基于PCA的SVM网络入侵检测研究

doi:10.3969/j.issn.1671-1122.2015.02.003

信息网络安全 ›› 2015, Vol. 15 ›› Issue (2): 15-18.doi: 10.3969/j.issn.1671-1122.2015.02.003

基于PCA的SVM网络入侵检测研究

戚名钰¹, 刘铭²(), 傅彦铭²

1.中国科学技术大学软件学院,安徽合肥 230000
2.广西大学计算机与电子信息学院,广西南宁530004

收稿日期:2014-05-21 出版日期:2015-02-10 发布日期:2015-07-05
作者简介:
作者简介：戚名钰（1991-）,男,湖北,硕士研究生,主要研究方向：信息安全;刘铭（1990-）,女,河南,硕士研究生,主要研究方向：入侵检测;傅彦铭（1976-）,男,广西,副教授,博士,主要研究方向：信息安全。
基金资助:
国家自然科学基金[61262072];广西大学大学生实验技能和科技创新能力训练基金[SYJN20120735]

Research on Network Intrusion Detection Using Support Vector Machines Based on Principal Component Analysis

Ming-yu QI¹, Ming LIU²(), Yan-ming FU²

1. Software College, University of Science and Technology of China, Hefei Anhui 230000, China
2. School of Computer, Electronics and Information, Guangxi University, Nanning Guangxi 530004, China

Received:2014-05-21 Online:2015-02-10 Published:2015-07-05

摘要/Abstract

摘要：

文章针对传统入侵检测方法无法很好地对大样本数据降维、检测效率低、时间长、误报漏报率高等缺点,提出一种基于主成分分析（principal component analysis,PCA）的支持向量机（support vector machine,SVM）网络入侵检测方法（PCA—SVM）。该方法在对数据进行预处理之后,通过PCA对原始数据集的41个属性进行数据降维并消除冗余数据,找到具有最优分类效果的主成分属性集,然后再以此数据集训练支持向量机分类器,得到检测器。实验选择KDD99数据集在Matlab平台上对PCA-SVM算法进行仿真。相比于由传统41个属性训练得到的入侵检测器,文中方法大大缩短了检测时间,提高了检测效率,为网络入侵检测技术提供了一种新的可行方案。

关键词: 入侵检测, 主成分分析, 支持向量机, KDD99数据集, 属性约简

Abstract: Aim

ing at the shortcomings of the traditional intrusion detection system, such as low rate of detection, time wasting, high rate of false positives and so on, this paper proposed a method of network intrusion detection (PCA-SVM) using support vector Machines (SVM) based on principal component analysis (PCA). This method begins with data preprocessing, then find the optimal set of attributes by traversing the 41 principal component attribute values, finally training support vector machine classifier to obtain a detector based on this data set. This experiment has been simulated in the Matlab software with the KDD99 data. As a result compared with the traditional intrusion detector which training from 41 attributes, this method greatly reduces the detection time, improve the detection efficiency and reduce the rate of false positives. So it provides a new feasible solution for network intrusion detection technology.

Key words: intrusion detection, principal component analysis, support vector machine, KDD99 data set, attribution reduction

中图分类号:

TP309

戚名钰, 刘铭, 傅彦铭. 基于PCA的SVM网络入侵检测研究[J]. 信息网络安全, 2015, 15(2): 15-18.

Ming-yu QI, Ming LIU, Yan-ming FU. Research on Network Intrusion Detection Using Support Vector Machines Based on Principal Component Analysis[J]. Netinfo Security, 2015, 15(2): 15-18.

