本文選題：異常檢測(cè)　切入點(diǎn)：決策樹(shù)　出處：《計(jì)算機(jī)應(yīng)用》2013年10期 　論文類型：期刊論文

【摘要】：真實(shí)網(wǎng)絡(luò)流量包括大量特征屬性,現(xiàn)有基于特征分析的異常流量檢測(cè)方法無(wú)法滿足高維特征分析要求。提出一種基于主成分分析和禁忌搜索(PCA-TS)的流量特征選擇算法結(jié)合決策樹(shù)分類的異常流量檢測(cè)方法,通過(guò)PCA-TS對(duì)高維特征進(jìn)行特征約減和近優(yōu)特征子集選擇,為決策樹(shù)分類方法提供有效的低維特征屬性,結(jié)合決策樹(shù)分類精度和處理效率高的優(yōu)點(diǎn),采用半監(jiān)督學(xué)習(xí)方式進(jìn)行異常流量實(shí)時(shí)檢測(cè)。實(shí)驗(yàn)表明,與傳統(tǒng)異常檢測(cè)方法相比,此方法具有更高的檢測(cè)精度和更低的誤檢率,其檢測(cè)性能受樣本規(guī)模影響較小,且對(duì)未知異�？梢赃M(jìn)行有效檢測(cè)。
[Abstract]:Real network traffic includes a large number of characteristic attributes, The existing anomaly flow detection methods based on feature analysis can not meet the requirements of high dimensional feature analysis. A new method based on principal component analysis (PCA) and Tabu search (PCA-TS) based traffic feature selection algorithm combined with decision tree classification is proposed. The feature reduction and near-optimal feature subset selection of high-dimensional features are carried out by PCA-TS, which provides an effective low-dimensional feature attribute for decision tree classification, and combines the advantages of high classification accuracy and processing efficiency of decision tree. Compared with the traditional anomaly detection method, this method has higher detection accuracy and lower false detection rate, and its detection performance is less affected by sample size. And the unknown anomaly can be detected effectively.
【作者單位】： 國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心;
【基金】：國(guó)家科技支撐計(jì)劃項(xiàng)目(2012BAH02B01,2012BAH02B03) 國(guó)家863計(jì)劃項(xiàng)目(2011AA01A103,2011AA01A101,2011BAH19B04)
【分類號(hào)】：TP393.06

【參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 李曉光;宋寶燕;張昕;;基于滑動(dòng)多窗口的時(shí)間序列流趨勢(shì)變化檢測(cè)[J];電子學(xué)報(bào);2010年02期

2 徐琴珍;楊綠溪;;一種基于有監(jiān)督局部決策分層支持向量機(jī)的異常檢測(cè)方法[J];電子與信息學(xué)報(bào);2010年10期

3 李昆侖,黃厚寬,田盛豐,劉振鵬,劉志強(qiáng);模糊多類支持向量機(jī)及其在入侵檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)學(xué)報(bào);2005年02期

4 李洋;方濱興;郭莉;陳友;;基于直推式方法的網(wǎng)絡(luò)異常檢測(cè)方法[J];軟件學(xué)報(bào);2007年10期

5 肖立中;邵志清;馬漢華;王秀英;劉剛;;網(wǎng)絡(luò)入侵檢測(cè)中的自動(dòng)決定聚類數(shù)算法[J];軟件學(xué)報(bào);2008年08期

6 徐鵬;林森;;基于C4.5決策樹(shù)的流量分類方法[J];軟件學(xué)報(bào);2009年10期

7 朱應(yīng)武;楊家海;張金祥;;基于流量信息結(jié)構(gòu)的異常檢測(cè)[J];軟件學(xué)報(bào);2010年10期

8 楊哲;李領(lǐng)治;紀(jì)其進(jìn);朱艷琴;;基于最短劃分距離的網(wǎng)絡(luò)流量決策樹(shù)分類方法[J];通信學(xué)報(bào);2012年03期

9 顏若愚;鄭慶華;;使用交叉熵檢測(cè)和分類網(wǎng)絡(luò)異常流量[J];西安交通大學(xué)學(xué)報(bào);2010年06期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 汪廷華;田盛豐;黃厚寬;廖年冬;;樣本屬性重要度的支持向量機(jī)方法[J];北京交通大學(xué)學(xué)報(bào);2007年05期

