基于PCA的SVM网络入侵检测研究

doi:10.3969/j.issn.1671-1122.2015.02.003

信息网络安全 ›› 2015, Vol. 15 ›› Issue (2): 15-18.doi: 10.3969/j.issn.1671-1122.2015.02.003

基于PCA的SVM网络入侵检测研究

戚名钰¹, 刘铭²(), 傅彦铭²

1.中国科学技术大学软件学院,安徽合肥 230000
2.广西大学计算机与电子信息学院,广西南宁530004

收稿日期:2014-05-21 出版日期:2015-02-10 发布日期:2015-07-05
作者简介:
作者简介：戚名钰（1991-）,男,湖北,硕士研究生,主要研究方向：信息安全;刘铭（1990-）,女,河南,硕士研究生,主要研究方向：入侵检测;傅彦铭（1976-）,男,广西,副教授,博士,主要研究方向：信息安全。
基金资助:
国家自然科学基金[61262072];广西大学大学生实验技能和科技创新能力训练基金[SYJN20120735]

Research on Network Intrusion Detection Using Support Vector Machines Based on Principal Component Analysis

QI Ming-yu¹, LIU Ming²(), FU Yan-ming²

1. Software College, University of Science and Technology of China, Hefei Anhui 230000, China
2. School of Computer, Electronics and Information, Guangxi University, Nanning Guangxi 530004, China

Received:2014-05-21 Online:2015-02-10 Published:2015-07-05

摘要/Abstract

摘要：

文章针对传统入侵检测方法无法很好地对大样本数据降维、检测效率低、时间长、误报漏报率高等缺点,提出一种基于主成分分析（principal component analysis,PCA）的支持向量机（support vector machine,SVM）网络入侵检测方法（PCA—SVM）。该方法在对数据进行预处理之后,通过PCA对原始数据集的41个属性进行数据降维并消除冗余数据,找到具有最优分类效果的主成分属性集,然后再以此数据集训练支持向量机分类器,得到检测器。实验选择KDD99数据集在Matlab平台上对PCA-SVM算法进行仿真。相比于由传统41个属性训练得到的入侵检测器,文中方法大大缩短了检测时间,提高了检测效率,为网络入侵检测技术提供了一种新的可行方案。

关键词: 入侵检测, 主成分分析, 支持向量机, KDD99数据集, 属性约简

Abstract: Aim

ing at the shortcomings of the traditional intrusion detection system, such as low rate of detection, time wasting, high rate of false positives and so on, this paper proposed a method of network intrusion detection (PCA-SVM) using support vector Machines (SVM) based on principal component analysis (PCA). This method begins with data preprocessing, then find the optimal set of attributes by traversing the 41 principal component attribute values, finally training support vector machine classifier to obtain a detector based on this data set. This experiment has been simulated in the Matlab software with the KDD99 data. As a result compared with the traditional intrusion detector which training from 41 attributes, this method greatly reduces the detection time, improve the detection efficiency and reduce the rate of false positives. So it provides a new feasible solution for network intrusion detection technology.

Key words: intrusion detection, principal component analysis, support vector machine, KDD99 data set, attribution reduction

中图分类号:

TP309

戚名钰, 刘铭, 傅彦铭. 基于PCA的SVM网络入侵检测研究[J]. 信息网络安全, 2015, 15(2): 15-18.

QI Ming-yu, LIU Ming, FU Yan-ming. Research on Network Intrusion Detection Using Support Vector Machines Based on Principal Component Analysis[J]. Netinfo Security, 2015, 15(2): 15-18.

