本文選題：異常檢測　切入點(diǎn)：決策樹　出處：《計(jì)算機(jī)應(yīng)用》2013年10期 　論文類型：期刊論文

【摘要】：真實(shí)網(wǎng)絡(luò)流量包括大量特征屬性,現(xiàn)有基于特征分析的異常流量檢測方法無法滿足高維特征分析要求。提出一種基于主成分分析和禁忌搜索(PCA-TS)的流量特征選擇算法結(jié)合決策樹分類的異常流量檢測方法,通過PCA-TS對高維特征進(jìn)行特征約減和近優(yōu)特征子集選擇,為決策樹分類方法提供有效的低維特征屬性,結(jié)合決策樹分類精度和處理效率高的優(yōu)點(diǎn),采用半監(jiān)督學(xué)習(xí)方式進(jìn)行異常流量實(shí)時檢測。實(shí)驗(yàn)表明,與傳統(tǒng)異常檢測方法相比,此方法具有更高的檢測精度和更低的誤檢率,其檢測性能受樣本規(guī)模影響較小,且對未知異�？梢赃M(jìn)行有效檢測。
[Abstract]:Real network traffic includes a large number of characteristic attributes, The existing anomaly flow detection methods based on feature analysis can not meet the requirements of high dimensional feature analysis. A new method based on principal component analysis (PCA) and Tabu search (PCA-TS) based traffic feature selection algorithm combined with decision tree classification is proposed. The feature reduction and near-optimal feature subset selection of high-dimensional features are carried out by PCA-TS, which provides an effective low-dimensional feature attribute for decision tree classification, and combines the advantages of high classification accuracy and processing efficiency of decision tree. Compared with the traditional anomaly detection method, this method has higher detection accuracy and lower false detection rate, and its detection performance is less affected by sample size. And the unknown anomaly can be detected effectively.
【作者單位】： 國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心;
【基金】：國家科技支撐計(jì)劃項(xiàng)目(2012BAH02B01,2012BAH02B03) 國家863計(jì)劃項(xiàng)目(2011AA01A103,2011AA01A101,2011BAH19B04)
【分類號】：TP393.06

【參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 李曉光;宋寶燕;張昕;;基于滑動多窗口的時間序列流趨勢變化檢測[J];電子學(xué)報;2010年02期

2 徐琴珍;楊綠溪;;一種基于有監(jiān)督局部決策分層支持向量機(jī)的異常檢測方法[J];電子與信息學(xué)報;2010年10期

3 李昆侖,黃厚寬,田盛豐,劉振鵬,劉志強(qiáng);模糊多類支持向量機(jī)及其在入侵檢測中的應(yīng)用[J];計(jì)算機(jī)學(xué)報;2005年02期

4 李洋;方濱興;郭莉;陳友;;基于直推式方法的網(wǎng)絡(luò)異常檢測方法[J];軟件學(xué)報;2007年10期

5 肖立中;邵志清;馬漢華;王秀英;劉剛;;網(wǎng)絡(luò)入侵檢測中的自動決定聚類數(shù)算法[J];軟件學(xué)報;2008年08期

6 徐鵬;林森;;基于C4.5決策樹的流量分類方法[J];軟件學(xué)報;2009年10期

7 朱應(yīng)武;楊家海;張金祥;;基于流量信息結(jié)構(gòu)的異常檢測[J];軟件學(xué)報;2010年10期

8 楊哲;李領(lǐng)治;紀(jì)其進(jìn);朱艷琴;;基于最短劃分距離的網(wǎng)絡(luò)流量決策樹分類方法[J];通信學(xué)報;2012年03期

9 顏若愚;鄭慶華;;使用交叉熵檢測和分類網(wǎng)絡(luò)異常流量[J];西安交通大學(xué)學(xué)報;2010年06期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 汪廷華;田盛豐;黃厚寬;廖年冬;;樣本屬性重要度的支持向量機(jī)方法[J];北京交通大學(xué)學(xué)報;2007年05期

2 牟少敏;田盛豐;尹傳環(huán);;基于協(xié)同聚類的多核學(xué)習(xí)[J];北京交通大學(xué)學(xué)報;2008年02期

3 章林柯;崔立林;;潛艇機(jī)械噪聲源分類識別的小樣本研究思想及相關(guān)算法評述[J];船舶力學(xué);2011年08期

4 吳耿;李杰;楊文保;;基于代價敏感決策樹的網(wǎng)絡(luò)流量分類研究[J];電腦與信息技術(shù);2011年05期

5 詹英;吳春明;王寶軍;;一種與緩沖區(qū)緊耦合的環(huán)形循環(huán)滑動窗口的數(shù)據(jù)流抽取算法[J];電子學(xué)報;2011年04期

