研究型论文_基于改进的SVM方法的异常检测研究

最新推荐文章于 2024-07-16 18:52:24 发布
最新推荐文章于 2024-07-16 18:52:24 发布
阅读量714 收藏 1
点赞数
分类专栏: 本科毕业设计文献阅读 文章标签: 机器学习 人工智能 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dajian1040556534/article/details/121602650
版权

文章目录

基于改进的SVM方法的异常检测研究

论文摘要

利用非参数检验的方法提取出对分类结果影响显著的特征变量,提出一种改进的 SVM 多分类方法(D-SVM),其融合了判别分析,可以解决样本不均衡导致的分类不准确和误报率高的问题。

将多分类问题处理成一个个二分类问题,D-SVM 既可以保持 SVM 较好的分类准确性,同时又可以不受样本不均衡的影响,具有较低的误报率。

将 D-SVM 应用到 KDD99 数据集,结果表明,该方法具有较高的分类准确性和较低的误报率。

论文解决的问题

  1. 筛选正常样本与异常样本分布存在显著差别的特征,降维。

  2. 样本不均衡导致的分类不准确和误报率高的问题。

1.方法介绍

  1. SVM方法

    对于线性可分数据,找到一个最好的超平面将其分开。对于线性不可分数据,先将样本映射到一个高维空间,并在高维空间线性可分,在高维空间构造一个超平面来达到分类的目的。

  2. 距离判别方法

    计算样本到哪个类中心的距离最小,该样本就属于哪个类。距离计算一般选用马氏距离,因为相比于欧氏距离,马氏距离不仅可以消除变量间量纲的影响,还能消除多维变量间多重相关性的影响。

2.数据处理

  1. 数据集介绍

    KDD99数据集分为全部数据集和10%数据集。

    10%数据集包含494021条记录,每条记录有41个特征变量和1个类别标签。

    类别标签包含五类:Normal(正常)、DoS攻击、Probe攻击、U2R攻击、R2L攻击。

  2. 非参数检验特征变量筛选

    将数据分为正常攻击两类,命名为类N和类A。

    利用K-S检验的方法检查哪些变量上的经验分布不存在显著差异,删除这些没有显著差异的样本。

    Kolmogorov-Smirnov检验:比较一个频率分布f(x)与理论分布g(x)或者两个观测值分布的检验方法。其原假设H0:两个数据分布一致或者数据符合理论分布。D=max|f(x)- g(x)|,当实际观测值D>D(n,α)则拒绝H0,否则则接受H0假设。

3.分类

  1. 正常与异常行为分类

    SVM第一级分类器:将正常样本与异常样本分开,按照正常:异常=1:4的比例随机取样,训练集为5000个正常样本,20000个异常样本;测试集为10000个正常样本,40000个异常样本。并独立进行5次实验。
    在这里插入图片描述

  2. 异常行为具体攻击类别分类

    (1)R2L&U2RDoS&Probe分类

    距离判别方法第二级分类器:因为SVM分类器对于R2L&U2RDoS&Probe的二分类效果很差,所以随机选择了5000个正常样本,计算R&UD&P到正常样本中心的马氏距离有显著差异,所以可以通过距离判别方法构建分类器。
    在这里插入图片描述

