基于特征选择和支持向量机的异常检测方法

发布时间：2020-01-23 01:23

【摘要】：针对异常检测系统虚警率高、检测率低以及冗余特征对检测系统造成负担的问题,提出一种基于特征选择和支持向量机相结合的异常检测方法。该方法通过构造一种基于分类模型分类准确率计算的特征选择算法,筛选出能够获得分类准确率最高的特征组合,并与支持向量机分类算法相结合,实现数据的异常检测。仿真测试结果表明,该方法具有较高的检测准确率和较低的检测时间,并通过去除噪声特征,降低了系统的数据处理难度。
【图文】：

对支持向量机分类模型的分类准确率，选取出分类准确率高的最优特征组合；并结合支持向量机分类方法进行异常检测。１基于特征选择和ＳＶＭ的异常检测系统结构异常检测的关键是如何准确、高效地进行数据的分类，即将网络中正常行为产生的数据视为正常类，将入侵行为产生的数据视为异常类。本文采用支持向量机建立数据分类模型，再通过分类模型进行数据分类。为提高检测准确率，在数据分类检测中采用了一种基于分类模型分类准确率计算筛选特征。基于特征选择和支持向量机的异常检测系统模型结构如图１所示。图１基于ＳＶＭ的异常检测模型在图１中，网络抓包模块采用Ｓｎｉｆｆｅｒ工具实现从网络中抓取数据包。特征提取模块提取网络数据包的特征信息，构成一组关键特征组合。通常，对网络数据描述的特征有很多，但这些特征有主有次。在数据识别中，，通过几个主要特征的组合就可以准确地识别数据。而次要的特征，不仅会增加系统开销，还可能混淆对数据的识别，降低检测的准确性。针对该问题，本文提出一种基于分类模型分类准确率计算的特征选择算法，通过计算每维特征进行数据识别的模型准确率，选取准确率最高的最优特征组合。数据预处理模块将所提取的特征组合转换为适合于支持向量机处理的特征向量数据。由于支持向量机只能处理数值型的数据，因此，需要对所提取数据进行标准化和归一化处理，并完成数据类型的转换等。对已标记的正常或异常数据经预处理后，将组成训练集用于训练ＳＶＭ分类模型，而未标记的数据预处理后则用来进行分类检测。支持向量库模块用于存储ＳＶＭ训练后所产生的支持向量。ＳＶＭ模型训练主要是对输入的训练集进行训练，产生数据分类模型。训练集是由特征向量和其相应的类别

【参考文献】

相关期刊论文 前3条

1 汪廷华;田盛丰;黄厚宽;;特征加权支持向量机[J];电子与信息学报;2009年03期

2 张雪芹;顾春华;;一种网络入侵检测特征提取方法[J];华南理工大学学报(自然科学版);2010年01期

3 包潘晴;杨明福;;基于KPCA和SVM的网络入侵检测[J];计算机应用与软件;2006年02期

【共引文献】

相关期刊论文 前10条

1 胡胜海;徐鹏;何蕾;杨奇;富威;;基于支持向量机的舰炮自动弹库方案决策研究[J];兵工学报;2011年11期

2 谷胜伟;;基于赫夫曼树的SVM多分类器构造方法[J];滁州学院学报;2009年03期

3 刘克文;张贲;王宇飞;;基于复合分类器的网络入侵检测模型[J];电力建设;2011年11期

4 张爱华;;基于特征双重加权支持向量机的放大器性能综合评价研究[J];电路与系统学报;2012年03期

5 赵春晖;齐滨;王玉磊;;一种改进的N-FINDR高光谱端元提取算法[J];电子与信息学报;2012年02期

6 易云;汪廷华;;基于特征加权支持向量机的血吸虫尾蚴识别算法设计与应用[J];赣南师范学院学报;2012年03期

7 徐茹枝;王宇飞;;面向电力信息网络的安全态势感知研究[J];电网技术;2013年01期

8 余卫鸿;李娜;齐会芳;;模糊核支持向量机在地表水水质评价中的应用[J];黑龙江科技信息;2010年24期

9 林长方;;支持向量机及其应用研究[J];和田师范专科学校学报;2010年05期

10 肖海军;王小非;洪帆;崔国华;;基于特征选择和支持向量机的异常检测[J];华中科技大学学报(自然科学版);2008年03期

相关会议论文 前2条

1 ;Research on Amplifier Performance Evaluation Based on Feature Double Weighted Support Vector Machine[A];Proceedings of 2010 Chinese Control and Decision Conference[C];2010年