6 常寶;張弓;;基于幾何結(jié)構(gòu)的SAR圖像無監(jiān)督變化檢測方法[J];電子學(xué)報;2011年09期

7 詹英;吳春明;王寶軍;;基于RCSW的數(shù)據(jù)流速度異常檢測算法研究[J];電子學(xué)報;2012年04期

8 劉清;林土勝;王曉軍;;基于系數(shù)關(guān)系共生矩陣和SVM的紋理分析[J];光電工程;2009年04期

9 胡婷;王勇;陶曉玲;;網(wǎng)絡(luò)流量分類方法的比較研究[J];桂林電子科技大學(xué)學(xué)報;2010年03期

10 李國平;王勇;陶曉玲;;基于DPI和機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)流量分類方法[J];桂林電子科技大學(xué)學(xué)報;2012年02期

相關(guān)會議論文 前5條

1 高翔;王敏;;模糊頻繁情節(jié)挖掘算法在入侵檢測中的應(yīng)用[A];2005年全國開放式分布與并行計(jì)算學(xué)術(shù)會議論文集[C];2005年

2 田小麗;鄭康鋒;鈕心忻;;一種基于改進(jìn)K-Medoids算法的網(wǎng)絡(luò)攻擊檢測技術(shù)[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國青年通信學(xué)術(shù)會議論文集[C];2009年

3 許建偉;鄭康鋒;鈕心忻;;高交互蜜網(wǎng)系統(tǒng)的分析、設(shè)計(jì)與實(shí)現(xiàn)[A];2009年中國高校通信類院系學(xué)術(shù)研討會論文集[C];2009年

4 ;Application of Multi-level Compressed Decision Tree in Computer Forensics[A];Proceedings 2010 IEEE 2nd Symposium on Web Society[C];2010年

5 Li Xuesi;Yang Hongqiao;Sun Jing;Bi Yangang;Wu Yuanli;;An algorithm of Model Selection for Support Vector Regression[A];2012年計(jì)算機(jī)應(yīng)用與系統(tǒng)建模國際會議論文集[C];2012年

相關(guān)博士學(xué)位論文 前10條

1 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

2 王飛;入侵檢測分類器設(shè)計(jì)及其融合技術(shù)研究[D];南京理工大學(xué);2011年

3 劉松華;核矩陣低秩分解與核空間信息能度量研究及應(yīng)用[D];西安電子科技大學(xué);2011年

4 劉運(yùn);DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

5 邵華;基于決策樹的海量時序不均衡數(shù)據(jù)下預(yù)測系統(tǒng)的研究[D];東北大學(xué);2005年

6 趙宇;基于支持向量機(jī)的多用戶檢測算法、功率控制算法和波達(dá)方向估計(jì)算法[D];中國科學(xué)技術(shù)大學(xué);2006年

7 王慶;RH-KTB真空系統(tǒng)智能故障診斷[D];東北大學(xué);2004年

8 王磊;支持向量機(jī)學(xué)習(xí)算法的若干問題研究[D];電子科技大學(xué);2007年

9 尹清波;基于機(jī)器學(xué)習(xí)的入侵檢測方法研究[D];哈爾濱工程大學(xué);2007年

10 李宏;面向應(yīng)用領(lǐng)域的分類方法研究[D];中南大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 李曉光;數(shù)據(jù)挖掘技術(shù)在高校招生和教務(wù)管理中的應(yīng)用[D];哈爾濱工程大學(xué);2010年

2 王琳;支持向量機(jī)及相關(guān)理論研究[D];遼寧師范大學(xué);2010年

3 張寶華;支持向量機(jī)在入侵檢測系統(tǒng)中的研究和應(yīng)用[D];天津理工大學(xué);2010年

4 吳迪;高維空間中基于空間劃分的離群點(diǎn)挖掘算法研究[D];河北工程大學(xué);2010年

5 孫大朋;入侵檢測中模糊C-均值聚類算法研究[D];哈爾濱理工大學(xué);2010年

6 王瑛;基于模糊聚類的入侵檢測算法研究[D];江西理工大學(xué);2010年

7 朱麗華;基于網(wǎng)絡(luò)入侵檢測的智能算法研究[D];江南大學(xué);2010年

8 劉永芬;支持向量機(jī)在入侵檢測中的應(yīng)用[D];福建師范大學(xué);2010年

9 宋燕輝;多運(yùn)動目標(biāo)的視頻檢測與統(tǒng)計(jì)[D];北方工業(yè)大學(xué);2011年

10 莊芳儀;基于信息熵的異常流量分布式檢測方法的研究[D];大連海事大學(xué);2011年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 羅敏,王麗娜,張煥國;基于無監(jiān)督聚類的入侵檢測方法[J];電子學(xué)報;2003年11期

2 徐琴珍;楊綠溪;;基于改進(jìn)的混合學(xué)習(xí)模型的手寫阿拉伯?dāng)?shù)字識別方法[J];電子與信息學(xué)報;2010年02期

