一种基于PCA和随机森林分类的入侵检测算法研究

doi:10.3969/j.issn.1671-1122.2017.11.008

信息网络安全 ›› 2017, Vol. 17 ›› Issue (11): 50-54.doi: 10.3969/j.issn.1671-1122.2017.11.008

一种基于PCA和随机森林分类的入侵检测算法研究

林伟宁^1,², 陈明志^1,²(), 詹云清³, 刘川葆^1,²

1. 福州大学数学与计算机科学学院,福建福州 350108
2. 网络系统信息安全福建省高校重点实验室, 福建福州 350108
3.国网福建省电力有限公司电力科学研究院,福建福州 350007

收稿日期:2017-08-15 出版日期:2017-11-20 发布日期:2020-05-12
作者简介:
作者简介：林伟宁（1992—）,男,福建,硕士研究生,主要研究方向为入侵检测; 陈明志（1975—）,男,福建,副教授,博士,主要研究方向为移动互联网通信安全与大数据分析;詹云清（1976—）,男,福建,高级工程师,本科,主要研究方向为电力网络安全与系统检测;刘川葆（1992—）,男,福建,硕士研究生,主要研究方向为无线通信安全。
基金资助:
国家自然科学基金 [71231003];福建省科技厅区域发展项目[2015H4005];福建省科技厅工业引导性(重点)项目[2015H0020];福州市科技计划项目[2014G75]

Research on an Intrusion Detection Algorithm Based on PCA and Random-forest Classification

Weining LIN^1,², Mingzhi CHEN^1,²(), Yunqing ZHAN³, Chuanbao LIU^1,²

1.College of Mathematics and Computer Science, Fuzhou University, Fuzhou Fujian 350108, China
2. Key Lab of Information Security of Network System in Fujian Province, Fuzhou Fujian 350108, China
3. Electrical Power Research Institute of State Grid Fujian Electric Power Limited Company, Fuzhou Fujian 350007, China

Received:2017-08-15 Online:2017-11-20 Published:2020-05-12

摘要/Abstract

摘要：

针对现有的入侵检测方法准确率低的问题,文章提出了一种基于PCA（Principal Component Analysis, 主成分分析法）和随机森林分类的入侵检测算法。该算法思想是对训练数据先清洗后分类,首先通过主成分分析法对数据进行特征降维和降噪,然后对处理后的数据使用随机森林分类器进行分类训练。实验使用基于Python的机器学习库scikit-learn,并采用20%的NSL_KDD数据集。实验结果表明,与常用的基于机器学习的入侵检测技术相比,文章提出的入侵检测算法可更有效地提高检测的准确性。

关键词: 机器学习, 入侵检测, PCA, 随机森林

Abstract:

Due to the low accuracy of existing intrusion detection methods, this paper proposes an intrusion detection algorithm based on PCA (principle component analysis) and random-forest classification. The idea of the algorithm is to clean the training data before classifying. Firstly, PCA is used to decompose the dataset and reduce noises. Then random-forest classifier is used to classify and train the processed data. The experiment uses machine learning library based on Python called scikit-learn and 20% NSL-KDD dataset. Experimental results show that compared with the commonly used intrusion detection technologies based on machine learning, the intrusion detection algorithm proposed in this paper can improve the detection accuracy more effectively.

Key words: machine learning, intrusion detection, PCA, random-forest

中图分类号:

TP309

林伟宁, 陈明志, 詹云清, 刘川葆. 一种基于PCA和随机森林分类的入侵检测算法研究[J]. 信息网络安全, 2017, 17(11): 50-54.

Weining LIN, Mingzhi CHEN, Yunqing ZHAN, Chuanbao LIU. Research on an Intrusion Detection Algorithm Based on PCA and Random-forest Classification[J]. Netinfo Security, 2017, 17(11): 50-54.

