基于主成分分析禁忌搜索和决策树分类的异常流量检测方法

发布时间：2018-03-07 05:25

  本文选题：异常检测　切入点：决策树　出处：《计算机应用》2013年10期 　论文类型：期刊论文

【摘要】：真实网络流量包括大量特征属性,现有基于特征分析的异常流量检测方法无法满足高维特征分析要求。提出一种基于主成分分析和禁忌搜索(PCA-TS)的流量特征选择算法结合决策树分类的异常流量检测方法,通过PCA-TS对高维特征进行特征约减和近优特征子集选择,为决策树分类方法提供有效的低维特征属性,结合决策树分类精度和处理效率高的优点,采用半监督学习方式进行异常流量实时检测。实验表明,与传统异常检测方法相比,此方法具有更高的检测精度和更低的误检率,其检测性能受样本规模影响较小,且对未知异常可以进行有效检测。
[Abstract]:Real network traffic includes a large number of characteristic attributes, The existing anomaly flow detection methods based on feature analysis can not meet the requirements of high dimensional feature analysis. A new method based on principal component analysis (PCA) and Tabu search (PCA-TS) based traffic feature selection algorithm combined with decision tree classification is proposed. The feature reduction and near-optimal feature subset selection of high-dimensional features are carried out by PCA-TS, which provides an effective low-dimensional feature attribute for decision tree classification, and combines the advantages of high classification accuracy and processing efficiency of decision tree. Compared with the traditional anomaly detection method, this method has higher detection accuracy and lower false detection rate, and its detection performance is less affected by sample size. And the unknown anomaly can be detected effectively.
【作者单位】： 国家数字交换系统工程技术研究中心;
【基金】：国家科技支撑计划项目(2012BAH02B01,2012BAH02B03) 国家863计划项目(2011AA01A103,2011AA01A101,2011BAH19B04)
【分类号】：TP393.06

【参考文献】

相关期刊论文 前9条

1 李晓光;宋宝燕;张昕;;基于滑动多窗口的时间序列流趋势变化检测[J];电子学报;2010年02期

2 徐琴珍;杨绿溪;;一种基于有监督局部决策分层支持向量机的异常检测方法[J];电子与信息学报;2010年10期

3 李昆仑,黄厚宽,田盛丰,刘振鹏,刘志强;模糊多类支持向量机及其在入侵检测中的应用[J];计算机学报;2005年02期

4 李洋;方滨兴;郭莉;陈友;;基于直推式方法的网络异常检测方法[J];软件学报;2007年10期

5 肖立中;邵志清;马汉华;王秀英;刘刚;;网络入侵检测中的自动决定聚类数算法[J];软件学报;2008年08期

6 徐鹏;林森;;基于C4.5决策树的流量分类方法[J];软件学报;2009年10期

7 朱应武;杨家海;张金祥;;基于流量信息结构的异常检测[J];软件学报;2010年10期

8 杨哲;李领治;纪其进;朱艳琴;;基于最短划分距离的网络流量决策树分类方法[J];通信学报;2012年03期

9 颜若愚;郑庆华;;使用交叉熵检测和分类网络异常流量[J];西安交通大学学报;2010年06期

【共引文献】

相关期刊论文 前10条

1 汪廷华;田盛丰;黄厚宽;廖年冬;;样本属性重要度的支持向量机方法[J];北京交通大学学报;2007年05期

2 牟少敏;田盛丰;尹传环;;基于协同聚类的多核学习[J];北京交通大学学报;2008年02期

3 章林柯;崔立林;;潜艇机械噪声源分类识别的小样本研究思想及相关算法评述[J];船舶力学;2011年08期

4 吴耿;李杰;杨文保;;基于代价敏感决策树的网络流量分类研究[J];电脑与信息技术;2011年05期

5 詹英;吴春明;王宝军;;一种与缓冲区紧耦合的环形循环滑动窗口的数据流抽取算法[J];电子学报;2011年04期

6 常宝;张弓;;基于几何结构的SAR图像无监督变化检测方法[J];电子学报;2011年09期

7 詹英;吴春明;王宝军;;基于RCSW的数据流速度异常检测算法研究[J];电子学报;2012年04期

8 刘清;林土胜;王晓军;;基于系数关系共生矩阵和SVM的纹理分析[J];光电工程;2009年04期

9 胡婷;王勇;陶晓玲;;网络流量分类方法的比较研究[J];桂林电子科技大学学报;2010年03期

10 李国平;王勇;陶晓玲;;基于DPI和机器学习的网络流量分类方法[J];桂林电子科技大学学报;2012年02期

相关会议论文 前5条

1 高翔;王敏;;模糊频繁情节挖掘算法在入侵检测中的应用[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年

2 田小丽;郑康锋;钮心忻;;一种基于改进K-Medoids算法的网络攻击检测技术[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年

3 许建伟;郑康锋;钮心忻;;高交互蜜网系统的分析、设计与实现[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年

