008年
3 楊麗華;基于內(nèi)容的垃圾郵件過濾技術(shù)研究[D];西南交通大學(xué);2006年
4 李佳;基于粒子群優(yōu)化支持向量機(jī)的異常入侵檢測(cè)研究[D];中南林業(yè)科技大學(xué);2009年
5 張寶華;支持向量機(jī)在入侵檢測(cè)系統(tǒng)中的研究和應(yīng)用[D];天津理工大學(xué);2010年
6 王健;分布式入侵防護(hù)系統(tǒng)及其關(guān)鍵技術(shù)研究[D];山東師范大學(xué);2005年
7 徐華;基于支持向量機(jī)的Web文本挖掘研究[D];哈爾濱工程大學(xué);2004年
8 葉春;局域支持向量機(jī)的改進(jìn)及其在網(wǎng)絡(luò)流量預(yù)測(cè)中的應(yīng)用[D];西華大學(xué);2010年
9 金飛蔡;基于移動(dòng)agent技術(shù)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2004年
10 詹偉;關(guān)系數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2004年
本文編號(hào):2572128
本文鏈接:http://www.wukwdryxk.cn/guanlilunwen/ydhl/2572128.html