  3. DoS与Probe分类

    SVM第三级分类器:将DoS和Probe攻击分开,使用SVM有较好的分类效果。

在这里插入图片描述

总结

在这里插入图片描述
相比于其他方法,D-SVM对U&R的检测能力更强,具有更高的分类准确率和检测率;同时还可以较少的受到数据不均衡问题的影响,具有稳健性。

参考资料

  1. K-S检验原理
  2. python实现K-S
  3. p-value(显著性水平):大于显著性水平,接受两分布相同的假设;小于显著性水平,拒绝两分布相同的假设。
过动猿
关注
专栏目录
基于系统日志分析进行异常检测
lovelife110的博客
11-07 2万+
日志解析:https://github.com/logpai/logparser 异常检测:https://github.com/logpai/loglizer 预备知识:需要对逻辑回归、决策树、SVM、PCA、聚类等有一些了解 论文原文:https://github.com/AmateurEvents/article/blob/master/System-Log-Analysis-for-An...
论文分享】小样本学习在安全领域的发展调研:小样本+异常检测/入侵检测
vector的博客
10-15 3145
本篇调研博客将从一下几个方面展开 1.简要分析小样本安全的论文检索情况,五年内出版物数量与文章被引频次排序等 2.小样本综述:介绍当前小样本学习的三大类方法,基于数据增强的方法、基于模型改进方法以及基于算法优化的方法 3.小样本学习与异常检测论文分享:详细介绍2篇,粗略介绍4篇 4.小样本学习与入侵检测论文分享:详细介绍2篇,粗略介绍1篇 检索概况: 数据库:web of science 检索式: (TS=( few-shot learning AND (security OR Ano.
改进svm,改进svm算法,matlab
09-10
phog方法提取图像特征,svm支持向量机进行分类,分别有GA遗传算法和PSO粒子群优化算法进行寻优。
【预测模型】基于布谷鸟算法改进SVM实现预测matlab代码
m0_60703264的博客
10-30 877
1 简介 支持向量机(Support Vector Machine,SVM) 是 Vapnik 等人于 1995 年提出的一种基于统计学习理论的新型机器学习方法,它能较好地解决小样本、非线性等实际问题,已成为智能技术领域研究的热点,目前已广泛应用于状态评估、故障诊断、模式识别、化工建模等诸多领域。 支持向量机是由线性可分时的最优分类超平面不断发展来的,其本质是在训练样本数据中找出用于构造最优分类超平面的支持向量,在数学上可归结为求解一个二次优化问题。对于非线性分类情况下的分类问题,支持向量机的总体思路是首
SVM分类】基于改进粒子群优化算法的支持向量机分类识别方法IPSO-SVM附Matlab代码
最新发布
m0_57702748的博客
07-16 908
摘要: 支持向量机(SVM)作为一种强大的分类算法,在模式识别、机器学习等领域得到了广泛应用。然而,SVM 的性能高度依赖于核函数参数的选取,而核函数参数的优化是一个复杂且耗时的过程。为了克服这一缺陷,本文提出了一种基于改进粒子群优化算法(IPSO)的 SVM 分类识别方法 IPSO-SVM。该方法利用 IPSO 算法对 SVM 的核函数参数进行优化,从而提高 SVM 的分类性能。实验结果表明,IPSO-SVM 方法在多个数据集上的分类精度均优于传统的 SVM 方法,证明了该方法的有效性和可行性。
SVM实现负荷预测,其中包含基本SVM,PSO优化SVM改进SVM三种方法
09-17
简单易读的SVM负简单易读的SVM负荷预测实验,并包含PSO、改进PSO等多种方法简单易读的SVM负荷预测实验,并包含PSO、改进PSO等多种方法简单易读的SVM负荷预测实验,并包含PSO、改进PSO等多种方法荷预测实验,并包含PSO、改进PSO等多种方法
SVM算法进阶
_ToDream
05-30 509
1、SVM理解与参数选择(kernel和C) https://blog.csdn.net/ybdesire/article/details/53915093 使用SVM时,有两个点要注意: 1)若使用核函数,一定要对Feature做Feature Scaling(Normalization) 2)若训练集m太小,但Feature数量n很大,则训练数据不足以拟合复杂的非线性模型,这种情况下只能用li...
【优化求解】人工萤火虫优化(GSO)算法matlab源码
qq_59747472的博客
09-06 47
