基于无监督聚类支持向量机的入侵检测方法研究被引量：4

A Research on Intrusion Detection Based on Unsupervised Clustering and Support Vector Machines

下载PDF

导出

摘要提出了一种将无监督聚类和支持向量机相结合的新的入侵检测方法。算法具有无监督聚类速度快和支持向量机精度高的优点,其基本思想是通过将网络数据包和聚类中心的比较确定是否需要进一步的采用支持向量机进行分类,从而减少了通过支持向量机的数据量,达到速度与精度的统一。实验采用KDD99的测试数据,结果表明,该方法能够有效的检测网络数据中的已知和未知入侵行为。 An intrusion detection algorithm based on unsupervised clustering（UC） and support vector machine（SVM） is presented via combining the fast speed of UC and the high accuracy of SVM.The basic idea of the algorithm is to decide whether to utilize SVM classifier or not by comparing the distances between the network packets and the cluster centers.So the number of packets going through SVM reduces.Therefore,we can get a tradeoff between the speed and accuracy in the detection.Using KDD99 data sets,the experiment result shows that this approach can detect intrusions efficiently in the network connections.

作者罗敏阴晓光张焕国王丽娜

机构地区武汉大学计算机学院西安电子科技大学计算机网络与信息安全教育部重点实验室大连供电公司科技信息部

出处《计算机工程与应用》 CSCD 北大核心 2006年第18期4-7,57,共5页 Computer Engineering and Applications

基金国家自然科学基金资助项目(编号:90104005 90204011) 西安电子科技大学计算机网络与信息安全教育部重点实验室开放基金资助课题

关键词入侵检测数据挖掘无监督聚类支持向量机 intrusion detection, data mining, unsupervised clustering, support vector machines

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Ghosh A K.Leaming Program Behavior Profiles for Intrusion Detection. 1999
2Eskin E,Arnold A et al.A Geometric Framework for Unsupervised Anomaly Detection:Detecting Intrusions in Unlabeled Data.Data Mining for Security Applications(DMSA-2002),Kluwer,2002
3Mukkamala S,Janowski Get al.Identifying Important Features For Intrusion Detection Using Support Vector Machines and Neural Networks[C].In:Applications and the Intemet,Proceedings,2003 Symposium,2003:209-216
4饶鲜,董春曦,杨绍全.基于支持向量机的入侵检测系统[J].软件学报,2003,14(4):798-803. 被引量：137
5Chatz A,Tuzhilin A.What Makes Patterns Interesting in Knowledge Discovery Systems[J].IEEE Transactions on Knowledge and Data Engineering, 1996-06: 970-974
6Vapnik V.The Nature of Statistical Learning Theory[M].New York,NY: Springer-Verlag, 1995
7Nell C,John S.An Introduction to Support Vector Machines and other kernel-based learning methods[M].Cambridge University Press,2000
8Scholkopf B,Platt J C et al.Estimating the support of a high-dimensional distribution[J].Neural Computation,2001 ; 13(7) : 1443-1471
9http://kdd.ics.uci.edu/databases/kddcup99/task.html

二级参考文献6

1[1]Forrest S, Perrelason AS, Allen L, Cherukur R. Self_Nonself discrimination in a computer. In: Rushby J, Meadows C, eds. Proceedings of the 1994 IEEE Symposium on Research in Security and Privacy. Oakland, CA: IEEE Computer Society Press, 1994. 202～212.
2[2]Ghosh AK, Michael C, Schatz M. A real-time intrusion detection system based on learning program behavior. In: Debar H, Wu SF, eds. Recent Advances in Intrusion Detection (RAID 2000). Toulouse: Spinger-Verlag, 2000. 93～109.
3[3]Lee W, Stolfo SJ. A data mining framework for building intrusion detection model. In: Gong L, Reiter MK, eds. Proceedings of the 1999 IEEE Symposium on Security and Privacy. Oakland, CA: IEEE Computer Society Press, 1999. 120～132.
4[4]Vapnik VN. The Nature of Statistical Learning Theory. New York: Spring-Verlag, 1995.
5[5]Lee W, Dong X. Information-Theoretic measures for anomaly detection. In: Needham R, Abadi M, eds. Proceedings of the 2001 IEEE Symposium on Security and Privacy. Oakland, CA: IEEE Computer Society Press, 2001. 130～143.
6[6]Warrender C, Forresr S, Pearlmutter B. Detecting intrusions using system calls: Alternative data models. In: Gong L, Reiter MK, eds. Proceedings of the 1999 IEEE Symposium on Security and Privacy. Oakland, CA: IEEE Computer Society Press, 1999. 133～145.