2 刘全昌;贺国平;张妮娜;;基于类加权的PSVM方法处理入侵检测问题[A];第九届中国青年信息与管理学者大会论文集[C];2007年

相关博士学位论文 前7条

1 王科平;自动图像标注的关键技术研究[D];北京邮电大学;2011年

2 冯业伟;基于支持向量机和移动Agent技术的银行风险早期预警系统研究[D];中国海洋大学;2011年

3 王开义;基于支持向量机的农产品生产关键控制点发现研究[D];北京工业大学;2011年

4 凌萍;基于支持向量技术的聚类分类研究[D];吉林大学;2010年

5 任会峰;基于泡沫图像的铝土矿浮选pH值软测量及应用[D];中南大学;2012年

6 齐滨;高光谱图像分类及端元提取方法研究[D];哈尔滨工程大学;2012年

7 徐瑞东;光伏发电系统运行理论与关键技术研究[D];中国矿业大学;2012年

相关硕士学位论文 前10条

1 王秀菲;基于特征加权支持向量机的复合材料粘接缺陷量化识别研究[D];内蒙古大学;2011年

2 王丽芳;基于不完备特征信息的对象分类与识别问题研究[D];中南大学;2011年

3 易超群;基于特征分析的支持向量分类机[D];国防科学技术大学;2010年

4 王彦霞;支持向量机在阵列电磁传播测井资料处理中的应用[D];燕山大学;2011年

5 郭涛;正交权函数神经网络灵敏度研究及其应用[D];南京邮电大学;2012年

6 刘全昌;支持向量机在入侵检测中的应用研究[D];山东科技大学;2008年

7 林昌矛;协同生产与商务平台的研究与构建[D];浙江工商大学;2010年

8 张莹;支持向量机加速训练算法研究[D];河北大学;2010年

9 马会敏;几种特征加权支持向量机方法的比较研究[D];河北大学;2010年

10 万家强;支持向量机在质量管理中的应用研究[D];重庆理工大学;2010年

【二级参考文献】

相关期刊论文 前6条

1 李洁;高新波;焦李成;;基于特征加权的模糊聚类新算法[J];电子学报;2006年01期

2 邓九英;杜启亮;毛宗源;姚琛;;基于粗糙集与支持向量机的分类算法[J];华南理工大学学报(自然科学版);2008年05期

3 张翔;肖小玲;徐光yP;;基于样本之间紧密度的模糊支持向量机方法[J];软件学报;2006年05期

4 陈友;程学旗;李洋;戴磊;;基于特征选择的轻量级入侵检测系统[J];软件学报;2007年07期

5 赵晖;荣莉莉;;支持向量机组合分类及其在文本分类中的应用[J];小型微型计算机系统;2005年10期

6 范昕炜,杜树新,吴铁军;可补偿类别差异的加权支持向量机算法[J];中国图象图形学报;2003年09期

【相似文献】

相关期刊论文 前10条

1 肖海军;王小非;洪帆;崔国华;;基于特征选择和支持向量机的异常检测[J];华中科技大学学报(自然科学版);2008年03期

2 周红刚;杨春德;;基于免疫算法与支持向量机的异常检测方法[J];计算机应用;2006年09期

3 卢芬;张成新;;路由器中基于支持向量机(SVM)的异常检测方法研究[J];计算机安全;2010年01期

4 温志贤,李小勇;基于支持向量机的网络流量异常检测[J];西北师范大学学报(自然科学版);2005年03期

5 于咏霞;杨阳;余生晨;;基于免疫算法和支持向量机的入侵检测研究[J];华北科技学院学报;2009年01期

6 唐忠;曹俊月;;基于粗糙集属性约简的SVM异常入侵检测方法[J];通信技术;2009年02期

7 张琨;曹宏鑫;严悍;刘凤玉;;支持向量机在网络异常入侵检测中的应用[J];计算机应用研究;2006年05期

8 林杨;刘贵全;杨立身;;异常检测中的改进SVM方法[J];信息安全与通信保密;2006年12期

9 简清明;曾黄麟;叶晓彤;;粗糙集特征选择和支持向量机在入侵检测系统中的应用[J];四川理工学院学报(自然科学版);2009年05期

10 高海华,杨辉华,王行愚;基于主元神经网络和SVM的入侵特征抽取和检测[J];计算机工程与应用;2005年20期

相关会议论文 前10条

1 高海华;王行愚;杨辉华;;基于群智能和SVM的网络入侵特征选择和检测[A];2005年中国智能自动化会议论文集[C];2005年

2 张红梅;;基于粗糙集特征约简的SVM集成入侵检测模型[A];2009中国控制与决策会议论文集（3）[C];2009年

3 刘李男;杨岳湘;唐川;;一种基于熵优化支持向量机的P2P流量检测方法[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集（下）[C];2008年

