【摘要】：針對異常檢測系統(tǒng)虛警率高、檢測率低以及冗余特征對檢測系統(tǒng)造成負擔(dān)的問題,提出一種基于特征選擇和支持向量機相結(jié)合的異常檢測方法。該方法通過構(gòu)造一種基于分類模型分類準(zhǔn)確率計算的特征選擇算法,篩選出能夠獲得分類準(zhǔn)確率最高的特征組合,并與支持向量機分類算法相結(jié)合,實現(xiàn)數(shù)據(jù)的異常檢測。仿真測試結(jié)果表明,該方法具有較高的檢測準(zhǔn)確率和較低的檢測時間,并通過去除噪聲特征,降低了系統(tǒng)的數(shù)據(jù)處理難度。
【圖文】：

對支持向量機分類模型的分類準(zhǔn)確率，選取出分類準(zhǔn)確率高的最優(yōu)特征組合；并結(jié)合支持向量機分類方法進行異常檢測。１基于特征選擇和ＳＶＭ的異常檢測系統(tǒng)結(jié)構(gòu)異常檢測的關(guān)鍵是如何準(zhǔn)確、高效地進行數(shù)據(jù)的分類，即將網(wǎng)絡(luò)中正常行為產(chǎn)生的數(shù)據(jù)視為正常類，將入侵行為產(chǎn)生的數(shù)據(jù)視為異常類。本文采用支持向量機建立數(shù)據(jù)分類模型，再通過分類模型進行數(shù)據(jù)分類。為提高檢測準(zhǔn)確率，在數(shù)據(jù)分類檢測中采用了一種基于分類模型分類準(zhǔn)確率計算篩選特征�；谔卣鬟x擇和支持向量機的異常檢測系統(tǒng)模型結(jié)構(gòu)如圖１所示。圖１基于ＳＶＭ的異常檢測模型在圖１中，網(wǎng)絡(luò)抓包模塊采用Ｓｎｉｆｆｅｒ工具實現(xiàn)從網(wǎng)絡(luò)中抓取數(shù)據(jù)包。特征提取模塊提取網(wǎng)絡(luò)數(shù)據(jù)包的特征信息，構(gòu)成一組關(guān)鍵特征組合。通常，對網(wǎng)絡(luò)數(shù)據(jù)描述的特征有很多，但這些特征有主有次。在數(shù)據(jù)識別中，，通過幾個主要特征的組合就可以準(zhǔn)確地識別數(shù)據(jù)。而次要的特征，不僅會增加系統(tǒng)開銷，還可能混淆對數(shù)據(jù)的識別，降低檢測的準(zhǔn)確性。針對該問題，本文提出一種基于分類模型分類準(zhǔn)確率計算的特征選擇算法，通過計算每維特征進行數(shù)據(jù)識別的模型準(zhǔn)確率，選取準(zhǔn)確率最高的最優(yōu)特征組合。數(shù)據(jù)預(yù)處理模塊將所提取的特征組合轉(zhuǎn)換為適合于支持向量機處理的特征向量數(shù)據(jù)。由于支持向量機只能處理數(shù)值型的數(shù)據(jù)，因此，需要對所提取數(shù)據(jù)進行標(biāo)準(zhǔn)化和歸一化處理，并完成數(shù)據(jù)類型的轉(zhuǎn)換等。對已標(biāo)記的正�；虍惓�(shù)據(jù)經(jīng)預(yù)處理后，將組成訓(xùn)練集用于訓(xùn)練ＳＶＭ分類模型，而未標(biāo)記的數(shù)據(jù)預(yù)處理后則用來進行分類檢測。支持向量庫模塊用于存儲ＳＶＭ訓(xùn)練后所產(chǎn)生的支持向量。ＳＶＭ模型訓(xùn)練主要是對輸入的訓(xùn)練集進行訓(xùn)練，產(chǎn)生數(shù)據(jù)分類模型。訓(xùn)練集是由特征向量和其相應(yīng)的類別