2 牟少敏;田盛豐;尹傳環(huán);;基于協(xié)同聚類的多核學(xué)習(xí)[J];北京交通大學(xué)學(xué)報(bào);2008年02期

3 章林柯;崔立林;;潛艇機(jī)械噪聲源分類識(shí)別的小樣本研究思想及相關(guān)算法評(píng)述[J];船舶力學(xué);2011年08期

4 吳耿;李杰;楊文保;;基于代價(jià)敏感決策樹(shù)的網(wǎng)絡(luò)流量分類研究[J];電腦與信息技術(shù);2011年05期

5 詹英;吳春明;王寶軍;;一種與緩沖區(qū)緊耦合的環(huán)形循環(huán)滑動(dòng)窗口的數(shù)據(jù)流抽取算法[J];電子學(xué)報(bào);2011年04期

6 常寶;張弓;;基于幾何結(jié)構(gòu)的SAR圖像無(wú)監(jiān)督變化檢測(cè)方法[J];電子學(xué)報(bào);2011年09期

7 詹英;吳春明;王寶軍;;基于RCSW的數(shù)據(jù)流速度異常檢測(cè)算法研究[J];電子學(xué)報(bào);2012年04期

8 劉清;林土勝;王曉軍;;基于系數(shù)關(guān)系共生矩陣和SVM的紋理分析[J];光電工程;2009年04期

9 胡婷;王勇;陶曉玲;;網(wǎng)絡(luò)流量分類方法的比較研究[J];桂林電子科技大學(xué)學(xué)報(bào);2010年03期

10 李國(guó)平;王勇;陶曉玲;;基于DPI和機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)流量分類方法[J];桂林電子科技大學(xué)學(xué)報(bào);2012年02期

相關(guān)會(huì)議論文 前5條

1 高翔;王敏;;模糊頻繁情節(jié)挖掘算法在入侵檢測(cè)中的應(yīng)用[A];2005年全國(guó)開(kāi)放式分布與并行計(jì)算學(xué)術(shù)會(huì)議論文集[C];2005年

2 田小麗;鄭康鋒;鈕心忻;;一種基于改進(jìn)K-Medoids算法的網(wǎng)絡(luò)攻擊檢測(cè)技術(shù)[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2009年

3 許建偉;鄭康鋒;鈕心忻;;高交互蜜網(wǎng)系統(tǒng)的分析、設(shè)計(jì)與實(shí)現(xiàn)[A];2009年中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2009年

4 ;Application of Multi-level Compressed Decision Tree in Computer Forensics[A];Proceedings 2010 IEEE 2nd Symposium on Web Society[C];2010年

5 Li Xuesi;Yang Hongqiao;Sun Jing;Bi Yangang;Wu Yuanli;;An algorithm of Model Selection for Support Vector Regression[A];2012年計(jì)算機(jī)應(yīng)用與系統(tǒng)建模國(guó)際會(huì)議論文集[C];2012年

相關(guān)博士學(xué)位論文 前10條

1 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

2 王飛;入侵檢測(cè)分類器設(shè)計(jì)及其融合技術(shù)研究[D];南京理工大學(xué);2011年

3 劉松華;核矩陣低秩分解與核空間信息能度量研究及應(yīng)用[D];西安電子科技大學(xué);2011年

4 劉運(yùn);DDoS Flooding攻擊檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

5 邵華;基于決策樹(shù)的海量時(shí)序不均衡數(shù)據(jù)下預(yù)測(cè)系統(tǒng)的研究[D];東北大學(xué);2005年

6 趙宇;基于支持向量機(jī)的多用戶檢測(cè)算法、功率控制算法和波達(dá)方向估計(jì)算法[D];中國(guó)科學(xué)技術(shù)大學(xué);2006年