图/表 4

参考文献 18

[1]	ANDERSON J P. Computer Security Threat Monitoring and Surveillance[EB/OL].,2017-7-10.
[2]	PAPADOPOULOS G A, ARBAB F.Coordination Models and Languages[J]. Lecture Notes in Computer Science, 1998, 26(1):329-400.
[3]	BUTUN I, MORGERA S D, SANKAR R.A Survey of Intrusion Detection Systems in Wireless Sensor Networks[J].IEEE Communications Surveys & Tutorials, 2014,16(1):266-282.
[4]	李艺颖,邓皓文,王思齐,等. 基于机器学习和NetFPGA的智能高速入侵防御系统[J].信息网络安全,2014(2):12-19.
[5]	VIEIRA K, SCHULTER A, WESTPHALL C, et al. Intrusion Detection Techniques in Grid and Cloud Computing Environment[EB/OL].,2017-7-10.
[6]	VIDHYA M.Efficient Classification of Portscan Attacks Using Support Vector Machine[C]//IEEE.2013 IEEE International Conference on Green High Performance Computing, March 14-15,2013. Nagercoil, India.NJ:IEEE,2013:1-5.
[7]	高妮,高岭,贺毅岳.面向入侵检测系统的DeepBeliefNets模型[J].系统工程与电子技术, 2016(9):2201-2207.
[8]	梁辰,李成海,周来恩.PCA-BP神经网络入侵检测方法[J].空军工程大学学报(自然科学版), 2016,17(6):93-98.
[9]	魏明军,王月月,金建国.一种改进免疫算法的入侵检测设计[J].西安电子科技大学学报, 2016(2):126-131.
[10]	陈兴亮,李永忠,于化龙.基于IPMeans-KELM的入侵检测算法研究[J]. 计算机工程与应用, 2016,52(22):118-122.
[11]	赵婧,魏彬,罗鹏,等.基于隐马尔可夫模型的入侵检测方法[J].四川大学学报(工程科学版), 2016(1):106-110.
[12]	KUANG Fangjun, XU Weihong, ZHANG Siyang.A Novel Hybrid KPCA and SVM with GA Model for Intrusion Detection[J].Applied Soft Computing,2014,18(C):178-184.
[13]	ASLAHI-SHAHRI B M, Rahmani R, CHIZARI M, et al. A Hybrid Method Consisting of GA and SVM for Intrusion Detection System[J].Neural Computing and Applications, 2016,27(6):1669-1676.
[14]	戚犇,王梦迪. 基于信息增益的贝叶斯态势要素提取[J]. 信息网络安全,2017(9):54-57.
[15]	KDD Cup 99 Data[EB/OL].,2017-7-10.
[16]	UNB.NSL-KDD dataset[EB/OL]. ,2017-7-10.
[17]	scikit-learn[EB/OL]. ,2017-7-10.
[18]	汤健,孙春来,毛克峰,等. 基于主元分析和互信息维数约简策略的网络入侵异常检测[J].信息网络安全,2015(9):78-83.

一种基于PCA和随机森林分类的入侵检测算法研究

Research on an Intrusion Detection Algorithm Based on PCA and Random-forest Classification

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 18

相关文章 15

编辑推荐

Metrics

本文评价

[1]	郭春, 陈长青, 申国伟, 蒋朝惠. 一种基于可视化的勒索软件分类方法[J]. 信息网络安全, 2020, 20(4): 31-39.
[2]	王蓉, 马春光, 武朋. 基于联邦学习和卷积神经网络的入侵检测方法[J]. 信息网络安全, 2020, 20(4): 47-54.
[3]	杜义峰, 郭渊博. 一种基于信任值的雾计算动态访问控制方法[J]. 信息网络安全, 2020, 20(4): 65-72.
[4]	罗文华, 许彩滇. 基于改进MajorClust聚类的网络入侵行为检测[J]. 信息网络安全, 2020, 20(2): 14-21.
[5]	宋鑫, 赵楷, 张琳琳, 方文波. 基于随机森林的Android恶意软件检测方法研究[J]. 信息网络安全, 2019, 19(9): 1-5.
[6]	康健, 王杰, 李正旭, 张光妲. 物联网中一种基于多种特征提取策略的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 21-25.
[7]	冯文英, 郭晓博, 何原野, 薛聪. 基于前馈神经网络的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 101-105.
[8]	马泽文, 刘洋, 徐洪平, 易航. 基于集成学习的DoS攻击流量检测技术[J]. 信息网络安全, 2019, 19(9): 115-119.
[9]	段詠程, 王雨晴, 李欣, 杨乐. 基于RSAR的随机森林网络安全态势要素提取[J]. 信息网络安全, 2019, 19(7): 75-81.
[10]	饶绪黎, 徐彭娜, 陈志德, 许力. 基于不完全信息的深度学习网络入侵检测[J]. 信息网络安全, 2019, 19(6): 53-60.
[11]	陈冠衡, 苏金树. 基于深度神经网络的异常流量检测算法[J]. 信息网络安全, 2019, 19(6): 68-75.
[12]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.
[13]	张蕾华, 牛红太, 王仲妮, 刘雪红. 基于大数据的前科人员犯罪预警模型构建研究[J]. 信息网络安全, 2019, 19(4): 82-89.
[14]	刘敬浩, 毛思平, 付晓梅. 基于ICA算法与深度神经网络的入侵检测模型[J]. 信息网络安全, 2019, 19(3): 1-10.
[15]	陈虹, 肖越, 肖成龙, 陈建虎. 融合最大相异系数密度的SMOTE算法的入侵检测方法[J]. 信息网络安全, 2019, 19(3): 61-71.