特征约简在入侵检测上的应用

上海大学学报(自然科学版) ›› 2010, Vol. 16 ›› Issue (1): 86-90.

特征约简在入侵检测上的应用

钱权,陈孟,桂林开

(上海大学计算机工程与科学学院,上海 200072)

收稿日期:2009-09-24 出版日期:2010-02-28 发布日期:2010-02-28
通讯作者: 钱权(1972~),男,副研究员,博士,研究方向为信息安全、计算机网络. E-mail:qqian@shu.edu.cn
基金资助:
教育部博士点基金资助项目(20093108120016);上海市教委创新基金资助项目（09YZ05）;上海市科委开放课题资助项目(09511501300);上海市重点学科建设资助项目（J50103）

Application of Feature Reduction to Intrusion Detection System

QIAN Quan,CHEN Meng,GUI Lin-kai

(School of Computer Engineering and Science, Shanghai University, Shanghai 200072, China)

Received:2009-09-24 Online:2010-02-28 Published:2010-02-28

摘要/Abstract

摘要：

入侵检测需要分析大量的高维样本数据.如何降低高维样本数据的特征维数，对于降低入侵检测系统的训练时间，提高检测精度和检测实时性具有十分重要的意义.提出基于特征相关性分析和基于特征属性重要性评价两种特征选择方法，并利用支持向量机作为分类器来评价不同特征约简方法的有效性和处理实时性.实验结果表明，同经典的主成分分析方法相比，两种特征约简算法都具有较好的处理实时性和较高的分类精度，其中基于属性重要度约简算法在数据预处理时间、训练时间和分类精度上同主成分分析方法相当，且略优于相关性尺度方法.

Abstract:

In an intrusion detection system, a large number of samples with highdimension are analyzed. Reduction of dimensions of the samples is crucial for reducing training time and improving accuracy and realtime capability. In this paper, two feature reduction methods, feature correlation analysis and feature importance measurement, are proposed. Support vector machine is used as a classifier to evaluate effectiveness and performance of different feature reduction methods. Experimental results show that, comparing with the principal component analysis (PCA) method, the two described methods permit realtime processing with high classification accuracy. Moreover, the feature importance measurement in data preprocessing time, training time and classification accuracy is equivalent to that of PCA, and better than the feature correlation approach.

Key words: [WT5HZ]Key words[WT5BZ]： feature reduction; feature correlation analysis; feature importance measurement; principal component analysis (PCA); support vector machine

中图分类号:

TP 309

钱权,陈孟,桂林开. 特征约简在入侵检测上的应用[J]. 上海大学学报(自然科学版), 2010, 16(1): 86-90.

QIAN Quan,CHEN Meng,GUI Lin-kai. Application of Feature Reduction to Intrusion Detection System[J]. Journal of Shanghai University（Natural Science Edition）, 2010, 16(1): 86-90.

[1]	张茜1,2, 金翊1,2,3, 宋凯1,2, 高桓1,2. 三值光学计算机MPI编程技术在超算集群中的使用[J]. 上海大学学报(自然科学版), 2014, 20(2): 180-189.
[2]	秦世伟, 莫泷, 周艳坤. 静压桩沉桩及已打入桩遮拦效应的数值模拟[J]. 上海大学学报(自然科学版), 2014, 20(2): 239-249.
[3]	徐秦乐1, 张金艺1,2,3, 徐惠政1, 李若涵2, 张晶晶2. 高精度故障电弧检测多传感器数据融合算法[J]. 上海大学学报(自然科学版), 2014, 20(2): 165-173.
[4]	黄青华, 李琳, 赖士村. 基于 RBF 神经网络的头相关传输函数的个性化建模方法[J]. 上海大学学报(自然科学版), 2014, 20(2): 157-164.
[5]	曹绍梅, 张大卫, 冯欣, 迟涛, 施利毅. 尖晶石结构Li₄Ti₅O₁₂的制备及其电化学性能[J]. 上海大学学报(自然科学版), 2012, 18(6): 572-576.
[6]	张翔, 郝雷, 王卿文. 矩阵方程组中心对称解的极秩[J]. 上海大学学报(自然科学版), 2012, 18(6): 596-600.
[7]	李东兵，李国平，滕国伟，赵海武，王国中,李萍. 一种新的自适应维纳滤波方法[J]. 上海大学学报(自然科学版), 2012, 18(6): 555-560.
[8]	钱佳民，徐闰，汤敏燕. 小尺度薄型封装焊点失效机理和可靠性设计[J]. 上海大学学报(自然科学版), 2012, 18(6): 561-566.
[9]	刘婧颖, 谢耀平, 陈业新, 黄晓君, 赵世金. H和B原子在有序态 Ni₃Fe 表面的吸附[J]. 上海大学学报(自然科学版), 2012, 18(6): 567-571.
[10]	崔泽, 韩增军. 基于自运动的仿人七自由度机械臂逆解算法[J]. 上海大学学报(自然科学版), 2012, 18(6): 589-605.
[11]	郭路军. p-余弦变换及其在凸几何分析中的应用[J]. 上海大学学报(自然科学版), 2012, 18(6): 601-605.
[12]	江金胜, 董力耘. 信号灯交叉口处综合待行区的建模与模拟[J]. 上海大学学报(自然科学版), 2012, 18(6): 606-611.
[13]	蔡茂源，张田忠. 多壁碳纳米管压缩与弯曲时屈曲的ANSYS模拟[J]. 上海大学学报(自然科学版), 2012, 18(6): 612-616.
[14]	时伉丽, 丁虎, 陈立群, 储德林. 移动载荷黏弹性Pasternak地基梁动力学响应[J]. 上海大学学报(自然科学版), 2012, 18(6): 617-621.
[15]	沈佳铖，任九生. 动脉壁的动力响应特性[J]. 上海大学学报(自然科学版), 2012, 18(6): 622-626.