【免费】基于特征选择和多分类支持向量机的异常检测

需积分: 0 125 浏览量 2022-08-03 11:14:15 上传评论收藏 770KB PDF 举报

资源详情

资源评论

资源推荐

2009 年 10 月 Journal on Communications October 2009

第 30 卷第 10A 期通信学报 Vo l .30

No.10A

基于特征选择和多分类支持向量机的异常检测

张晓惠，林柏钢

（福州大学数学与计算机科学学院，福建福州 350108）

摘要：现有大部分的异常检测系统都是把数据分成正常和异常两类，这样可能会丢失重要信息。特征选择的目

的是减少异常检测冗余特征的同时，高度保持和原始特征的一致性。实现了特征选择和多分类支持向量机的异常

检测技术。采取粗糙集、SVDF、LGP、MARS 相结合的特征选择方法。同时利用多分类支持向量机把数据分成

五类。通过实验分析，表明 DoS 攻击相对于其他 3 种攻击的漏报率是最高的。

关键词：异常检测；粗糙集；支持向量机；多类分类；特征选择

中图分类号：TP309.5 文献标识码：B 文章编号：1000-436X(2009)10A-0068-06

Anomaly detection based on feature selection and

multi-class support vector machines

ZHANG Xiao-hui, LIN Bo-gang

(College of Mathematics and Computer Science, Fuzhou University, Fuzhou 350108, China)

Abstract: The most of Intrusion detection systems divided data into two classes, which were normal and abnormal, so

that it might lose some important information. The goal of feature selection was to decrease the redundant features for

anomaly detection, and maintain the same high accuracy as the original features. It proposed an anomaly intrusion detec-

tion technique based on feature selection and multi-class support vector machines(SVM). The feature selection method

merged RS, SVDF, LGP and MARS. Then, data was divided into five classes by the multi-class SVM. The experimental

results demonstrate that the false positive rate of DoS is the highest one among four methods.

Key words: anomaly detection; rough set; support vector machine; multi-class; attribute selection

1 引言

入侵检测技术作为防火墙之后的第二道安全

闸门，在不影响网络性能的情况下，防止或减轻来

自网络攻击的威胁。从检测技术上来看

[1]

，入侵检

测可以分为误用检测和异常检测。误用检测

[2]

是指

运用已知的攻击方法，按照事先定义好的入侵模

式，来判断这些入侵行为是否曾经出现，以此来判

断是否出现攻击。而异常检测将偏离正常用户行为

视为入侵嫌疑。由于异常检测可以检测到针对系统

的未知攻击，于是成为入侵检测技术研究的重点。

目前，针对异常检测主要采用机器学习方法，包括

神经网络、遗传算法、贝叶斯模型、隐马尔可夫模

型、数据挖掘、支持向量机、免疫学等

[1]

。

特征选择是在给定的原始数据集中选择其中

重要的数据特征，减少数据维数，并且同时保留分

类信息。文献[3]提出入侵检测的特征选择算法，说

明经过特征选择的入侵检测系统可以显著缩短其

检测时间。支持向量机（SVM, support vector ma-

chine）

[4~6]

是建立在统计学习理论基础上的一种机

收稿日期：2009-08-18

基金项目：福建省科技厅专项项目资助（2007F5071）

Foundation Item: The Sience and Technology Development Project of Fujian (2007F5071)

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余5页未读，立即下载

评论收藏

内容反馈

赶路的稻草人

粉丝: 24
资源: 330

基于特征选择和多分类支持向量机的异常检测_张晓惠1

评论0

最新资源

基于特征选择和多分类支持向量机的异常检测_张晓惠1

评论0

基于支持向量机的特征选择方法的研究与应用

支持向量机算法-基于多分类器集成的神经元特征选择及分类.pdf

基于特征选择的K-means聚类异常检测方法

基于最优特征选择与支持向量机的钱塘江涌潮检测算法

基于并行特征选择和分类的网络入侵检测方法.pdf

基于二元量子行为粒子群优化和支持向量机的癌症特征选择和分类

基于集成特征选择的网络异常流量检测.docx

论文研究-基于熵的特征选择支持向量机集成 .pdf

基于支持向量机的特征选择 (2011年)

一种基于分类精度的特征选择支持向量机 (2010年)

基于特征选择的模糊聚类异常入侵行为检测

基于特征选择和对抗自编码器的工业异常入侵检测 .pdf

基于并行加权排序和支持向量机融合的第二阶段特征选择算法

论文研究-基于支持向量机特征选择的贝叶斯网结点序.pdf

基于带特征染色体遗传算法的支持向量机特征选择和参数优化

基于改进的F-score与支持向量机的特征选择方法 (2010年)

基于特征选择和支持向量机的可靠的大肠癌预测方法

基于支持向量机和遗传算法的水下目标特征选择算法 (2005年)

基于内核优​​化的多类支持向量机特征选择

BurpLoaderKeygen.jar.zip

最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集

Goby红队版-win-x64-2.4.7版本

Chrome Header Editor 插件

ISO SAE 21434-2021 中文版.pdf

OpenVAS GVM 中文翻译补丁

安全认证cisp教材全套

STM32F103C8T6核心板-电路原理图1.PDF

软件工程导论(第六版)课后习题答案1

最新资源

基于内核优化的多类支持向量机特征选择