7 王慶;RH-KTB真空系統(tǒng)智能故障診斷[D];東北大學(xué);2004年

8 王磊;支持向量機(jī)學(xué)習(xí)算法的若干問(wèn)題研究[D];電子科技大學(xué);2007年

9 尹清波;基于機(jī)器學(xué)習(xí)的入侵檢測(cè)方法研究[D];哈爾濱工程大學(xué);2007年

10 李宏;面向應(yīng)用領(lǐng)域的分類方法研究[D];中南大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 李曉光;數(shù)據(jù)挖掘技術(shù)在高校招生和教務(wù)管理中的應(yīng)用[D];哈爾濱工程大學(xué);2010年

2 王琳;支持向量機(jī)及相關(guān)理論研究[D];遼寧師范大學(xué);2010年

3 張寶華;支持向量機(jī)在入侵檢測(cè)系統(tǒng)中的研究和應(yīng)用[D];天津理工大學(xué);2010年

4 吳迪;高維空間中基于空間劃分的離群點(diǎn)挖掘算法研究[D];河北工程大學(xué);2010年

5 孫大朋;入侵檢測(cè)中模糊C-均值聚類算法研究[D];哈爾濱理工大學(xué);2010年

6 王瑛;基于模糊聚類的入侵檢測(cè)算法研究[D];江西理工大學(xué);2010年

7 朱麗華;基于網(wǎng)絡(luò)入侵檢測(cè)的智能算法研究[D];江南大學(xué);2010年

8 劉永芬;支持向量機(jī)在入侵檢測(cè)中的應(yīng)用[D];福建師范大學(xué);2010年

9 宋燕輝;多運(yùn)動(dòng)目標(biāo)的視頻檢測(cè)與統(tǒng)計(jì)[D];北方工業(yè)大學(xué);2011年

10 莊芳儀;基于信息熵的異常流量分布式檢測(cè)方法的研究[D];大連海事大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 羅敏,王麗娜,張煥國(guó);基于無(wú)監(jiān)督聚類的入侵檢測(cè)方法[J];電子學(xué)報(bào);2003年11期

2 徐琴珍;楊綠溪;;基于改進(jìn)的混合學(xué)習(xí)模型的手寫(xiě)阿拉伯?dāng)?shù)字識(shí)別方法[J];電子與信息學(xué)報(bào);2010年02期

3 張劍,龔儉;一種基于模糊綜合評(píng)判的入侵異常檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2003年06期

4 蔣曉悅,趙榮椿,江澤濤;基于FCM的無(wú)監(jiān)督紋理分割[J];計(jì)算機(jī)研究與發(fā)展;2005年05期

5 徐鵬;劉瓊;林森;;基于支持向量機(jī)的Internet流量分類研究[J];計(jì)算機(jī)研究與發(fā)展;2009年03期

6 楊德剛;;基于模糊C均值聚類的網(wǎng)絡(luò)入侵檢測(cè)算法[J];計(jì)算機(jī)科學(xué);2005年01期

7 李昆侖,黃厚寬,田盛豐,劉振鵬,劉志強(qiáng);模糊多類支持向量機(jī)及其在入侵檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)學(xué)報(bào);2005年02期

8 程光,龔儉,丁偉;基于抽樣測(cè)量的高速網(wǎng)絡(luò)實(shí)時(shí)異常檢測(cè)模型[J];軟件學(xué)報(bào);2003年03期

9 諸葛建偉;王大為;陳昱;葉志遠(yuǎn);鄒維;;基于D-S證據(jù)理論的網(wǎng)絡(luò)異常檢測(cè)方法[J];軟件學(xué)報(bào);2006年03期

10 徐鵬;林森;;基于C4.5決策樹(shù)的流量分類方法[J];軟件學(xué)報(bào);2009年10期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王海龍;楊岳湘;李強(qiáng);;基于子空間方法的大規(guī)模網(wǎng)絡(luò)流量異常檢測(cè)[J];計(jì)算機(jī)工程與應(yīng)用;2007年11期

2 蔣玉嬌;王曉丹;王文軍;畢凱;;一種基于PCA和ReliefF的特征選擇方法[J];計(jì)算機(jī)工程與應(yīng)用;2010年26期

3 王明華;;一種互聯(lián)網(wǎng)宏觀流量異常檢測(cè)方法[J];中興通訊技術(shù);2007年05期

4 周豫蘋(píng);鄭荔萍;;一類基于PCA神經(jīng)網(wǎng)絡(luò)的分類器在異常檢測(cè)中應(yīng)用[J];漳州師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年03期

