本文選題：異常檢測　切入點：決策樹　出處：《計算機應用》2013年10期 　論文類型：期刊論文

【摘要】：真實網絡流量包括大量特征屬性,現有基于特征分析的異常流量檢測方法無法滿足高維特征分析要求。提出一種基于主成分分析和禁忌搜索(PCA-TS)的流量特征選擇算法結合決策樹分類的異常流量檢測方法,通過PCA-TS對高維特征進行特征約減和近優(yōu)特征子集選擇,為決策樹分類方法提供有效的低維特征屬性,結合決策樹分類精度和處理效率高的優(yōu)點,采用半監(jiān)督學習方式進行異常流量實時檢測。實驗表明,與傳統異常檢測方法相比,此方法具有更高的檢測精度和更低的誤檢率,其檢測性能受樣本規(guī)模影響較小,且對未知異�？梢赃M行有效檢測。
[Abstract]:Real network traffic includes a large number of characteristic attributes, The existing anomaly flow detection methods based on feature analysis can not meet the requirements of high dimensional feature analysis. A new method based on principal component analysis (PCA) and Tabu search (PCA-TS) based traffic feature selection algorithm combined with decision tree classification is proposed. The feature reduction and near-optimal feature subset selection of high-dimensional features are carried out by PCA-TS, which provides an effective low-dimensional feature attribute for decision tree classification, and combines the advantages of high classification accuracy and processing efficiency of decision tree. Compared with the traditional anomaly detection method, this method has higher detection accuracy and lower false detection rate, and its detection performance is less affected by sample size. And the unknown anomaly can be detected effectively.
【作者單位】： 國家數字交換系統工程技術研究中心;
【基金】：國家科技支撐計劃項目(2012BAH02B01,2012BAH02B03) 國家863計劃項目(2011AA01A103,2011AA01A101,2011BAH19B04)
【分類號】：TP393.06