共引文献136

1李洋,方滨兴,郭莉.基于TSVM分类的网络入侵检测方法[J].计算机研究与发展,2007,44(z2):198-202.
2荆守波,高鹏翔.基于相空间重构和一类分类的异常入侵检测[J].电脑开发与应用,2004,17(8):11-12.
3刘评,汤志国,于海峰.网络入检测的快速规则匹配算法[J].海军工程大学学报,2004,16(5):71-73. 被引量：2
4杨敏,张焕国,傅建明,罗敏.基于支持向量数据描述的异常检测方法[J].计算机工程,2005,31(3):39-42. 被引量：17
5王勇,杨辉华,王行愚,何倩.基于最小二乘支持向量机的Linux主机入侵检测系统[J].计算机工程与应用,2005,41(2):120-124. 被引量：4
6彭宏,吴铁峰,张东娜.基于粗集理论和SVM算法的入侵检测方法研究[J].计算机工程,2005,31(8):157-158. 被引量：4
7许劲松,覃俊.一种基于支持向量机的入侵检测模型[J].计算机仿真,2005,22(5):43-45. 被引量：5
8侯方明,李大兴.一种新的基于协议树的入侵检测系统的设计[J].计算机应用研究,2005,22(7):150-152. 被引量：6
9彭新光,刘玉树,吴裕树,杨勇.Classification Model with High Deviation for Intrusion Detection on System Call Traces[J].Journal of Beijing Institute of Technology,2005,14(3):260-263.
10张义荣,肖顺平,鲜明,王国玉.基于机器学习的入侵检测技术概述[J].计算机工程与应用,2006,42(2):7-10. 被引量：15

同被引文献36

1孔锐,张国宣,施泽生,郭立.基于核的K-均值聚类[J].计算机工程,2004,30(11):12-13. 被引量：46
2沈红斌,王士同,吴小俊.离群模糊核聚类算法[J].软件学报,2004,15(7):1021-1029. 被引量：37
3燕继坤,王勇,曹春霞,郑辉.样本错误加权的支持向量数据描述[J].计算机工程,2005,31(2):24-26. 被引量：3
4肖云,韩崇昭,郑庆华,王清.一种基于多分类支持向量机的网络入侵检测方法[J].西安交通大学学报,2005,39(6):562-565. 被引量：13
5于枫,马晓春,高翔.频繁情节挖掘方法在入侵检测中的应用[J].计算机应用研究,2005,22(7):153-155. 被引量：2
6徐雪松,刘凤玉.一种基于距离的再聚类的离群数据发现算法[J].计算机应用,2006,26(10):2398-2400. 被引量：4
7洪铭材,张阔,唐杰,李涓子.基于条件随机场(CRFs)的中文词性标注方法[J].计算机科学,2006,33(10):148-151. 被引量：58
8Vapnik V. The nature of statistical learning theory [M]. New York: Springer-Verlag, 1995:1-214.
9Chatz A, Tuzhilin A. What makes patterns interesting in knowledge discovery systems [J]. IEEE Transactions on Knowledge and Data Engineering, 1996,06:970-974.
10Scholkopf B, Knirsch P, Smola A, et al. Fast approximation of support vector kernel expansions and an interpretation of clustering as approximation in feature spaces [ C ]//DAGM-Symposium. Berlin: Springer-Verlag, 1998 : 124-132.

