一种网络入侵检测特征提取方法

doi:10.3969/j.issn.1000-565X.2010.01.016

华南理工大学学报（自然科学版） ›› 2010, Vol. 38 ›› Issue (1): 81-86.doi: 10.3969/j.issn.1000-565X.2010.01.016

一种网络入侵检测特征提取方法

张雪芹顾春华

华东理工大学信息科学与工程学院, 上海 200237

收稿日期:2009-02-25 修回日期:2009-04-29 出版日期:2010-01-25 发布日期:2010-01-25
通信作者: 张雪芹（1972-），女，博士，副教授，主要从事网络安全、模式识别研究． E-mail:zxq@eeust．edu．cn
作者简介:张雪芹（1972-），女，博士，副教授，主要从事网络安全、模式识别研究．
基金资助:
国家自然科学基金资助项目(60773094)

An efficient Network Intrusion Detection Feature Extraction Method

Zhang Xue-qin Gu Chun-hua

School of Information Science and Engineering, East China University of Science and Engineering, Shanghai 200237, China

Received:2009-02-25 Revised:2009-04-29 Online:2010-01-25 Published:2010-01-25
Contact: 张雪芹（1972-），女，博士，副教授，主要从事网络安全、模式识别研究． E-mail:zxq@eeust．edu．cn
About author:张雪芹（1972-），女，博士，副教授，主要从事网络安全、模式识别研究．
Supported by:
国家自然科学基金资助项目(60773094)

摘要/Abstract

摘要： 为了去除冗余特征，降低系统存储和运算负担，提高网络入侵检测分类器的性能，文中提出了一种基于Fisher分和支持向量机的网络入侵检测特征提取方法．针对KDD^,99网络入侵检测数据集，应用该方法得到了混合攻击和4种单一攻击模式下的特征重要度排序，选取重要特征建立支持向量机入侵检测分类器．结果表明，该分类器精度与使用全部特征构建的支持向量机分类器相当，训练和测试时间则显著降低

关键词: 入侵检测系统, 特征选取, Fisher分, 支持向量机

Abstract:

In order to eliminate redundant features, reduce the system burden of storage and computation, and improve the performance of the classifier for network intrusion detection, a method to extract network intrusion detection feature is proposed based on the Fisher score and the support vector machine （SVM）. Then, in accordance with KDD^,99 network intrusion detection dataset, the feature significance rankings for the mixed attack and four single attacks are respectively obtained by using the proposed method. By extracting important features, a SVM classifier is thus constructed. Experimental results show that, as compared with the classifier constructed based on all features, the new classifier is of approximately equivalent accuracy and dramatically low training and testing time cost.

Key words: intrusion detection system, feature extraction, Fisher score, support vector machine

张雪芹顾春华. 一种网络入侵检测特征提取方法[J]. 华南理工大学学报（自然科学版）, 2010, 38(1): 81-86.

Zhang Xue-qin Gu Chun-hua. An efficient Network Intrusion Detection Feature Extraction Method[J]. Journal of South China University of Technology (Natural Science Edition), 2010, 38(1): 81-86.

[1]	马新露, 樊博, 陈诗敖, 等. 基于实时交通流的事故风险评估与分析模型[J]. 华南理工大学学报(自然科学版), 2021, 49(8): 19-25,34.
[2]	赵静, 王选仓, 樊振阳, 等. 基于支持向量机的沥青路面性能评价[J]. 华南理工大学学报（自然科学版）, 2020, 48(9): 116-123.
[3]	李巨虎范睿先陈志泊. 基于颜色和纹理特征的森林火灾图像识别[J]. 华南理工大学学报（自然科学版）, 2020, 48(1): 70-83.
[4]	杨晓伟黄滢婷. 基于多特征融合的实时单目标追踪算法[J]. 华南理工大学学报（自然科学版）, 2019, 47(6): 1-9.
[5]	田联房吴啟超杜启亮黄理广李淼张大明. 基于人体骨架序列的手扶电梯乘客异常行为识别[J]. 华南理工大学学报（自然科学版）, 2019, 47(4): 10-19.
[6]	牛海清吴炬卓郭少锋. 奇异值分解在电缆局部放电信号模式识别中的应用[J]. 华南理工大学学报（自然科学版）, 2018, 46(1): 26-32.
[7]	王加朋胡跃明罗家祥. 一种基于 ICDF 的支持向量机参数快速优化方法[J]. 华南理工大学学报（自然科学版）, 2017, 45(7): 135-142.
[8]	陈俊颖周顺风闵华清. 用于垃圾邮件识别的“词频－筛”混合特征选择方法[J]. 华南理工大学学报（自然科学版）, 2017, 45(3): 82-88.
[9]	叶国强李伟光万好. 结合学习特征的图像矩视觉伺服方法[J]. 华南理工大学学报（自然科学版）, 2017, 45(2): 99-107.
[10]	牛海清叶开发许佳吴炬卓罗健斌陆国俊. 基于粒子群优化支持向量机的电缆温度计算[J]. 华南理工大学学报（自然科学版）, 2016, 44(4): 77-83.
[11]	曲杰张国杰徐小琴. 轮毂轴承单元轴铆合装配的铆头优化设计[J]. 华南理工大学学报（自然科学版）, 2016, 44(2): 60-66,73.
[12]	刘晓峰张雪英 Zizhong John Wang. Logistic 核函数及其在语音识别中的应用[J]. 华南理工大学学报（自然科学版）, 2015, 43(5): 100-106.
[13]	胡庆辉丁立新刘晓刚李照奎. 基于原问题求解的非稀疏多核学习方法[J]. 华南理工大学学报（自然科学版）, 2015, 43(5): 78-85.
[14]	刘琼王国华申旻旻. 基于边缘分割的车载单目远红外行人检测方法[J]. 华南理工大学学报（自然科学版）, 2015, 43(1): 87-91,98.
[15]	王友卫刘元宁凤丽洲朱晓冬. 基于用户兴趣度的垃圾邮件在线识别新方法[J]. 华南理工大学学报（自然科学版）, 2014, 42(7): 21-27.

一种网络入侵检测特征提取方法

An efficient Network Intrusion Detection Feature Extraction Method

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价