4 ;Application of Multi-level Compressed Decision Tree in Computer Forensics[A];Proceedings 2010 IEEE 2nd Symposium on Web Society[C];2010年

5 Li Xuesi;Yang Hongqiao;Sun Jing;Bi Yangang;Wu Yuanli;;An algorithm of Model Selection for Support Vector Regression[A];2012年计算机应用与系统建模国际会议论文集[C];2012年

相关博士学位论文 前10条

1 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年

2 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年

3 刘松华;核矩阵低秩分解与核空间信息能度量研究及应用[D];西安电子科技大学;2011年

4 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年

5 邵华;基于决策树的海量时序不均衡数据下预测系统的研究[D];东北大学;2005年

6 赵宇;基于支持向量机的多用户检测算法、功率控制算法和波达方向估计算法[D];中国科学技术大学;2006年

7 王庆;RH-KTB真空系统智能故障诊断[D];东北大学;2004年

8 王磊;支持向量机学习算法的若干问题研究[D];电子科技大学;2007年

9 尹清波;基于机器学习的入侵检测方法研究[D];哈尔滨工程大学;2007年

10 李宏;面向应用领域的分类方法研究[D];中南大学;2007年

相关硕士学位论文 前10条

1 李晓光;数据挖掘技术在高校招生和教务管理中的应用[D];哈尔滨工程大学;2010年

2 王琳;支持向量机及相关理论研究[D];辽宁师范大学;2010年

3 张宝华;支持向量机在入侵检测系统中的研究和应用[D];天津理工大学;2010年

4 吴迪;高维空间中基于空间划分的离群点挖掘算法研究[D];河北工程大学;2010年

5 孙大朋;入侵检测中模糊C-均值聚类算法研究[D];哈尔滨理工大学;2010年

6 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年

7 朱丽华;基于网络入侵检测的智能算法研究[D];江南大学;2010年

8 刘永芬;支持向量机在入侵检测中的应用[D];福建师范大学;2010年

9 宋燕辉;多运动目标的视频检测与统计[D];北方工业大学;2011年

10 庄芳仪;基于信息熵的异常流量分布式检测方法的研究[D];大连海事大学;2011年

【二级参考文献】

相关期刊论文 前10条

1 罗敏,王丽娜,张焕国;基于无监督聚类的入侵检测方法[J];电子学报;2003年11期

2 徐琴珍;杨绿溪;;基于改进的混合学习模型的手写阿拉伯数字识别方法[J];电子与信息学报;2010年02期

3 张剑,龚俭;一种基于模糊综合评判的入侵异常检测方法[J];计算机研究与发展;2003年06期

4 蒋晓悦,赵荣椿,江泽涛;基于FCM的无监督纹理分割[J];计算机研究与发展;2005年05期

5 徐鹏;刘琼;林森;;基于支持向量机的Internet流量分类研究[J];计算机研究与发展;2009年03期

6 杨德刚;;基于模糊C均值聚类的网络入侵检测算法[J];计算机科学;2005年01期

7 李昆仑,黄厚宽,田盛丰,刘振鹏,刘志强;模糊多类支持向量机及其在入侵检测中的应用[J];计算机学报;2005年02期

8 程光,龚俭,丁伟;基于抽样测量的高速网络实时异常检测模型[J];软件学报;2003年03期

9 诸葛建伟;王大为;陈昱;叶志远;邹维;;基于D-S证据理论的网络异常检测方法[J];软件学报;2006年03期

10 徐鹏;林森;;基于C4.5决策树的流量分类方法[J];软件学报;2009年10期

【相似文献】

相关期刊论文 前10条

1 王海龙;杨岳湘;李强;;基于子空间方法的大规模网络流量异常检测[J];计算机工程与应用;2007年11期

2 蒋玉娇;王晓丹;王文军;毕凯;;一种基于PCA和ReliefF的特征选择方法[J];计算机工程与应用;2010年26期

3 王明华;;一种互联网宏观流量异常检测方法[J];中兴通讯技术;2007年05期

4 周豫苹;郑荔萍;;一类基于PCA神经网络的分类器在异常检测中应用[J];漳州师范学院学报(自然科学版);2009年03期

5 张文化;刘素华;侯惠芳;;一种用于特征选择的禁忌搜索算法[J];计算机应用与软件;2010年05期

6 李苗;黄天立;任伟新;;温度影响下基于主成分分析和模态柔度的结构异常检测[J];振动与冲击;2011年05期