【參考文獻】

相關(guān)期刊論文 前3條

1 汪廷華;田盛豐;黃厚寬;;特征加權(quán)支持向量機[J];電子與信息學(xué)報;2009年03期

2 張雪芹;顧春華;;一種網(wǎng)絡(luò)入侵檢測特征提取方法[J];華南理工大學(xué)學(xué)報(自然科學(xué)版);2010年01期

3 包潘晴;楊明福;;基于KPCA和SVM的網(wǎng)絡(luò)入侵檢測[J];計算機應(yīng)用與軟件;2006年02期

【共引文獻】

相關(guān)期刊論文 前10條

1 胡勝海;徐鵬;何蕾;楊奇;富威;;基于支持向量機的艦炮自動彈庫方案決策研究[J];兵工學(xué)報;2011年11期

2 谷勝偉;;基于赫夫曼樹的SVM多分類器構(gòu)造方法[J];滁州學(xué)院學(xué)報;2009年03期

3 劉克文;張賁;王宇飛;;基于復(fù)合分類器的網(wǎng)絡(luò)入侵檢測模型[J];電力建設(shè);2011年11期

4 張愛華;;基于特征雙重加權(quán)支持向量機的放大器性能綜合評價研究[J];電路與系統(tǒng)學(xué)報;2012年03期

5 趙春暉;齊濱;王玉磊;;一種改進的N-FINDR高光譜端元提取算法[J];電子與信息學(xué)報;2012年02期

6 易云;汪廷華;;基于特征加權(quán)支持向量機的血吸蟲尾蚴識別算法設(shè)計與應(yīng)用[J];贛南師范學(xué)院學(xué)報;2012年03期

7 徐茹枝;王宇飛;;面向電力信息網(wǎng)絡(luò)的安全態(tài)勢感知研究[J];電網(wǎng)技術(shù);2013年01期

8 余衛(wèi)鴻;李娜;齊會芳;;模糊核支持向量機在地表水水質(zhì)評價中的應(yīng)用[J];黑龍江科技信息;2010年24期

9 林長方;;支持向量機及其應(yīng)用研究[J];和田師范�？茖W(xué)校學(xué)報;2010年05期

10 肖海軍;王小非;洪帆;崔國華;;基于特征選擇和支持向量機的異常檢測[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2008年03期

相關(guān)會議論文 前2條

1 ;Research on Amplifier Performance Evaluation Based on Feature Double Weighted Support Vector Machine[A];Proceedings of 2010 Chinese Control and Decision Conference[C];2010年

2 劉全昌;賀國平;張妮娜;;基于類加權(quán)的PSVM方法處理入侵檢測問題[A];第九屆中國青年信息與管理學(xué)者大會論文集[C];2007年

相關(guān)博士學(xué)位論文 前7條

1 王科平;自動圖像標(biāo)注的關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

2 馮業(yè)偉;基于支持向量機和移動Agent技術(shù)的銀行風(fēng)險早期預(yù)警系統(tǒng)研究[D];中國海洋大學(xué);2011年

3 王開義;基于支持向量機的農(nóng)產(chǎn)品生產(chǎn)關(guān)鍵控制點發(fā)現(xiàn)研究[D];北京工業(yè)大學(xué);2011年

4 凌萍;基于支持向量技術(shù)的聚類分類研究[D];吉林大學(xué);2010年

5 任會峰;基于泡沫圖像的鋁土礦浮選pH值軟測量及應(yīng)用[D];中南大學(xué);2012年

6 齊濱;高光譜圖像分類及端元提取方法研究[D];哈爾濱工程大學(xué);2012年

7 徐瑞東;光伏發(fā)電系統(tǒng)運行理論與關(guān)鍵技術(shù)研究[D];中國礦業(yè)大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 王秀菲;基于特征加權(quán)支持向量機的復(fù)合材料粘接缺陷量化識別研究[D];內(nèi)蒙古大學(xué);2011年