3 張劍,龔儉;一種基于模糊綜合評判的入侵異常檢測方法[J];計(jì)算機(jī)研究與發(fā)展;2003年06期

4 蔣曉悅,趙榮椿,江澤濤;基于FCM的無監(jiān)督紋理分割[J];計(jì)算機(jī)研究與發(fā)展;2005年05期

5 徐鵬;劉瓊;林森;;基于支持向量機(jī)的Internet流量分類研究[J];計(jì)算機(jī)研究與發(fā)展;2009年03期

6 楊德剛;;基于模糊C均值聚類的網(wǎng)絡(luò)入侵檢測算法[J];計(jì)算機(jī)科學(xué);2005年01期

7 李昆侖,黃厚寬,田盛豐,劉振鵬,劉志強(qiáng);模糊多類支持向量機(jī)及其在入侵檢測中的應(yīng)用[J];計(jì)算機(jī)學(xué)報;2005年02期

8 程光,龔儉,丁偉;基于抽樣測量的高速網(wǎng)絡(luò)實(shí)時異常檢測模型[J];軟件學(xué)報;2003年03期

9 諸葛建偉;王大為;陳昱;葉志遠(yuǎn);鄒維;;基于D-S證據(jù)理論的網(wǎng)絡(luò)異常檢測方法[J];軟件學(xué)報;2006年03期

10 徐鵬;林森;;基于C4.5決策樹的流量分類方法[J];軟件學(xué)報;2009年10期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王海龍;楊岳湘;李強(qiáng);;基于子空間方法的大規(guī)模網(wǎng)絡(luò)流量異常檢測[J];計(jì)算機(jī)工程與應(yīng)用;2007年11期

2 蔣玉嬌;王曉丹;王文軍;畢凱;;一種基于PCA和ReliefF的特征選擇方法[J];計(jì)算機(jī)工程與應(yīng)用;2010年26期

3 王明華;;一種互聯(lián)網(wǎng)宏觀流量異常檢測方法[J];中興通訊技術(shù);2007年05期

4 周豫蘋;鄭荔萍;;一類基于PCA神經(jīng)網(wǎng)絡(luò)的分類器在異常檢測中應(yīng)用[J];漳州師范學(xué)院學(xué)報(自然科學(xué)版);2009年03期

5 張文化;劉素華;侯惠芳;;一種用于特征選擇的禁忌搜索算法[J];計(jì)算機(jī)應(yīng)用與軟件;2010年05期

6 李苗;黃天立;任偉新;;溫度影響下基于主成分分析和模態(tài)柔度的結(jié)構(gòu)異常檢測[J];振動與沖擊;2011年05期

7 高海華;楊輝華;王行愚;;基于BPSO-SVM的網(wǎng)絡(luò)入侵特征選擇和檢測[J];計(jì)算機(jī)工程;2006年08期

8 郭昭輝;劉紹翰;武港山;;基于神經(jīng)網(wǎng)絡(luò)的中文文本分類中的特征選擇技術(shù)[J];計(jì)算機(jī)應(yīng)用研究;2006年07期

9 汪陽;黃天戍;杜廣宇;;一種基于聚類和主成分分析的異常檢測方法[J];計(jì)算機(jī)工程與應(yīng)用;2006年21期

10 譚萍;杜文霞;李明;;基于改進(jìn)混沌遺傳算法的人臉特征選擇[J];計(jì)算機(jī)應(yīng)用與軟件;2010年12期

相關(guān)會議論文 前10條

1 陳偉福;馮國燦;;局部光滑主成分分析[A];第十五屆全國圖象圖形學(xué)學(xué)術(shù)會議論文集[C];2010年

2 任麗娜;翟宇梅;王力維;;選擇最優(yōu)預(yù)報因子對華北1月份溫度進(jìn)行預(yù)報[A];第28屆中國氣象學(xué)會年會——S5氣候預(yù)測新方法和新技術(shù)[C];2011年

3 陳明星;繆柏其;靳韜;;利率影響因素的主成分分析與因子分析[A];中國現(xiàn)場統(tǒng)計(jì)研究會第12屆學(xué)術(shù)年會論文集[C];2005年

4 胡汪洋;景玎;馮民;于宏民;;沈陽市自然資源評價研究[A];科學(xué)發(fā)展與社會責(zé)任（B卷）——第五屆沈陽科學(xué)學(xué)術(shù)年會文集[C];2008年

5 農(nóng)吉夫;金龍;;均生函數(shù)與人工神經(jīng)網(wǎng)絡(luò)相結(jié)合的降水預(yù)報模型研究[A];第二十七屆中國控制會議論文集[C];2008年

