發(fā)布時(shí)間：2020-01-23 01:23

【摘要】：針對(duì)異常檢測(cè)系統(tǒng)虛警率高、檢測(cè)率低以及冗余特征對(duì)檢測(cè)系統(tǒng)造成負(fù)擔(dān)的問題,提出一種基于特征選擇和支持向量機(jī)相結(jié)合的異常檢測(cè)方法。該方法通過構(gòu)造一種基于分類模型分類準(zhǔn)確率計(jì)算的特征選擇算法,篩選出能夠獲得分類準(zhǔn)確率最高的特征組合,并與支持向量機(jī)分類算法相結(jié)合,實(shí)現(xiàn)數(shù)據(jù)的異常檢測(cè)。仿真測(cè)試結(jié)果表明,該方法具有較高的檢測(cè)準(zhǔn)確率和較低的檢測(cè)時(shí)間,并通過去除噪聲特征,降低了系統(tǒng)的數(shù)據(jù)處理難度。
【圖文】：

對(duì)支持向量機(jī)分類模型的分類準(zhǔn)確率，選取出分類準(zhǔn)確率高的最優(yōu)特征組合；并結(jié)合支持向量機(jī)分類方法進(jìn)行異常檢測(cè)。１基于特征選擇和ＳＶＭ的異常檢測(cè)系統(tǒng)結(jié)構(gòu)異常檢測(cè)的關(guān)鍵是如何準(zhǔn)確、高效地進(jìn)行數(shù)據(jù)的分類，即將網(wǎng)絡(luò)中正常行為產(chǎn)生的數(shù)據(jù)視為正常類，將入侵行為產(chǎn)生的數(shù)據(jù)視為異常類。本文采用支持向量機(jī)建立數(shù)據(jù)分類模型，再通過分類模型進(jìn)行數(shù)據(jù)分類。為提高檢測(cè)準(zhǔn)確率，在數(shù)據(jù)分類檢測(cè)中采用了一種基于分類模型分類準(zhǔn)確率計(jì)算篩選特征。基于特征選擇和支持向量機(jī)的異常檢測(cè)系統(tǒng)模型結(jié)構(gòu)如圖１所示。圖１基于ＳＶＭ的異常檢測(cè)模型在圖１中，網(wǎng)絡(luò)抓包模塊采用Ｓｎｉｆｆｅｒ工具實(shí)現(xiàn)從網(wǎng)絡(luò)中抓取數(shù)據(jù)包。特征提取模塊提取網(wǎng)絡(luò)數(shù)據(jù)包的特征信息，構(gòu)成一組關(guān)鍵特征組合。通常，對(duì)網(wǎng)絡(luò)數(shù)據(jù)描述的特征有很多，但這些特征有主有次。在數(shù)據(jù)識(shí)別中，，通過幾個(gè)主要特征的組合就可以準(zhǔn)確地識(shí)別數(shù)據(jù)。而次要的特征，不僅會(huì)增加系統(tǒng)開銷，還可能混淆對(duì)數(shù)據(jù)的識(shí)別，降低檢測(cè)的準(zhǔn)確性。針對(duì)該問題，本文提出一種基于分類模型分類準(zhǔn)確率計(jì)算的特征選擇算法，通過計(jì)算每維特征進(jìn)行數(shù)據(jù)識(shí)別的模型準(zhǔn)確率，選取準(zhǔn)確率最高的最優(yōu)特征組合。數(shù)據(jù)預(yù)處理模塊將所提取的特征組合轉(zhuǎn)換為適合于支持向量機(jī)處理的特征向量數(shù)據(jù)。由于支持向量機(jī)只能處理數(shù)值型的數(shù)據(jù)，因此，需要對(duì)所提取數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化和歸一化處理，并完成數(shù)據(jù)類型的轉(zhuǎn)換等。對(duì)已標(biāo)記的正�；虍惓�數(shù)據(jù)經(jīng)預(yù)處理后，將組成訓(xùn)練集用于訓(xùn)練ＳＶＭ分類模型，而未標(biāo)記的數(shù)據(jù)預(yù)處理后則用來進(jìn)行分類檢測(cè)。支持向量庫模塊用于存儲(chǔ)ＳＶＭ訓(xùn)練后所產(chǎn)生的支持向量。ＳＶＭ模型訓(xùn)練主要是對(duì)輸入的訓(xùn)練集進(jìn)行訓(xùn)練，產(chǎn)生數(shù)據(jù)分類模型。訓(xùn)練集是由特征向量和其相應(yīng)的類別

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 汪廷華;田盛豐;黃厚寬;;特征加權(quán)支持向量機(jī)[J];電子與信息學(xué)報(bào);2009年03期