引证文献4

1殷新春,葛邮兵.一种基于核映射空间距离的入侵检测算法[J].江苏大学学报（自然科学版）,2008,29(5):437-440. 被引量：1
2周轼,陈兵.基于聚类和距离比较的约简加权SVM入侵检测方法[J].数据采集与处理,2009,24(2):232-237. 被引量：1
3尚福华,于剑光,李建平.基于属性分组的条件随机域网络入侵检测模型[J].哈尔滨商业大学学报（自然科学版）,2009,25(3):321-326.
4冯心欣,柳泽烽,谢志鹏,郑海峰.考虑道路形状约束的车辆轨迹聚类方法[J].重庆邮电大学学报（自然科学版）,2019,31(4):556-562. 被引量：8

二级引证文献10

1张登银,高德华,李鹏.一种新的注册表隐藏Rootkit检测方案[J].江苏大学学报（自然科学版）,2010,31(3):328-333. 被引量：3
2胡康达,符红光,孔祥振.分级聚类支持向量机在中医舌像分类中的应用[J].计算机应用,2010,30(12):272-273. 被引量：4
3王俊彦,蔡骏宇.基于RBF神经网络的车辆安全换道时机决策模型研究[J].重庆理工大学学报（自然科学）,2019,33(11):47-51. 被引量：8
4李馨儿.基于大数据的车联网离散独立传感器节点电能信息挖掘研究[J].锋绘,2020,0(2):161-162.
5刘涵.基于稀疏轨迹聚类的旅游目的地位置预测方法[J].河北北方学院学报（社会科学版）,2021,37(3):46-50.
6张厚禄,唐云祁,王子扬.基于停留点密度聚类的轨迹区域划分方法[J].中国人民公安大学学报（自然科学版）,2021,27(3):102-108.
7贾彦峰,曲大义,林璐,姚荣涵,马晓龙.基于运行轨迹的网联混合车流速度协调控制[J].吉林大学学报（工学版）,2021,51(6):2051-2060. 被引量：5
8刘锐,雒江涛,文韬,许国良.轨迹聚类的车辆再识别方法[J].重庆邮电大学学报（自然科学版）,2022,34(1):94-102.
9夏英,陈航.融合Transformer和卷积LSTM的轨迹分类网络[J].重庆邮电大学学报（自然科学版）,2024,36(1):29-38. 被引量：1
10夏英,熊长江.结合双向LSTM和注意力机制的车辆轨迹预测[J].重庆邮电大学学报（自然科学版）,2024,36(2):299-306. 被引量：2

1张晓燕,张浩.因特网流量识别及管理方案设计[J].网络安全技术与应用,2008(3):42-44.
2花小朋,王欢,兰少华.Boosting算法在入侵检测中的应用[J].通信技术,2007,40(9):64-66.
3程梦驹,赵龙,陶洪波,赵成林.一种基于仿射传播聚类的入侵检测方法[J].无线电工程,2013,43(11):4-7. 被引量：3
4谢霖铨,张思洁.基于一种改进K-means算法的入侵检测系统研究[J].河南科技,2015,34(8):23-25.
5郭亚周,高德远,高翔.模糊聚类分析在入侵检测系统中的应用研究[J].沈阳理工大学学报,2005,24(4):26-28. 被引量：26
6马晓春,高翔,高德远.聚类分析在入侵检测系统中的应用研究[J].微电子学与计算机,2005,22(4):134-136. 被引量：13
7花小朋,王欢,兰少华.基于Boosting的入侵检测[J].长春理工大学学报（自然科学版）,2007,30(3):84-86. 被引量：1
8林辉.基于模糊聚类的入侵检测系统的研究[J].河南科学,2012,30(7):910-912.
9陈可华,阮群生.基于改进的BP神经网络的车牌字符识别方法[J].福建电脑,2009,25(4):97-98.
10罗敏,阴晓光,张焕国,王丽娜.基于孤立点检测的入侵检测方法研究[J].计算机工程与应用,2007,43(13):146-149. 被引量：7

计算机工程与应用

2006年第18期

浏览历史

内容加载中请稍等...

基于无监督聚类支持向量机的入侵检测方法研究被引量：4

参考文献9

二级参考文献6

共引文献136

同被引文献36

引证文献4

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

基于无监督聚类支持向量机的入侵检测方法研究 被引量：4

参考文献9

二级参考文献6

共引文献136

同被引文献36

引证文献4

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

基于无监督聚类支持向量机的入侵检测方法研究被引量：4