6 張普敦;周艷明;;紅外顯微圖像的主成分分析方法研究[A];第十屆中國化學(xué)會分析化學(xué)年會暨第十屆全國原子光譜學(xué)術(shù)會議論文摘要集[C];2009年

7 曹新向;苗長虹;;休閑城市評價指標(biāo)體系及其應(yīng)用研究[A];中國地理學(xué)會2007年學(xué)術(shù)年會論文摘要集[C];2007年

8 呂青濤;仲曉寧;張兆旺;孫秀梅;容蓉;;乙肝顆粒劑指紋圖譜-模式識別研究[A];2011年中國藥學(xué)大會暨第11屆中國藥師周論文集[C];2011年

9 孫洪元;杜文俠;劉克嘉;;人體健康功能態(tài)的主成分分析[A];第四屆全國人—機(jī)—環(huán)境系統(tǒng)工程學(xué)術(shù)會議論文集[C];1999年

10 吳旗韜;張虹鷗;岑倩華;;泛珠三角區(qū)域競爭力梯度分布[A];中國地理學(xué)會2007年學(xué)術(shù)年會論文摘要集[C];2007年

相關(guān)重要報紙文章 前10條

1 葉東云;統(tǒng)計(jì)主成分分析的應(yīng)用問題[N];延安日報;2009年

2 本報記者 邊歆;異常檢測是阻止蠕蟲攻擊的最好方法？[N];網(wǎng)絡(luò)世界;2006年

3 Garry Sexton;入侵防護(hù)兼顧檢測與防范[N];中國計(jì)算機(jī)報;2003年

4 吳作順;IDS的普遍缺陷[N];中國計(jì)算機(jī)報;2002年

5 周曉娟;TD已過分水嶺[N];通信產(chǎn)業(yè)報;2008年

6 ;網(wǎng)絡(luò)管理的活力元素[N];網(wǎng)絡(luò)世界;2005年

7 王新亮 王娟;今年上半年股價漲幅前20上市公司績效分析（上）[N];財會信報;2007年

8 費(fèi)宗蓮;安全防御的“動”感魅力[N];中國計(jì)算機(jī)報;2005年

9 ;怎么解決IDS的問題[N];中國計(jì)算機(jī)報;2003年

10 ;IDS續(xù)存論對峙滅亡論[N];網(wǎng)絡(luò)世界;2003年

相關(guān)博士學(xué)位論文 前10條

1 韋娜;基于內(nèi)容圖像檢索關(guān)鍵技術(shù)研究[D];西北大學(xué);2006年

2 張穎;基于群集智能模式識別方法的研究[D];大連理工大學(xué);2008年

3 呂鐵軍;通信信號調(diào)制識別研究[D];電子科技大學(xué);2000年

4 燕忠;基于蟻群優(yōu)化算法的若干問題的研究[D];東南大學(xué);2005年

5 陳曉云;文本挖掘若干關(guān)鍵技術(shù)研究[D];復(fù)旦大學(xué);2005年

6 姚煥玫;基于GIS技術(shù)的湖泊水質(zhì)污染綜合評價的研究[D];武漢大學(xué);2005年

7 李勇明;尿沉渣圖像自動識別算法的研究[D];重慶大學(xué);2007年

8 劉凱;提升西安城市競爭力的系統(tǒng)研究[D];西北工業(yè)大學(xué);2007年

9 劉天羽;基于特征選擇技術(shù)的集成學(xué)習(xí)方法及其應(yīng)用研究[D];上海大學(xué);2007年

10 張旭明;產(chǎn)業(yè)集群持續(xù)成長因素分析與實(shí)證研究[D];吉林大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 孟杰;基于構(gòu)造性覆蓋算法的中文文本分類[D];安徽大學(xué);2007年

2 蔡菁;皮膚電反應(yīng)信號在情感狀態(tài)識別中的研究[D];西南大學(xué);2010年

3 白潔;入侵檢測中異常檢測算法研究[D];重慶郵電大學(xué);2006年

4 冶曉隆;基于自相似分析和特征分類的異常流量檢測技術(shù)研究[D];解放軍信息工程大學(xué);2013年

5 肖磊;異常數(shù)據(jù)檢測及其在神經(jīng)模糊建模中的應(yīng)用[D];廈門大學(xué);2006年

6 張麗;一種中文文本聚類方法的研究[D];哈爾濱工程大學(xué);2009年

7 李瑗;一種基于PCA特征提取的智能型入侵檢測系統(tǒng)設(shè)計(jì)與仿真研究[D];新疆大學(xué);2007年

8 范志超;基于禁忌搜索算法的特征選擇研究[D];安徽理工大學(xué);2010年

9 汪保男;相關(guān)分析在異常檢測中的應(yīng)用研究[D];西安科技大學(xué);2010年

10 金飛蔡;基于移動agent技術(shù)的入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2004年

，

本文編號：1578123