2 王麗芳;基于不完備特征信息的對象分類與識別問題研究[D];中南大學(xué);2011年

3 易超群;基于特征分析的支持向量分類機[D];國防科學(xué)技術(shù)大學(xué);2010年

4 王彥霞;支持向量機在陣列電磁傳播測井資料處理中的應(yīng)用[D];燕山大學(xué);2011年

5 郭濤;正交權(quán)函數(shù)神經(jīng)網(wǎng)絡(luò)靈敏度研究及其應(yīng)用[D];南京郵電大學(xué);2012年

6 劉全昌;支持向量機在入侵檢測中的應(yīng)用研究[D];山東科技大學(xué);2008年

7 林昌矛;協(xié)同生產(chǎn)與商務(wù)平臺的研究與構(gòu)建[D];浙江工商大學(xué);2010年

8 張瑩;支持向量機加速訓(xùn)練算法研究[D];河北大學(xué);2010年

9 馬會敏;幾種特征加權(quán)支持向量機方法的比較研究[D];河北大學(xué);2010年

10 萬家強;支持向量機在質(zhì)量管理中的應(yīng)用研究[D];重慶理工大學(xué);2010年

【二級參考文獻】

相關(guān)期刊論文 前6條

1 李潔;高新波;焦李成;;基于特征加權(quán)的模糊聚類新算法[J];電子學(xué)報;2006年01期

2 鄧九英;杜啟亮;毛宗源;姚琛;;基于粗糙集與支持向量機的分類算法[J];華南理工大學(xué)學(xué)報(自然科學(xué)版);2008年05期

3 張翔;肖小玲;徐光yP;;基于樣本之間緊密度的模糊支持向量機方法[J];軟件學(xué)報;2006年05期

4 陳友;程學(xué)旗;李洋;戴磊;;基于特征選擇的輕量級入侵檢測系統(tǒng)[J];軟件學(xué)報;2007年07期

5 趙暉;榮莉莉;;支持向量機組合分類及其在文本分類中的應(yīng)用[J];小型微型計算機系統(tǒng);2005年10期

6 范昕煒,杜樹新,吳鐵軍;可補償類別差異的加權(quán)支持向量機算法[J];中國圖象圖形學(xué)報;2003年09期

【相似文獻】

相關(guān)期刊論文 前10條

1 肖海軍;王小非;洪帆;崔國華;;基于特征選擇和支持向量機的異常檢測[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2008年03期

2 周紅剛;楊春德;;基于免疫算法與支持向量機的異常檢測方法[J];計算機應(yīng)用;2006年09期

3 盧芬;張成新;;路由器中基于支持向量機(SVM)的異常檢測方法研究[J];計算機安全;2010年01期

4 溫志賢,李小勇;基于支持向量機的網(wǎng)絡(luò)流量異常檢測[J];西北師范大學(xué)學(xué)報(自然科學(xué)版);2005年03期

5 于詠霞;楊陽;余生晨;;基于免疫算法和支持向量機的入侵檢測研究[J];華北科技學(xué)院學(xué)報;2009年01期

6 唐忠;曹俊月;;基于粗糙集屬性約簡的SVM異常入侵檢測方法[J];通信技術(shù);2009年02期

7 張琨;曹宏鑫;嚴(yán)悍;劉鳳玉;;支持向量機在網(wǎng)絡(luò)異常入侵檢測中的應(yīng)用[J];計算機應(yīng)用研究;2006年05期

8 林楊;劉貴全;楊立身;;異常檢測中的改進SVM方法[J];信息安全與通信保密;2006年12期

9 簡清明;曾黃麟;葉曉彤;;粗糙集特征選擇和支持向量機在入侵檢測系統(tǒng)中的應(yīng)用[J];四川理工學(xué)院學(xué)報(自然科學(xué)版);2009年05期

10 高海華,楊輝華,王行愚;基于主元神經(jīng)網(wǎng)絡(luò)和SVM的入侵特征抽取和檢測[J];計算機工程與應(yīng)用;2005年20期

相關(guān)會議論文 前10條

1 高海華;王行愚;楊輝華;;基于群智能和SVM的網(wǎng)絡(luò)入侵特征選擇和檢測[A];2005年中國智能自動化會議論文集[C];2005年

2 張紅梅;;基于粗糙集特征約簡的SVM集成入侵檢測模型[A];2009中國控制與決策會議論文集（3）[C];2009年

3 劉李男;楊岳湘;唐川;;一種基于熵優(yōu)化支持向量機的P2P流量檢測方法[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（下）[C];2008年

4 賀濤;曹先彬;;基于SVM的無線De-authentication攻擊檢測[A];第三屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會議論文集[C];2007年

5 張滿懷;;兩類基于異常的網(wǎng)絡(luò)入侵檢測方法的比較[A];2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C];2007年