5 張文化;劉素華;侯惠芳;;一種用于特征選擇的禁忌搜索算法[J];計(jì)算機(jī)應(yīng)用與軟件;2010年05期

6 李苗;黃天立;任偉新;;溫度影響下基于主成分分析和模態(tài)柔度的結(jié)構(gòu)異常檢測(cè)[J];振動(dòng)與沖擊;2011年05期

7 高海華;楊輝華;王行愚;;基于BPSO-SVM的網(wǎng)絡(luò)入侵特征選擇和檢測(cè)[J];計(jì)算機(jī)工程;2006年08期

8 郭昭輝;劉紹翰;武港山;;基于神經(jīng)網(wǎng)絡(luò)的中文文本分類中的特征選擇技術(shù)[J];計(jì)算機(jī)應(yīng)用研究;2006年07期

9 汪陽(yáng);黃天戍;杜廣宇;;一種基于聚類和主成分分析的異常檢測(cè)方法[J];計(jì)算機(jī)工程與應(yīng)用;2006年21期

10 譚萍;杜文霞;李明;;基于改進(jìn)混沌遺傳算法的人臉特征選擇[J];計(jì)算機(jī)應(yīng)用與軟件;2010年12期

相關(guān)會(huì)議論文 前10條

1 陳偉福;馮國(guó)燦;;局部光滑主成分分析[A];第十五屆全國(guó)圖象圖形學(xué)學(xué)術(shù)會(huì)議論文集[C];2010年

2 任麗娜;翟宇梅;王力維;;選擇最優(yōu)預(yù)報(bào)因子對(duì)華北1月份溫度進(jìn)行預(yù)報(bào)[A];第28屆中國(guó)氣象學(xué)會(huì)年會(huì)——S5氣候預(yù)測(cè)新方法和新技術(shù)[C];2011年

3 陳明星;繆柏其;靳韜;;利率影響因素的主成分分析與因子分析[A];中國(guó)現(xiàn)場(chǎng)統(tǒng)計(jì)研究會(huì)第12屆學(xué)術(shù)年會(huì)論文集[C];2005年

4 胡汪洋;景玎;馮民;于宏民;;沈陽(yáng)市自然資源評(píng)價(jià)研究[A];科學(xué)發(fā)展與社會(huì)責(zé)任（B卷）——第五屆沈陽(yáng)科學(xué)學(xué)術(shù)年會(huì)文集[C];2008年

5 農(nóng)吉夫;金龍;;均生函數(shù)與人工神經(jīng)網(wǎng)絡(luò)相結(jié)合的降水預(yù)報(bào)模型研究[A];第二十七屆中國(guó)控制會(huì)議論文集[C];2008年

6 張普敦;周艷明;;紅外顯微圖像的主成分分析方法研究[A];第十屆中國(guó)化學(xué)會(huì)分析化學(xué)年會(huì)暨第十屆全國(guó)原子光譜學(xué)術(shù)會(huì)議論文摘要集[C];2009年

7 曹新向;苗長(zhǎng)虹;;休閑城市評(píng)價(jià)指標(biāo)體系及其應(yīng)用研究[A];中國(guó)地理學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文摘要集[C];2007年

8 呂青濤;仲曉寧;張兆旺;孫秀梅;容蓉;;乙肝顆粒劑指紋圖譜-模式識(shí)別研究[A];2011年中國(guó)藥學(xué)大會(huì)暨第11屆中國(guó)藥師周論文集[C];2011年

9 孫洪元;杜文俠;劉克嘉;;人體健康功能態(tài)的主成分分析[A];第四屆全國(guó)人—機(jī)—環(huán)境系統(tǒng)工程學(xué)術(shù)會(huì)議論文集[C];1999年

10 吳旗韜;張虹鷗;岑倩華;;泛珠三角區(qū)域競(jìng)爭(zhēng)力梯度分布[A];中國(guó)地理學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文摘要集[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 葉東云;統(tǒng)計(jì)主成分分析的應(yīng)用問(wèn)題[N];延安日?qǐng)?bào);2009年