一、理论基础 2005年,印度学者K.N.Krishnanand和D.Ghose在IEEE群体智能会议上提出了一种新的群智能优化算法,人工萤火虫群优化(Glowworm Swarm Optimization, GSO)算法。2009年,剑桥学者Xin-She Yang根据自然界中萤火虫的发光行为提出萤火虫算法(Firefly Algorithm, FA)。自这两种萤火虫算法提出以来,各国学者对这两种算法进行了研究改进和应用。经过几年的发展,在连续空间的寻优过程和一些生产调度方面萤火虫算法具有良好的应..
基于SVM异常检测方法
TensorFlowNews
11-03 3808
作者|Mahbubul Alam 编译|VK 来源|Towards Data Science 单类支持向量机简介 作为机器学习方面的专家或新手,你可能听说过支持向量机(SVM)——一种经常被引用和用于分类问题的有监督的机器学习算法。 支持向量机使用多维空间中的超平面来分离一类观测值和另一类观测值。当然,支持向量机被用来解决多类分类问题。 然而,支持向量机也越来越多地应用于一类问题,即所有的数据都属于一个类。在这种情况下,算法被训练成学习什么是“正常的”,这样当一个新的数据被显示时,算法可以识别它是否应该属
论文研读笔记_基于优化的SVM心音信号分类算法的研究
gothic_1109的博客
05-04 4486
心音信号采集易混入杂音,影响判断; 经验式模态分解算法分析特征分布:心音信号集中于低频、噪音集中于高频; 利用切比雪夫滤波器II型和谱减法结合进行降噪,降噪信号再次通过谱减算法后进行傅里叶逆变换得到心音信号时间序列(正常心音信号由P、QRS、T波组成,心脏出现异常,波形会在时间、周期上发生变化); 利用Mel倒谱系数算法、倒谱基音检测法提取特征; 结合传统蚁群聚类算法缺点(传统蚁群聚类算法易使SVM惩罚因子和核函数参数陷入局部最小值、收敛速度慢等问题),通过加入粒子群算法进行优化,准确率高、训练时间短、收敛
基于变分自动编码器的季节性KPI无监督异常检测
12:0000:0012:0000:0012:00A12:0000:0012:0000:0012:00B12:0000:0012:0000:0012:00C1870基于变分自动编码器的Web应用中季节性KPI的无监督异常检测0徐浩文,陈文晓,赵能文,李泽言,卜佳豪,李志瀚,刘颖,赵友健,...
基于鲸鱼算法改进支持向量机SVM的多分类研究,woa-svm
abc991835105的博客
03-15 740
支持向量机(support vector machines, SVM)是一种二分类模型,它的基本模型是定义在特征空间上的间隔最大的线性分类器,间隔最大使它有别于感知机;SVM还包括核技巧,这使它成为实质上的非线性分类器。SVM的的学习策略就是间隔最大化,可形式化为一个求解凸二次规划的问题,也等价于正则化的合页损失函数的最小化问题。SVM的的学习算法就是求解凸二次规划的最优化算法。
SVM对感知机与MLP的改进
小菜鸡的博客
10-19 1682
SVM内容 1.线性可分支持向量机 2.线性支持向量机 等价于最小化二阶范数正则化的合页损失 3.非线性支持向量机 SVM对感知机的改进 1.感知机:经验风险,只要分对就行。SVM:从合页损失分析,不止要分对,而且要确信度高。 2.感知机:经验风险最小。SVM:加入正则化项,得到唯一超平面,结构化风险最小。模型越复杂,越有可能过拟合,测试误差大(有公式证明) SVM对M...
SVM分类】基于matlab改进的人工蜂群算法优化SVM分类【含Matlab源码 1833期】
订阅付费专栏(初级版),可赠送该付费专栏任意代码1份;
03-31 2268
改进的人工蜂群算法优化SVM分类 完整代码和数据,数据可直接替换,适合小白!可提供运行操作视频!
IGWO-SVM:改良的灰狼优化算法改进支持向量机
m0_72458015的博客
06-30 711
IGWO-SVM:改良的灰狼优化算法改进支持向量机。 采用三种改进思路:两种Logistic和Tent混沌映射和采用DIH策略。 采用基于DIH维度学习的狩猎搜索策略为每只狼构建邻域,增强局部和全局搜索能力,收敛速度比GWO更快,适用于paper。 ...
改进灰狼算法优化SVM的变压器故障诊断(IGWO-SVM\GWO-SVM\SCA-SVM\TSA-SVM)(Matlab代码实现)
Ke_Yan_She的博客
04-09 700
改进灰狼算法(Improved Grey Wolf Optimizer, IGWO)、灰狼优化算法(Grey Wolf Optimizer, GWO)、自适应扩散进化算法(Self-Adaptive Differential Evolution Algorithm, SCA)、以及蚁群算法(Ant Colony Algorithm, TSA)在支持向量机(Support Vector Machine, SVM)用于变压器故障诊断的优化中都有潜力。在所有这些改进中,需要注意的是算法的收敛性、鲁棒性和适应性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值