图/表 6

参考文献 14

[1]	杨富华,彭钢.PCA-SVM在网络入侵检测中的仿真研究[J].计算机仿真,2011,28(7):146-149.
[2]	张妮娜. 基于SVM的异常入侵检测系统关键技术的研究[D].青岛:山东科技大学,2008.
[3]	SUNG A H.Identifying Important Features for Intrusion Detection Using Support Vector Machines and Neural Networks[C]// Proceedings of the 2003 Symposium on Applications and the Internet, 2003:209-216.
[4]	钟时. 基于支持向量机的入侵检测系统的研究[D].长春:吉林大学,2008.
[5]	董春曦. 支持向量机及其在入侵检测中的应用研究[D].西安:西安电子科技大学,2004.
[6]	周玖玖. 入侵检测中支持向量机参数选择方法研究[D].长沙:中南大学,2012.
[7]	李陶深,钟淑瑛. 基于Matlab的主成分分析方法PCA的实现[J]. 广西大学学报,2005,30(8):74-77.
[8]	代红,刘磊.基于数据筛选策略的入侵检测研究[J].计算机工程与设计,2012,33(2):488-492.
[9]	李汉彪,刘渊. 一种SVM入侵检测的融合新策略[J].计算机工程与应用,2012,48(4):87-90.
[10]	赵志宇,黎蔚. 入侵检测系统现状分析[J].电脑知识与技术2013,9(22):5061-5063.
[11]	周志德,李汉彪.基于属性约简和SVM参数优化的入侵检测方法[J]. 计算机应用与软件,2011,28(12):60-63.
[12]	唐忠,曹俊月.基于粗糙集属性约简的SVM异常入侵检测方法[J]. 通信技术,2009,42(2):261-263.
[13]	姚旭,王晓丹,张玉玺,等.特征选择方法综述[J].控制与决策,2012,27(2):162-166.
[14]	张雪琴,顾春华,吴吉义.异常检测中支持向量基最优模型选择方法[J].电子科技大学学报,2011,40(04):559-563.

[1]	张浩, 谢大智, 胡云晟, 叶骏威. 基于半监督学习的网络异常检测研究综述[J]. 信息网络安全, 2024, 24(4): 491-508.
[2]	江荣, 刘海天, 刘聪. 基于集成学习的无监督网络入侵检测方法[J]. 信息网络安全, 2024, 24(3): 411-426.
[3]	冯光升, 蒋舜鹏, 胡先浪, 马明宇. 面向物联网的入侵检测技术研究新进展[J]. 信息网络安全, 2024, 24(2): 167-178.
[4]	金志刚, 丁禹, 武晓栋. 融合梯度差分的双边校正联邦入侵检测算法[J]. 信息网络安全, 2024, 24(2): 293-302.
[5]	孙红哲, 王坚, 王鹏, 安雨龙. 基于Attention-BiTCN的网络入侵检测方法[J]. 信息网络安全, 2024, 24(2): 309-318.
[6]	胡金华. 面向铁路客票系统的网络流量检测技术[J]. 信息网络安全, 2024, 24(1): 143-149.
[7]	沈华, 田晨, 郭森森, 慕志颖. 基于对抗性机器学习的网络入侵检测方法研究[J]. 信息网络安全, 2023, 23(8): 66-75.
[8]	彭翰中, 张珠君, 闫理跃, 胡成林. 联盟链下基于联邦学习聚合算法的入侵检测机制优化研究[J]. 信息网络安全, 2023, 23(8): 76-85.
[9]	马敏, 付钰, 黄凯. 云环境下基于秘密共享的安全外包主成分分析方案[J]. 信息网络安全, 2023, 23(4): 61-71.
[10]	刘长杰, 石润华. 基于安全高效联邦学习的智能电网入侵检测模型[J]. 信息网络安全, 2023, 23(4): 90-101.
[11]	高庆官, 张博, 付安民. 一种基于攻击图的高级持续威胁检测方法[J]. 信息网络安全, 2023, 23(12): 59-68.
[12]	金志刚, 刘凯, 武晓栋. 智能电网AMI领域IDS研究综述[J]. 信息网络安全, 2023, 23(1): 1-8.
[13]	王华忠, 田子蕾. 基于改进CGAN算法的工控系统入侵检测方法[J]. 信息网络安全, 2023, 23(1): 36-43.
[14]	刘翔宇, 芦天亮, 杜彦辉, 王靖翔. 基于特征选择的物联网轻量级入侵检测方法[J]. 信息网络安全, 2023, 23(1): 66-72.
[15]	张兴兰, 付娟娟. 基于辅助熵减的神经常微分方程入侵检测模型[J]. 信息网络安全, 2022, 22(6): 1-8.

基于PCA的SVM网络入侵检测研究

Research on Network Intrusion Detection Using Support Vector Machines Based on Principal Component Analysis

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价