【參考文獻】

相關期刊論文 前9條

1 李曉光;宋寶燕;張昕;;基于滑動多窗口的時間序列流趨勢變化檢測[J];電子學報;2010年02期

2 徐琴珍;楊綠溪;;一種基于有監(jiān)督局部決策分層支持向量機的異常檢測方法[J];電子與信息學報;2010年10期

3 李昆侖,黃厚寬,田盛豐,劉振鵬,劉志強;模糊多類支持向量機及其在入侵檢測中的應用[J];計算機學報;2005年02期

4 李洋;方濱興;郭莉;陳友;;基于直推式方法的網絡異常檢測方法[J];軟件學報;2007年10期

5 肖立中;邵志清;馬漢華;王秀英;劉剛;;網絡入侵檢測中的自動決定聚類數算法[J];軟件學報;2008年08期

6 徐鵬;林森;;基于C4.5決策樹的流量分類方法[J];軟件學報;2009年10期

7 朱應武;楊家海;張金祥;;基于流量信息結構的異常檢測[J];軟件學報;2010年10期

8 楊哲;李領治;紀其進;朱艷琴;;基于最短劃分距離的網絡流量決策樹分類方法[J];通信學報;2012年03期

9 顏若愚;鄭慶華;;使用交叉熵檢測和分類網絡異常流量[J];西安交通大學學報;2010年06期

【共引文獻】

相關期刊論文 前10條

1 汪廷華;田盛豐;黃厚寬;廖年冬;;樣本屬性重要度的支持向量機方法[J];北京交通大學學報;2007年05期

2 牟少敏;田盛豐;尹傳環(huán);;基于協同聚類的多核學習[J];北京交通大學學報;2008年02期

3 章林柯;崔立林;;潛艇機械噪聲源分類識別的小樣本研究思想及相關算法評述[J];船舶力學;2011年08期

4 吳耿;李杰;楊文保;;基于代價敏感決策樹的網絡流量分類研究[J];電腦與信息技術;2011年05期

5 詹英;吳春明;王寶軍;;一種與緩沖區(qū)緊耦合的環(huán)形循環(huán)滑動窗口的數據流抽取算法[J];電子學報;2011年04期

6 常寶;張弓;;基于幾何結構的SAR圖像無監(jiān)督變化檢測方法[J];電子學報;2011年09期

7 詹英;吳春明;王寶軍;;基于RCSW的數據流速度異常檢測算法研究[J];電子學報;2012年04期

8 劉清;林土勝;王曉軍;;基于系數關系共生矩陣和SVM的紋理分析[J];光電工程;2009年04期

9 胡婷;王勇;陶曉玲;;網絡流量分類方法的比較研究[J];桂林電子科技大學學報;2010年03期

10 李國平;王勇;陶曉玲;;基于DPI和機器學習的網絡流量分類方法[J];桂林電子科技大學學報;2012年02期

相關會議論文 前5條

1 高翔;王敏;;模糊頻繁情節(jié)挖掘算法在入侵檢測中的應用[A];2005年全國開放式分布與并行計算學術會議論文集[C];2005年

2 田小麗;鄭康鋒;鈕心忻;;一種基于改進K-Medoids算法的網絡攻擊檢測技術[A];2009通信理論與技術新發(fā)展——第十四屆全國青年通信學術會議論文集[C];2009年

3 許建偉;鄭康鋒;鈕心忻;;高交互蜜網系統的分析、設計與實現[A];2009年中國高校通信類院系學術研討會論文集[C];2009年

4 ;Application of Multi-level Compressed Decision Tree in Computer Forensics[A];Proceedings 2010 IEEE 2nd Symposium on Web Society[C];2010年

5 Li Xuesi;Yang Hongqiao;Sun Jing;Bi Yangang;Wu Yuanli;;An algorithm of Model Selection for Support Vector Regression[A];2012年計算機應用與系統建模國際會議論文集[C];2012年