图/表 6

参考文献 14

[1]	杨富华,彭钢.PCA-SVM在网络入侵检测中的仿真研究[J].计算机仿真,2011,28(7):146-149.
[2]	张妮娜. 基于SVM的异常入侵检测系统关键技术的研究[D].青岛:山东科技大学,2008.
[3]	SUNG A H.Identifying Important Features for Intrusion Detection Using Support Vector Machines and Neural Networks[C]// Proceedings of the 2003 Symposium on Applications and the Internet, 2003:209-216.
[4]	钟时. 基于支持向量机的入侵检测系统的研究[D].长春:吉林大学,2008.
[5]	董春曦. 支持向量机及其在入侵检测中的应用研究[D].西安:西安电子科技大学,2004.
[6]	周玖玖. 入侵检测中支持向量机参数选择方法研究[D].长沙:中南大学,2012.
[7]	李陶深,钟淑瑛. 基于Matlab的主成分分析方法PCA的实现[J]. 广西大学学报,2005,30(8):74-77.
[8]	代红,刘磊.基于数据筛选策略的入侵检测研究[J].计算机工程与设计,2012,33(2):488-492.
[9]	李汉彪,刘渊. 一种SVM入侵检测的融合新策略[J].计算机工程与应用,2012,48(4):87-90.
[10]	赵志宇,黎蔚. 入侵检测系统现状分析[J].电脑知识与技术2013,9(22):5061-5063.
[11]	周志德,李汉彪.基于属性约简和SVM参数优化的入侵检测方法[J]. 计算机应用与软件,2011,28(12):60-63.
[12]	唐忠,曹俊月.基于粗糙集属性约简的SVM异常入侵检测方法[J]. 通信技术,2009,42(2):261-263.
[13]	姚旭,王晓丹,张玉玺,等.特征选择方法综述[J].控制与决策,2012,27(2):162-166.
[14]	张雪琴,顾春华,吴吉义.异常检测中支持向量基最优模型选择方法[J].电子科技大学学报,2011,40(04):559-563.

[1]	王蓉, 马春光, 武朋. 基于联邦学习和卷积神经网络的入侵检测方法[J]. 信息网络安全, 2020, 20(4): 47-54.
[2]	罗文华, 许彩滇. 基于改进MajorClust聚类的网络入侵行为检测[J]. 信息网络安全, 2020, 20(2): 14-21.
[3]	彭长根, 赵园园, 樊玫玫. 基于最大信息系数的主成分分析差分隐私数据发布算法[J]. 信息网络安全, 2020, 20(2): 37-48.
[4]	康健, 王杰, 李正旭, 张光妲. 物联网中一种基于多种特征提取策略的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 21-25.
[5]	冯文英, 郭晓博, 何原野, 薛聪. 基于前馈神经网络的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 101-105.
[6]	饶绪黎, 徐彭娜, 陈志德, 许力. 基于不完全信息的深度学习网络入侵检测[J]. 信息网络安全, 2019, 19(6): 53-60.
[7]	刘敬浩, 毛思平, 付晓梅. 基于ICA算法与深度神经网络的入侵检测模型[J]. 信息网络安全, 2019, 19(3): 1-10.
[8]	陈虹, 肖越, 肖成龙, 陈建虎. 融合最大相异系数密度的SMOTE算法的入侵检测方法[J]. 信息网络安全, 2019, 19(3): 61-71.
[9]	杨威超, 郭渊博, 钟雅, 甄帅辉. 基于设备型号分类和BP神经网络的物联网流量异常检测[J]. 信息网络安全, 2019, 19(12): 53-63.
[10]	田峥, 李树, 孙毅臻, 黎曦. 一种面向S7协议的工控系统入侵检测模型[J]. 信息网络安全, 2019, 19(11): 8-13.
[11]	胡建伟, 赵伟, 闫峥, 章芮. 基于机器学习的SQL注入漏洞挖掘技术的分析与实现[J]. 信息网络安全, 2019, 19(11): 36-42.
[12]	张阳, 姚原岗. 基于Xgboost算法的网络入侵检测研究[J]. 信息网络安全, 2018, 18(9): 102-105.
[13]	张戈琳, 李勇. 非负矩阵分解算法优化及其在入侵检测中的应用[J]. 信息网络安全, 2018, 18(8): 73-78.
[14]	魏书宁, 陈幸如, 焦永, 王进. AR-OSELM算法在网络入侵检测中的应用研究[J]. 信息网络安全, 2018, 18(6): 1-6.
[15]	和湘, 刘晟, 姜吉国. 基于机器学习的入侵检测方法对比研究[J]. 信息网络安全, 2018, 18(5): 1-11.

基于PCA的SVM网络入侵检测研究

Research on Network Intrusion Detection Using Support Vector Machines Based on Principal Component Analysis

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价