基于PCA的SVM网络入侵检测研究.pdf
2015年第02期
基于PCA的SVM 网络入侵检测研究
戚名钰 ,刘铭 ,傅彦铭
(1.中国科学技术大学软件学院,安徽合肥230000;2.广西大学计算机与电子信息学院,广西南宁530004)
摘 要 :文章针对传统入侵检测方法无法很好地对大样本数据降维、检测效率低、时间长、
误报漏报率高等缺点,提出一种基于主成分分析 (principalcomponentanalysis,PCA)的支持向
量机 (suppo~vectormachine,SVM )网络入侵检测方法 (PcA—svM )。该方法在对数据进行
预处理之后 ,通过 PCA对原始数据集的41个属性进行数据降维并消除冗余数据,找到具有最
优分类效果的主成分属性集,然后再 以此数据集训练支持向量机分类器,得到检测器。实验选
择KDD99数据集在Matlab平台上对PCA—SVM 算法进行仿真。相比于由传统41个属性训练
得到的入侵检测器,文中方法大大缩短了检测时间,提高了检测效率,为网络入侵检测技术提
供 了一种新的可行方案。
关键词 :入侵检测 ;主成分分析 ;支持向量机 ;KDD99数据集 ;属性约简
中图分类号 :TP309 文献标识码 :A 文章编号 :1671—1122(2015)02—0015—04
中文引用格式 :戚名钰,刘铭,傅彦铭.基于PCA的SVM网络入侵检测研究 ….信息网络安全,2015,
(2):15—18.
英文引用格式 :QIM LIUM,FUYM .ResearchonNetworkIntrusionDetectionUsingSupportVector
MachinesBasedonPrincipalComponentAnalysis[J].NetinfoSecurity,2015,f2):15—18.
ResearchonNetworkIntrusionDetectionUsingSupportVector
M achinesBasedonPrincipalComponentAnalysis
QIMing—yu,LIUMing,FUYan—ming
(I.SoftwareCollege,Universityof ScienceandTechnologyofChina,HefeiAnhui230000,China;
2.Schoolof Computer,ElectronicsandInformation,GuangxiUniversity,NanningGuangxi
530004,China)
Abstract:Aimingattheshortcomingsofthetraditionalintrusiondetectionsystem,suchaslow
rateofdetection,timewasting,highrateoffalsepositivesandSOon,thispaperproposedamethodof
networkintrusiondetection(PCA-SVM)usingsupportvectorMachines(SVM)basedonprincipal
componentanalysis(PCA).Thismethodbeginswithdatapreprocessing,thenfindtheoptimalsetof
attributesby traversingthe41principalcomponentattributevalues,finall