6 楊業(yè);王永驥;;基于Internet的網(wǎng)絡(luò)控制延時分析及預(yù)測[A];第二十三屆中國控制會議論文集（上冊）[C];2004年

7 柳斌;李之棠;涂浩;;一種基于半監(jiān)督學(xué)習(xí)的應(yīng)用層流量分類方法[A];2008年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(下冊)[C];2008年

8 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2007年

9 張家超;孔媛媛;;結(jié)合SVM與免疫遺傳算法設(shè)計IDS的檢測算法[A];2008年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(下冊)[C];2008年

10 劉曉勇;;基于GA與SVM融合的網(wǎng)頁分類算法[A];中國運籌學(xué)會模糊信息與模糊工程分會第五屆學(xué)術(shù)年會論文集[C];2010年

相關(guān)重要報紙文章 前10條

1 Garry Sexton;入侵防護兼顧檢測與防范[N];中國計算機報;2003年

2 吳作順;IDS的普遍缺陷[N];中國計算機報;2002年

3 ;IDS續(xù)存論對峙滅亡論[N];網(wǎng)絡(luò)世界;2003年

4 費宗蓮;安全防御的“動”感魅力[N];中國計算機報;2005年

5 ;怎么解決IDS的問題[N];中國計算機報;2003年

6 中聯(lián)綠盟、李群;IDS的關(guān)鍵：解決好誤報和漏報[N];中國計算機報;2002年

7 本報記者 邊歆;泥上指爪印深痕[N];網(wǎng)絡(luò)世界;2005年

8 ;McAfee IntruShield主動防入侵[N];中國計算機報;2003年

9 ;McAfee IntruShield締造震蕩波克星[N];中國計算機報;2004年

10 ;理想的IPS應(yīng)有八個“亮點”[N];中國計算機報;2004年

相關(guān)博士學(xué)位論文 前10條

1 趙靜;網(wǎng)絡(luò)協(xié)議異常檢測模型的研究與應(yīng)用[D];北京交通大學(xué);2010年

2 周俊臨;基于數(shù)據(jù)挖掘的分布式異常檢測[D];電子科技大學(xué);2010年

3 柳斌;P2P流的測量與識別方法研究[D];華中科技大學(xué);2008年

4 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

5 董春曦;支持向量機及其在入侵檢測中的應(yīng)用研究[D];西安電子科技大學(xué);2004年

6 李戰(zhàn)春;入侵檢測中的機器學(xué)習(xí)方法及其應(yīng)用研究[D];華中科技大學(xué);2007年

7 鄭洪英;基于進化算法的入侵檢測技術(shù)研究[D];重慶大學(xué);2007年

8 左申正;基于機器學(xué)習(xí)的網(wǎng)絡(luò)異常分析及響應(yīng)研究[D];北京郵電大學(xué);2010年

9 段丹青;入侵檢測算法及關(guān)鍵技術(shù)研究[D];中南大學(xué);2007年

10 夏正敏;基于分形的網(wǎng)絡(luò)流量分析及異常檢測技術(shù)研究[D];上海交通大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 張洪軍;基于SVM的電子郵件分類系統(tǒng)研究[D];山東師范大學(xué);2007年

2 楊霞;基于SVM和D-S理論的垃圾郵件過濾研究[D];江蘇大學(xué);2008年

3 楊麗華;基于內(nèi)容的垃圾郵件過濾技術(shù)研究[D];西南交通大學(xué);2006年

4 李佳;基于粒子群優(yōu)化支持向量機的異常入侵檢測研究[D];中南林業(yè)科技大學(xué);2009年

5 張寶華;支持向量機在入侵檢測系統(tǒng)中的研究和應(yīng)用[D];天津理工大學(xué);2010年

6 王健;分布式入侵防護系統(tǒng)及其關(guān)鍵技術(shù)研究[D];山東師范大學(xué);2005年

7 徐華;基于支持向量機的Web文本挖掘研究[D];哈爾濱工程大學(xué);2004年

8 葉春;局域支持向量機的改進及其在網(wǎng)絡(luò)流量預(yù)測中的應(yīng)用[D];西華大學(xué);2010年

9 金飛蔡;基于移動agent技術(shù)的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2004年

10 詹偉;關(guān)系數(shù)據(jù)庫入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];華中科技大學(xué);2004年

本文編號：2572128