4 贺涛;曹先彬;;基于SVM的无线De-authentication攻击检测[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年

5 张满怀;;两类基于异常的网络入侵检测方法的比较[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年

6 杨业;王永骥;;基于Internet的网络控制延时分析及预测[A];第二十三届中国控制会议论文集（上册）[C];2004年

7 柳斌;李之棠;涂浩;;一种基于半监督学习的应用层流量分类方法[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年

8 谢毅;张俊灵;王莹;胡翠林;;一种基于SVM的信息安全入侵检测模型[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集（上册）[C];2007年

9 张家超;孔媛媛;;结合SVM与免疫遗传算法设计IDS的检测算法[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年

10 刘晓勇;;基于GA与SVM融合的网页分类算法[A];中国运筹学会模糊信息与模糊工程分会第五届学术年会论文集[C];2010年

相关重要报纸文章 前10条

1 Garry Sexton;入侵防护兼顾检测与防范[N];中国计算机报;2003年

2 吴作顺;IDS的普遍缺陷[N];中国计算机报;2002年

3 ;IDS续存论对峙灭亡论[N];网络世界;2003年

4 费宗莲;安全防御的“动”感魅力[N];中国计算机报;2005年

5 ;怎么解决IDS的问题[N];中国计算机报;2003年

6 中联绿盟、李群;IDS的关键：解决好误报和漏报[N];中国计算机报;2002年

7 本报记者 边歆;泥上指爪印深痕[N];网络世界;2005年

8 ;McAfee IntruShield主动防入侵[N];中国计算机报;2003年

9 ;McAfee IntruShield缔造震荡波克星[N];中国计算机报;2004年

10 ;理想的IPS应有八个“亮点”[N];中国计算机报;2004年

相关博士学位论文 前10条

1 赵静;网络协议异常检测模型的研究与应用[D];北京交通大学;2010年

2 周俊临;基于数据挖掘的分布式异常检测[D];电子科技大学;2010年

3 柳斌;P2P流的测量与识别方法研究[D];华中科技大学;2008年

4 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年

5 董春曦;支持向量机及其在入侵检测中的应用研究[D];西安电子科技大学;2004年

6 李战春;入侵检测中的机器学习方法及其应用研究[D];华中科技大学;2007年

7 郑洪英;基于进化算法的入侵检测技术研究[D];重庆大学;2007年

8 左申正;基于机器学习的网络异常分析及响应研究[D];北京邮电大学;2010年

9 段丹青;入侵检测算法及关键技术研究[D];中南大学;2007年

10 夏正敏;基于分形的网络流量分析及异常检测技术研究[D];上海交通大学;2012年

相关硕士学位论文 前10条

1 张洪军;基于SVM的电子邮件分类系统研究[D];山东师范大学;2007年

2 杨霞;基于SVM和D-S理论的垃圾邮件过滤研究[D];江苏大学;2008年

3 杨丽华;基于内容的垃圾邮件过滤技术研究[D];西南交通大学;2006年

4 李佳;基于粒子群优化支持向量机的异常入侵检测研究[D];中南林业科技大学;2009年

5 张宝华;支持向量机在入侵检测系统中的研究和应用[D];天津理工大学;2010年

6 王健;分布式入侵防护系统及其关键技术研究[D];山东师范大学;2005年

7 徐华;基于支持向量机的Web文本挖掘研究[D];哈尔滨工程大学;2004年

8 叶春;局域支持向量机的改进及其在网络流量预测中的应用[D];西华大学;2010年

9 金飞蔡;基于移动agent技术的入侵检测系统的设计与实现[D];电子科技大学;2004年

10 詹伟;关系数据库入侵检测系统的设计与实现[D];华中科技大学;2004年

本文编号：2572128