当前位置:主页 > 管理论文 > 移动网络论文 >

基于代价敏感鉴别字典学习的入侵检测方法

发布时间:2019-04-10 12:04
【摘要】:针对目前存在的字典学习方法不能有效的构造具有鉴别能力的结构化字典,并且忽视了由于正负类样本数据不均衡造成的代价不同问题,提出了基于代价敏感的鉴别字典学习方法,并将其用于网络入侵检测。首先,重新构建稀疏表示模型,通过在目标函数中设计约束的鉴别项学习具有鉴别性质的字典;其次,考虑到数据集中入侵数据和非入侵数据不平衡,二者的检测代价是不同的,引入代价敏感矩阵来考虑不同的误检测行为代价对于分类性能造成的影响。选择经过预处理的KDD99网络入侵数据集作为实验数据,引入召回率、查准率、错误接受率以及F-measure等指标进行分类器性能评估,并与支持向量机、决策树以及聚类分析等机器学习算法进行实验对比发现,CS-DDL能够较好的改善分类器的性能。
[Abstract]:In view of the existing dictionary learning methods can not effectively construct a structured dictionary with discriminating ability, and ignore the different costs caused by the imbalance of positive and negative sample data. A cost-sensitive discriminant dictionary learning method is proposed and applied to network intrusion detection. Firstly, the sparse representation model is reconstructed, and the discriminant terms of constraints are designed in the objective function to learn the dictionary with discriminant property. Secondly, considering the imbalance of intrusion data and non-intrusion data in the data set, the detection costs are different. The cost-sensitive matrix is introduced to consider the impact of different false detection behavior costs on classification performance. The pre-processed KDD99 network intrusion data set is selected as the experimental data, and the recall rate, precision ratio, error acceptance rate and F-measure are introduced to evaluate the performance of the classifier, and the classifier performance is evaluated with support vector machine (SVM). Compared with other machine learning algorithms, such as decision tree and cluster analysis, CS-DDL can improve the performance of classifier.
【作者单位】: 南京森林警察学院信息技术系;
【基金】:中央高校基本科研业务费专项资金项目(LGYB201605)
【分类号】:TP181;TP393.08

【相似文献】

相关期刊论文 前10条

1 郝耀辉;郭渊博;刘伟;;一种安全协议入侵检测方法[J];网络安全技术与应用;2008年01期

2 吴新民;两种典型的入侵检测方法研究[J];计算机工程与应用;2002年10期

3 鲁宏伟,罗钢;基于专家系统的入侵检测方法[J];武钢技术;2003年01期

4 蒋盛益,李庆华,王卉,孟中楼;一种基于聚类的有指导的入侵检测方法[J];小型微型计算机系统;2005年06期

5 蒋盛益,李庆华;基于引力的入侵检测方法[J];系统仿真学报;2005年09期

6 麦永浩;刘志军;薛琴;;电子警务的入侵检测方法研究[J];湖北警官学院学报;2005年05期

7 蒋盛益,李庆华;无指导的入侵检测方法[J];计算机工程;2005年09期

8 蒋盛益;李庆华;;有指导的入侵检测方法研究[J];通信学报;2006年03期

9 王国栋;;入侵检测方法浅析[J];科技创新导报;2008年05期

10 黄铁;刘巧梅;;基于模糊遗传学习的入侵检测方法[J];计算技术与自动化;2008年03期

相关会议论文 前10条

1 何一青;;一种基于有向二分图模型和贝叶斯网络的入侵检测方法[A];第27次全国计算机安全学术交流会论文集[C];2012年

2 令狐大智;李陶深;;一种基于模糊理论的自适应入侵检测方法[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年

3 郎风华;鲜继清;唐贤伦;;一种基于格贴近度的模糊入侵检测方法[A];’2004计算机应用技术交流会议论文集[C];2004年

4 贾超;张胤;;互联网络的多特征融合入侵检测方法[A];第二届全国信息检索与内容安全学术会议(NCIRCS-2005)论文集[C];2005年

5 张克农;陆佳华;高明;;一种基于FPGA的千兆网络入侵检测方法与实现[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年

6 成科扬;;基于集对分析的网络入侵检测研究[A];2005年中国智能自动化会议论文集[C];2005年

7 蒋建春;卿斯汉;;基于攻击上下文的网络入侵检测[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年

8 彭清泉;杨晓元;韩益亮;;一种基于免疫的网络入侵检测体系结构[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年

9 黄晓燕;许龙飞;;基于关联规则的网络入侵检测技术的应用研究[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年

10 张满怀;;两类基于异常的网络入侵检测方法的比较[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年

相关博士学位论文 前9条

1 邬书跃;基于支持向量机和贝叶斯分析技术的入侵检测方法研究[D];中南大学;2012年

2 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年

3 尹清波;基于机器学习的入侵检测方法研究[D];哈尔滨工程大学;2007年

4 田新广;基于主机的入侵检测方法研究[D];国防科学技术大学;2005年

5 张义荣;基于机器学习的入侵检测技术研究[D];国防科学技术大学;2005年

6 苏璞睿;基于特权进程行为的入侵检测方法研究[D];中国科学院研究生院(软件研究所);2005年

7 解男男;机器学习方法在入侵检测中的应用研究[D];吉林大学;2015年

8 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年

9 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年

相关硕士学位论文 前10条

1 王莉;基于改进模糊认知图的入侵检测方法研究[D];天津理工大学;2013年

2 何文河;云环境下基于改进BP算法的入侵检测方法研究[D];广西大学;2015年

3 顾茜;基于信道状态信息的入侵检测方法研究[D];燕山大学;2016年

4 王珊;基于网络流量特征分析的跳板入侵检测方法的研究[D];华侨大学;2016年

5 张超超;智能电网高级量测体系入侵检测方法研究[D];华北电力大学(北京);2016年

6 陈佳;基于粒子群和模糊聚类算法的入侵检测方法研究[D];广西大学;2015年

7 刘铭;基于CMABC参数优化的SVM多分类入侵检测方法研究[D];广西大学;2015年

8 董伟伟;基于Dempster-Shafer理论的GHSOM入侵检测方法[D];哈尔滨理工大学;2016年

9 兰妥;基于聚类分析的入侵检测方法研究[D];厦门大学;2009年

10 刘思佳;智能网络入侵检测方法的研究[D];西华大学;2009年



本文编号:2455780

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2455780.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户4ecbd***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com