2 張雪芹;顧春華;;一種網(wǎng)絡(luò)入侵檢測(cè)特征提取方法[J];華南理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年01期

3 包潘晴;楊明福;;基于KPCA和SVM的網(wǎng)絡(luò)入侵檢測(cè)[J];計(jì)算機(jī)應(yīng)用與軟件;2006年02期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 胡勝海;徐鵬;何蕾;楊奇;富威;;基于支持向量機(jī)的艦炮自動(dòng)彈庫方案決策研究[J];兵工學(xué)報(bào);2011年11期

2 谷勝偉;;基于赫夫曼樹的SVM多分類器構(gòu)造方法[J];滁州學(xué)院學(xué)報(bào);2009年03期

3 劉克文;張賁;王宇飛;;基于復(fù)合分類器的網(wǎng)絡(luò)入侵檢測(cè)模型[J];電力建設(shè);2011年11期

4 張愛華;;基于特征雙重加權(quán)支持向量機(jī)的放大器性能綜合評(píng)價(jià)研究[J];電路與系統(tǒng)學(xué)報(bào);2012年03期

5 趙春暉;齊濱;王玉磊;;一種改進(jìn)的N-FINDR高光譜端元提取算法[J];電子與信息學(xué)報(bào);2012年02期

6 易云;汪廷華;;基于特征加權(quán)支持向量機(jī)的血吸蟲尾蚴識(shí)別算法設(shè)計(jì)與應(yīng)用[J];贛南師范學(xué)院學(xué)報(bào);2012年03期

7 徐茹枝;王宇飛;;面向電力信息網(wǎng)絡(luò)的安全態(tài)勢(shì)感知研究[J];電網(wǎng)技術(shù);2013年01期

8 余衛(wèi)鴻;李娜;齊會(huì)芳;;模糊核支持向量機(jī)在地表水水質(zhì)評(píng)價(jià)中的應(yīng)用[J];黑龍江科技信息;2010年24期

9 林長(zhǎng)方;;支持向量機(jī)及其應(yīng)用研究[J];和田師范專科學(xué)校學(xué)報(bào);2010年05期

10 肖海軍;王小非;洪帆;崔國(guó)華;;基于特征選擇和支持向量機(jī)的異常檢測(cè)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年03期

相關(guān)會(huì)議論文 前2條

1 ;Research on Amplifier Performance Evaluation Based on Feature Double Weighted Support Vector Machine[A];Proceedings of 2010 Chinese Control and Decision Conference[C];2010年

2 劉全昌;賀國(guó)平;張妮娜;;基于類加權(quán)的PSVM方法處理入侵檢測(cè)問題[A];第九屆中國(guó)青年信息與管理學(xué)者大會(huì)論文集[C];2007年

相關(guān)博士學(xué)位論文 前7條

1 王科平;自動(dòng)圖像標(biāo)注的關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

2 馮業(yè)偉;基于支持向量機(jī)和移動(dòng)Agent技術(shù)的銀行風(fēng)險(xiǎn)早期預(yù)警系統(tǒng)研究[D];中國(guó)海洋大學(xué);2011年

3 王開義;基于支持向量機(jī)的農(nóng)產(chǎn)品生產(chǎn)關(guān)鍵控制點(diǎn)發(fā)現(xiàn)研究[D];北京工業(yè)大學(xué);2011年

4 凌萍;基于支持向量技術(shù)的聚類分類研究[D];吉林大學(xué);2010年

5 任會(huì)峰;基于泡沫圖像的鋁土礦浮選pH值軟測(cè)量及應(yīng)用[D];中南大學(xué);2012年

6 齊濱;高光譜圖像分類及端元提取方法研究[D];哈爾濱工程大學(xué);2012年

7 徐瑞東;光伏發(fā)電系統(tǒng)運(yùn)行理論與關(guān)鍵技術(shù)研究[D];中國(guó)礦業(yè)大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 王秀菲;基于特征加權(quán)支持向量機(jī)的復(fù)合材料粘接缺陷量化識(shí)別研究[D];內(nèi)蒙古大學(xué);2011年