7 高海华;杨辉华;王行愚;;基于BPSO-SVM的网络入侵特征选择和检测[J];计算机工程;2006年08期

8 郭昭辉;刘绍翰;武港山;;基于神经网络的中文文本分类中的特征选择技术[J];计算机应用研究;2006年07期

9 汪阳;黄天戍;杜广宇;;一种基于聚类和主成分分析的异常检测方法[J];计算机工程与应用;2006年21期

10 谭萍;杜文霞;李明;;基于改进混沌遗传算法的人脸特征选择[J];计算机应用与软件;2010年12期

相关会议论文 前10条

1 陈伟福;冯国灿;;局部光滑主成分分析[A];第十五届全国图象图形学学术会议论文集[C];2010年

2 任丽娜;翟宇梅;王力维;;选择最优预报因子对华北1月份温度进行预报[A];第28届中国气象学会年会——S5气候预测新方法和新技术[C];2011年

3 陈明星;缪柏其;靳韬;;利率影响因素的主成分分析与因子分析[A];中国现场统计研究会第12届学术年会论文集[C];2005年

4 胡汪洋;景玎;冯民;于宏民;;沈阳市自然资源评价研究[A];科学发展与社会责任（B卷）——第五届沈阳科学学术年会文集[C];2008年

5 农吉夫;金龙;;均生函数与人工神经网络相结合的降水预报模型研究[A];第二十七届中国控制会议论文集[C];2008年

6 张普敦;周艳明;;红外显微图像的主成分分析方法研究[A];第十届中国化学会分析化学年会暨第十届全国原子光谱学术会议论文摘要集[C];2009年

7 曹新向;苗长虹;;休闲城市评价指标体系及其应用研究[A];中国地理学会2007年学术年会论文摘要集[C];2007年

8 吕青涛;仲晓宁;张兆旺;孙秀梅;容蓉;;乙肝颗粒剂指纹图谱-模式识别研究[A];2011年中国药学大会暨第11届中国药师周论文集[C];2011年

9 孙洪元;杜文侠;刘克嘉;;人体健康功能态的主成分分析[A];第四届全国人—机—环境系统工程学术会议论文集[C];1999年

10 吴旗韬;张虹鸥;岑倩华;;泛珠三角区域竞争力梯度分布[A];中国地理学会2007年学术年会论文摘要集[C];2007年

相关重要报纸文章 前10条

1 叶东云;统计主成分分析的应用问题[N];延安日报;2009年

2 本报记者 边歆;异常检测是阻止蠕虫攻击的最好方法？[N];网络世界;2006年

3 Garry Sexton;入侵防护兼顾检测与防范[N];中国计算机报;2003年

4 吴作顺;IDS的普遍缺陷[N];中国计算机报;2002年

5 周晓娟;TD已过分水岭[N];通信产业报;2008年

6 ;网络管理的活力元素[N];网络世界;2005年

7 王新亮 王娟;今年上半年股价涨幅前20上市公司绩效分析（上）[N];财会信报;2007年

8 费宗莲;安全防御的“动”感魅力[N];中国计算机报;2005年

9 ;怎么解决IDS的问题[N];中国计算机报;2003年

10 ;IDS续存论对峙灭亡论[N];网络世界;2003年

相关博士学位论文 前10条

1 韦娜;基于内容图像检索关键技术研究[D];西北大学;2006年

2 张颖;基于群集智能模式识别方法的研究[D];大连理工大学;2008年

3 吕铁军;通信信号调制识别研究[D];电子科技大学;2000年

4 燕忠;基于蚁群优化算法的若干问题的研究[D];东南大学;2005年

5 陈晓云;文本挖掘若干关键技术研究[D];复旦大学;2005年

6 姚焕玫;基于GIS技术的湖泊水质污染综合评价的研究[D];武汉大学;2005年

7 李勇明;尿沉渣图像自动识别算法的研究[D];重庆大学;2007年

8 刘凯;提升西安城市竞争力的系统研究[D];西北工业大学;2007年

9 刘天羽;基于特征选择技术的集成学习方法及其应用研究[D];上海大学;2007年

10 张旭明;产业集群持续成长因素分析与实证研究[D];吉林大学;2008年

相关硕士学位论文 前10条

1 孟杰;基于构造性覆盖算法的中文文本分类[D];安徽大学;2007年

2 蔡菁;皮肤电反应信号在情感状态识别中的研究[D];西南大学;2010年

3 白洁;入侵检测中异常检测算法研究[D];重庆邮电大学;2006年

4 冶晓隆;基于自相似分析和特征分类的异常流量检测技术研究[D];解放军信息工程大学;2013年

5 肖磊;异常数据检测及其在神经模糊建模中的应用[D];厦门大学;2006年

6 张丽;一种中文文本聚类方法的研究[D];哈尔滨工程大学;2009年

7 李瑗;一种基于PCA特征提取的智能型入侵检测系统设计与仿真研究[D];新疆大学;2007年

8 范志超;基于禁忌搜索算法的特征选择研究[D];安徽理工大学;2010年

9 汪保男;相关分析在异常检测中的应用研究[D];西安科技大学;2010年

10 金飞蔡;基于移动agent技术的入侵检测系统的设计与实现[D];电子科技大学;2004年

，

本文编号：1578123