基于PCA的SVM网络入侵检测研究

被引：70

作者：

戚名钰 ^{[1
]}

刘铭 ^{[2
]}

傅彦铭 ^{[2
]}

机构：

[1] 中国科学技术大学软件学院

[2] 广西大学计算机与电子信息学院

来源：

信息网络安全 | 2015年 / 02期

关键词：

入侵检测; 主成分分析; 支持向量机; KDD99数据集; 属性约简;

D O I：

暂无

中图分类号：

TP393.08 []; TP181 [自动推理、机器学习];

学科分类号：

140502 [人工智能];

摘要：

文章针对传统入侵检测方法无法很好地对大样本数据降维、检测效率低、时间长、误报漏报率高等缺点,提出一种基于主成分分析(principal component analysis,PCA)的支持向量机(support vector machine,SVM)网络入侵检测方法(PCA—SVM)。该方法在对数据进行预处理之后,通过PCA对原始数据集的41个属性进行数据降维并消除冗余数据,找到具有最优分类效果的主成分属性集,然后再以此数据集训练支持向量机分类器,得到检测器。实验选择KDD99数据集在Matlab平台上对PCA-SVM算法进行仿真。相比于由传统41个属性训练得到的入侵检测器,文中方法大大缩短了检测时间,提高了检测效率,为网络入侵检测技术提供了一种新的可行方案。

引用

页码：15 / 18

页数：4

共 12 条

[1]

入侵检测中支持向量机参数选择方法研究 [D].