2 王麗芳;基于不完備特征信息的對(duì)象分類與識(shí)別問題研究[D];中南大學(xué);2011年

3 易超群;基于特征分析的支持向量分類機(jī)[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

4 王彥霞;支持向量機(jī)在陣列電磁傳播測(cè)井資料處理中的應(yīng)用[D];燕山大學(xué);2011年

5 郭濤;正交權(quán)函數(shù)神經(jīng)網(wǎng)絡(luò)靈敏度研究及其應(yīng)用[D];南京郵電大學(xué);2012年

6 劉全昌;支持向量機(jī)在入侵檢測(cè)中的應(yīng)用研究[D];山東科技大學(xué);2008年

7 林昌矛;協(xié)同生產(chǎn)與商務(wù)平臺(tái)的研究與構(gòu)建[D];浙江工商大學(xué);2010年

8 張瑩;支持向量機(jī)加速訓(xùn)練算法研究[D];河北大學(xué);2010年

9 馬會(huì)敏;幾種特征加權(quán)支持向量機(jī)方法的比較研究[D];河北大學(xué);2010年

10 萬家強(qiáng);支持向量機(jī)在質(zhì)量管理中的應(yīng)用研究[D];重慶理工大學(xué);2010年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 李潔;高新波;焦李成;;基于特征加權(quán)的模糊聚類新算法[J];電子學(xué)報(bào);2006年01期

2 鄧九英;杜啟亮;毛宗源;姚琛;;基于粗糙集與支持向量機(jī)的分類算法[J];華南理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年05期

3 張翔;肖小玲;徐光yP;;基于樣本之間緊密度的模糊支持向量機(jī)方法[J];軟件學(xué)報(bào);2006年05期

4 陳友;程學(xué)旗;李洋;戴磊;;基于特征選擇的輕量級(jí)入侵檢測(cè)系統(tǒng)[J];軟件學(xué)報(bào);2007年07期

5 趙暉;榮莉莉;;支持向量機(jī)組合分類及其在文本分類中的應(yīng)用[J];小型微型計(jì)算機(jī)系統(tǒng);2005年10期

6 范昕煒,杜樹新,吳鐵軍;可補(bǔ)償類別差異的加權(quán)支持向量機(jī)算法[J];中國(guó)圖象圖形學(xué)報(bào);2003年09期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 肖海軍;王小非;洪帆;崔國(guó)華;;基于特征選擇和支持向量機(jī)的異常檢測(cè)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年03期

2 周紅剛;楊春德;;基于免疫算法與支持向量機(jī)的異常檢測(cè)方法[J];計(jì)算機(jī)應(yīng)用;2006年09期

3 盧芬;張成新;;路由器中基于支持向量機(jī)(SVM)的異常檢測(cè)方法研究[J];計(jì)算機(jī)安全;2010年01期

4 溫志賢,李小勇;基于支持向量機(jī)的網(wǎng)絡(luò)流量異常檢測(cè)[J];西北師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年03期

5 于詠霞;楊陽;余生晨;;基于免疫算法和支持向量機(jī)的入侵檢測(cè)研究[J];華北科技學(xué)院學(xué)報(bào);2009年01期

6 唐忠;曹俊月;;基于粗糙集屬性約簡(jiǎn)的SVM異常入侵檢測(cè)方法[J];通信技術(shù);2009年02期

7 張琨;曹宏鑫;嚴(yán)悍;劉鳳玉;;支持向量機(jī)在網(wǎng)絡(luò)異常入侵檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用研究;2006年05期

8 林楊;劉貴全;楊立身;;異常檢測(cè)中的改進(jìn)SVM方法[J];信息安全與通信保密;2006年12期

9 簡(jiǎn)清明;曾黃麟;葉曉彤;;粗糙集特征選擇和支持向量機(jī)在入侵檢測(cè)系統(tǒng)中的應(yīng)用[J];四川理工學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年05期

10 高海華,楊輝華,王行愚;基于主元神經(jīng)網(wǎng)絡(luò)和SVM的入侵特征抽取和檢測(cè)[J];計(jì)算機(jī)工程與應(yīng)用;2005年20期

相關(guān)會(huì)議論文 前10條

1 高海華;王行愚;楊輝華;;基于群智能和SVM的網(wǎng)絡(luò)入侵特征選擇和檢測(cè)[A];2005年中國(guó)智能自動(dòng)化會(huì)議論文集[C];2005年

2 張紅梅;;基于粗糙集特征約簡(jiǎn)的SVM集成入侵檢測(cè)模型[A];2009中國(guó)控制與決策會(huì)議論文集（3）[C];2009年

3 劉李男;楊岳湘;唐川;;一種基于熵優(yōu)化支持向量機(jī)的P2P流量檢測(cè)方法[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下）[C];2008年

4 賀濤;曹先彬;;基于SVM的無線De-authentication攻擊檢測(cè)[A];第三屆全國(guó)信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集[C];2007年

5 張滿懷;;兩類基于異常的網(wǎng)絡(luò)入侵檢測(cè)方法的比較[A];2007中國(guó)科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C];2007年