相關博士學位論文 前10條

1 魏小濤;在線自適應網絡異常檢測系統模型與相關算法研究[D];北京交通大學;2009年

2 王飛;入侵檢測分類器設計及其融合技術研究[D];南京理工大學;2011年

3 劉松華;核矩陣低秩分解與核空間信息能度量研究及應用[D];西安電子科技大學;2011年

4 劉運;DDoS Flooding攻擊檢測技術研究[D];國防科學技術大學;2011年

5 邵華;基于決策樹的海量時序不均衡數據下預測系統的研究[D];東北大學;2005年

6 趙宇;基于支持向量機的多用戶檢測算法、功率控制算法和波達方向估計算法[D];中國科學技術大學;2006年

7 王慶;RH-KTB真空系統智能故障診斷[D];東北大學;2004年

8 王磊;支持向量機學習算法的若干問題研究[D];電子科技大學;2007年

9 尹清波;基于機器學習的入侵檢測方法研究[D];哈爾濱工程大學;2007年

10 李宏;面向應用領域的分類方法研究[D];中南大學;2007年

相關碩士學位論文 前10條

1 李曉光;數據挖掘技術在高校招生和教務管理中的應用[D];哈爾濱工程大學;2010年

2 王琳;支持向量機及相關理論研究[D];遼寧師范大學;2010年

3 張寶華;支持向量機在入侵檢測系統中的研究和應用[D];天津理工大學;2010年

4 吳迪;高維空間中基于空間劃分的離群點挖掘算法研究[D];河北工程大學;2010年

5 孫大朋;入侵檢測中模糊C-均值聚類算法研究[D];哈爾濱理工大學;2010年

6 王瑛;基于模糊聚類的入侵檢測算法研究[D];江西理工大學;2010年

7 朱麗華;基于網絡入侵檢測的智能算法研究[D];江南大學;2010年

8 劉永芬;支持向量機在入侵檢測中的應用[D];福建師范大學;2010年

9 宋燕輝;多運動目標的視頻檢測與統計[D];北方工業(yè)大學;2011年

10 莊芳儀;基于信息熵的異常流量分布式檢測方法的研究[D];大連海事大學;2011年

【二級參考文獻】

相關期刊論文 前10條

1 羅敏,王麗娜,張煥國;基于無監(jiān)督聚類的入侵檢測方法[J];電子學報;2003年11期

2 徐琴珍;楊綠溪;;基于改進的混合學習模型的手寫阿拉伯數字識別方法[J];電子與信息學報;2010年02期

3 張劍,龔儉;一種基于模糊綜合評判的入侵異常檢測方法[J];計算機研究與發(fā)展;2003年06期

4 蔣曉悅,趙榮椿,江澤濤;基于FCM的無監(jiān)督紋理分割[J];計算機研究與發(fā)展;2005年05期

5 徐鵬;劉瓊;林森;;基于支持向量機的Internet流量分類研究[J];計算機研究與發(fā)展;2009年03期

6 楊德剛;;基于模糊C均值聚類的網絡入侵檢測算法[J];計算機科學;2005年01期

7 李昆侖,黃厚寬,田盛豐,劉振鵬,劉志強;模糊多類支持向量機及其在入侵檢測中的應用[J];計算機學報;2005年02期

8 程光,龔儉,丁偉;基于抽樣測量的高速網絡實時異常檢測模型[J];軟件學報;2003年03期

9 諸葛建偉;王大為;陳昱;葉志遠;鄒維;;基于D-S證據理論的網絡異常檢測方法[J];軟件學報;2006年03期

10 徐鵬;林森;;基于C4.5決策樹的流量分類方法[J];軟件學報;2009年10期

【相似文獻】

相關期刊論文 前10條

1 王海龍;楊岳湘;李強;;基于子空間方法的大規(guī)模網絡流量異常檢測[J];計算機工程與應用;2007年11期

2 蔣玉嬌;王曉丹;王文軍;畢凱;;一種基于PCA和ReliefF的特征選擇方法[J];計算機工程與應用;2010年26期

3 王明華;;一種互聯網宏觀流量異常檢測方法[J];中興通訊技術;2007年05期

4 周豫蘋;鄭荔萍;;一類基于PCA神經網絡的分類器在異常檢測中應用[J];漳州師范學院學報(自然科學版);2009年03期

5 張文化;劉素華;侯惠芳;;一種用于特征選擇的禁忌搜索算法[J];計算機應用與軟件;2010年05期

6 李苗;黃天立;任偉新;;溫度影響下基于主成分分析和模態(tài)柔度的結構異常檢測[J];振動與沖擊;2011年05期

7 高海華;楊輝華;王行愚;;基于BPSO-SVM的網絡入侵特征選擇和檢測[J];計算機工程;2006年08期

8 郭昭輝;劉紹翰;武港山;;基于神經網絡的中文文本分類中的特征選擇技術[J];計算機應用研究;2006年07期

9 汪陽;黃天戍;杜廣宇;;一種基于聚類和主成分分析的異常檢測方法[J];計算機工程與應用;2006年21期