2 本報(bào)記者 邊歆;異常檢測(cè)是阻止蠕蟲(chóng)攻擊的最好方法？[N];網(wǎng)絡(luò)世界;2006年

3 Garry Sexton;入侵防護(hù)兼顧檢測(cè)與防范[N];中國(guó)計(jì)算機(jī)報(bào);2003年

4 吳作順;IDS的普遍缺陷[N];中國(guó)計(jì)算機(jī)報(bào);2002年

5 周曉娟;TD已過(guò)分水嶺[N];通信產(chǎn)業(yè)報(bào);2008年

6 ;網(wǎng)絡(luò)管理的活力元素[N];網(wǎng)絡(luò)世界;2005年

7 王新亮 王娟;今年上半年股價(jià)漲幅前20上市公司績(jī)效分析（上）[N];財(cái)會(huì)信報(bào);2007年

8 費(fèi)宗蓮;安全防御的“動(dòng)”感魅力[N];中國(guó)計(jì)算機(jī)報(bào);2005年

9 ;怎么解決IDS的問(wèn)題[N];中國(guó)計(jì)算機(jī)報(bào);2003年

10 ;IDS續(xù)存論對(duì)峙滅亡論[N];網(wǎng)絡(luò)世界;2003年

相關(guān)博士學(xué)位論文 前10條

1 韋娜;基于內(nèi)容圖像檢索關(guān)鍵技術(shù)研究[D];西北大學(xué);2006年

2 張穎;基于群集智能模式識(shí)別方法的研究[D];大連理工大學(xué);2008年

3 呂鐵軍;通信信號(hào)調(diào)制識(shí)別研究[D];電子科技大學(xué);2000年

4 燕忠;基于蟻群優(yōu)化算法的若干問(wèn)題的研究[D];東南大學(xué);2005年

5 陳曉云;文本挖掘若干關(guān)鍵技術(shù)研究[D];復(fù)旦大學(xué);2005年

6 姚煥玫;基于GIS技術(shù)的湖泊水質(zhì)污染綜合評(píng)價(jià)的研究[D];武漢大學(xué);2005年

7 李勇明;尿沉渣圖像自動(dòng)識(shí)別算法的研究[D];重慶大學(xué);2007年

8 劉凱;提升西安城市競(jìng)爭(zhēng)力的系統(tǒng)研究[D];西北工業(yè)大學(xué);2007年

9 劉天羽;基于特征選擇技術(shù)的集成學(xué)習(xí)方法及其應(yīng)用研究[D];上海大學(xué);2007年

10 張旭明;產(chǎn)業(yè)集群持續(xù)成長(zhǎng)因素分析與實(shí)證研究[D];吉林大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 孟杰;基于構(gòu)造性覆蓋算法的中文文本分類[D];安徽大學(xué);2007年

2 蔡菁;皮膚電反應(yīng)信號(hào)在情感狀態(tài)識(shí)別中的研究[D];西南大學(xué);2010年

3 白潔;入侵檢測(cè)中異常檢測(cè)算法研究[D];重慶郵電大學(xué);2006年

4 冶曉隆;基于自相似分析和特征分類的異常流量檢測(cè)技術(shù)研究[D];解放軍信息工程大學(xué);2013年

5 肖磊;異常數(shù)據(jù)檢測(cè)及其在神經(jīng)模糊建模中的應(yīng)用[D];廈門(mén)大學(xué);2006年

6 張麗;一種中文文本聚類方法的研究[D];哈爾濱工程大學(xué);2009年

7 李瑗;一種基于PCA特征提取的智能型入侵檢測(cè)系統(tǒng)設(shè)計(jì)與仿真研究[D];新疆大學(xué);2007年

8 范志超;基于禁忌搜索算法的特征選擇研究[D];安徽理工大學(xué);2010年

9 汪保男;相關(guān)分析在異常檢測(cè)中的應(yīng)用研究[D];西安科技大學(xué);2010年

10 金飛蔡;基于移動(dòng)agent技術(shù)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2004年

，

本文編號(hào)：1578123