6 楊業(yè);王永驥;;基于Internet的網(wǎng)絡(luò)控制延時(shí)分析及預(yù)測(cè)[A];第二十三屆中國(guó)控制會(huì)議論文集（上冊(cè)）[C];2004年

7 柳斌;李之棠;涂浩;;一種基于半監(jiān)督學(xué)習(xí)的應(yīng)用層流量分類方法[A];2008年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2008年

8 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測(cè)模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2007年

9 張家超;孔媛媛;;結(jié)合SVM與免疫遺傳算法設(shè)計(jì)IDS的檢測(cè)算法[A];2008年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2008年

10 劉曉勇;;基于GA與SVM融合的網(wǎng)頁分類算法[A];中國(guó)運(yùn)籌學(xué)會(huì)模糊信息與模糊工程分會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 Garry Sexton;入侵防護(hù)兼顧檢測(cè)與防范[N];中國(guó)計(jì)算機(jī)報(bào);2003年

2 吳作順;IDS的普遍缺陷[N];中國(guó)計(jì)算機(jī)報(bào);2002年

3 ;IDS續(xù)存論對(duì)峙滅亡論[N];網(wǎng)絡(luò)世界;2003年

4 費(fèi)宗蓮;安全防御的“動(dòng)”感魅力[N];中國(guó)計(jì)算機(jī)報(bào);2005年

5 ;怎么解決IDS的問題[N];中國(guó)計(jì)算機(jī)報(bào);2003年

6 中聯(lián)綠盟、李群;IDS的關(guān)鍵：解決好誤報(bào)和漏報(bào)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

7 本報(bào)記者 邊歆;泥上指爪印深痕[N];網(wǎng)絡(luò)世界;2005年

8 ;McAfee IntruShield主動(dòng)防入侵[N];中國(guó)計(jì)算機(jī)報(bào);2003年

9 ;McAfee IntruShield締造震蕩波克星[N];中國(guó)計(jì)算機(jī)報(bào);2004年

10 ;理想的IPS應(yīng)有八個(gè)“亮點(diǎn)”[N];中國(guó)計(jì)算機(jī)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 趙靜;網(wǎng)絡(luò)協(xié)議異常檢測(cè)模型的研究與應(yīng)用[D];北京交通大學(xué);2010年

2 周俊臨;基于數(shù)據(jù)挖掘的分布式異常檢測(cè)[D];電子科技大學(xué);2010年

3 柳斌;P2P流的測(cè)量與識(shí)別方法研究[D];華中科技大學(xué);2008年

4 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

5 董春曦;支持向量機(jī)及其在入侵檢測(cè)中的應(yīng)用研究[D];西安電子科技大學(xué);2004年

6 李戰(zhàn)春;入侵檢測(cè)中的機(jī)器學(xué)習(xí)方法及其應(yīng)用研究[D];華中科技大學(xué);2007年

7 鄭洪英;基于進(jìn)化算法的入侵檢測(cè)技術(shù)研究[D];重慶大學(xué);2007年

8 左申正;基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)異常分析及響應(yīng)研究[D];北京郵電大學(xué);2010年

9 段丹青;入侵檢測(cè)算法及關(guān)鍵技術(shù)研究[D];中南大學(xué);2007年

10 夏正敏;基于分形的網(wǎng)絡(luò)流量分析及異常檢測(cè)技術(shù)研究[D];上海交通大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 張洪軍;基于SVM的電子郵件分類系統(tǒng)研究[D];山東師范大學(xué);2007年

2 楊霞;基于SVM和D-S理論的垃圾郵件過濾研究[D];江蘇大學(xué);2008年

3 楊麗華;基于內(nèi)容的垃圾郵件過濾技術(shù)研究[D];西南交通大學(xué);2006年

4 李佳;基于粒子群優(yōu)化支持向量機(jī)的異常入侵檢測(cè)研究[D];中南林業(yè)科技大學(xué);2009年

5 張寶華;支持向量機(jī)在入侵檢測(cè)系統(tǒng)中的研究和應(yīng)用[D];天津理工大學(xué);2010年

6 王健;分布式入侵防護(hù)系統(tǒng)及其關(guān)鍵技術(shù)研究[D];山東師范大學(xué);2005年

7 徐華;基于支持向量機(jī)的Web文本挖掘研究[D];哈爾濱工程大學(xué);2004年

8 葉春;局域支持向量機(jī)的改進(jìn)及其在網(wǎng)絡(luò)流量預(yù)測(cè)中的應(yīng)用[D];西華大學(xué);2010年

9 金飛蔡;基于移動(dòng)agent技術(shù)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2004年

10 詹偉;關(guān)系數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2004年

本文編號(hào)：2572128