10 譚萍;杜文霞;李明;;基于改進混沌遺傳算法的人臉特征選擇[J];計算機應用與軟件;2010年12期

相關會議論文 前10條

1 陳偉福;馮國燦;;局部光滑主成分分析[A];第十五屆全國圖象圖形學學術會議論文集[C];2010年

2 任麗娜;翟宇梅;王力維;;選擇最優(yōu)預報因子對華北1月份溫度進行預報[A];第28屆中國氣象學會年會——S5氣候預測新方法和新技術[C];2011年

3 陳明星;繆柏其;靳韜;;利率影響因素的主成分分析與因子分析[A];中國現場統計研究會第12屆學術年會論文集[C];2005年

4 胡汪洋;景玎;馮民;于宏民;;沈陽市自然資源評價研究[A];科學發(fā)展與社會責任（B卷）——第五屆沈陽科學學術年會文集[C];2008年

5 農吉夫;金龍;;均生函數與人工神經網絡相結合的降水預報模型研究[A];第二十七屆中國控制會議論文集[C];2008年

6 張普敦;周艷明;;紅外顯微圖像的主成分分析方法研究[A];第十屆中國化學會分析化學年會暨第十屆全國原子光譜學術會議論文摘要集[C];2009年

7 曹新向;苗長虹;;休閑城市評價指標體系及其應用研究[A];中國地理學會2007年學術年會論文摘要集[C];2007年

8 呂青濤;仲曉寧;張兆旺;孫秀梅;容蓉;;乙肝顆粒劑指紋圖譜-模式識別研究[A];2011年中國藥學大會暨第11屆中國藥師周論文集[C];2011年

9 孫洪元;杜文俠;劉克嘉;;人體健康功能態(tài)的主成分分析[A];第四屆全國人—機—環(huán)境系統工程學術會議論文集[C];1999年

10 吳旗韜;張虹鷗;岑倩華;;泛珠三角區(qū)域競爭力梯度分布[A];中國地理學會2007年學術年會論文摘要集[C];2007年

相關重要報紙文章 前10條

1 葉東云;統計主成分分析的應用問題[N];延安日報;2009年

2 本報記者 邊歆;異常檢測是阻止蠕蟲攻擊的最好方法？[N];網絡世界;2006年

3 Garry Sexton;入侵防護兼顧檢測與防范[N];中國計算機報;2003年

4 吳作順;IDS的普遍缺陷[N];中國計算機報;2002年

5 周曉娟;TD已過分水嶺[N];通信產業(yè)報;2008年

6 ;網絡管理的活力元素[N];網絡世界;2005年

7 王新亮 王娟;今年上半年股價漲幅前20上市公司績效分析（上）[N];財會信報;2007年

8 費宗蓮;安全防御的“動”感魅力[N];中國計算機報;2005年

9 ;怎么解決IDS的問題[N];中國計算機報;2003年

10 ;IDS續(xù)存論對峙滅亡論[N];網絡世界;2003年

相關博士學位論文 前10條

1 韋娜;基于內容圖像檢索關鍵技術研究[D];西北大學;2006年

2 張穎;基于群集智能模式識別方法的研究[D];大連理工大學;2008年

3 呂鐵軍;通信信號調制識別研究[D];電子科技大學;2000年

4 燕忠;基于蟻群優(yōu)化算法的若干問題的研究[D];東南大學;2005年

5 陳曉云;文本挖掘若干關鍵技術研究[D];復旦大學;2005年

6 姚煥玫;基于GIS技術的湖泊水質污染綜合評價的研究[D];武漢大學;2005年

7 李勇明;尿沉渣圖像自動識別算法的研究[D];重慶大學;2007年

8 劉凱;提升西安城市競爭力的系統研究[D];西北工業(yè)大學;2007年

9 劉天羽;基于特征選擇技術的集成學習方法及其應用研究[D];上海大學;2007年

10 張旭明;產業(yè)集群持續(xù)成長因素分析與實證研究[D];吉林大學;2008年

相關碩士學位論文 前10條

1 孟杰;基于構造性覆蓋算法的中文文本分類[D];安徽大學;2007年

2 蔡菁;皮膚電反應信號在情感狀態(tài)識別中的研究[D];西南大學;2010年

3 白潔;入侵檢測中異常檢測算法研究[D];重慶郵電大學;2006年

4 冶曉隆;基于自相似分析和特征分類的異常流量檢測技術研究[D];解放軍信息工程大學;2013年

5 肖磊;異常數據檢測及其在神經模糊建模中的應用[D];廈門大學;2006年

6 張麗;一種中文文本聚類方法的研究[D];哈爾濱工程大學;2009年

7 李瑗;一種基于PCA特征提取的智能型入侵檢測系統設計與仿真研究[D];新疆大學;2007年

8 范志超;基于禁忌搜索算法的特征選擇研究[D];安徽理工大學;2010年

9 汪保男;相關分析在異常檢測中的應用研究[D];西安科技大學;2010年

10 金飛蔡;基于移動agent技術的入侵檢測系統的設計與實現[D];電子科技大學;2004年

，

本文編號：1578123