资料下载
运用核Fisher鉴别分析和MPM分类器的入侵检测
生龙活虎3
分享资料个
】为了提高分类器的正确率和减少训练时间,将特征提取技术与分类算法结合,提出了一种基于核Fisher鉴别分析和最小极大概率机算法的入侵检测算法。利用核Fisher鉴别分析技术提取关键特征,运用最小极大概率机对提取特征后的数据进行分类,采用离线数据集KDDCUP99进行实验。实验结果表明,该算法是可行和有效的,使分类性能和训练时间都得到了提高。
关 键 词 数据分类; 入侵检测; 核Fisher鉴别分析; 最小极大概率机; 网络安全
在网络飞速发展的今天,如何有效地发现新的入侵行为,对于保证系统和网络资源的安全非常重要。入侵检测作为网络安全措施的一个重要环节,也越来越受到人们的关注。
入侵检测可以看作是一个模式分类和识别问题,即通过对网络数据的分析,判断网络用户的状态,从而确定网络行为是否正常。近年来,为了获得更好的检测效果和提高检测系统的实时性,研究人员将智能学习算法和统计学理论(如免疫算法[1]、神经网络[2]、支持向量机[3-5]和分类器融合方法[6]等)应用于入侵检测,使检测的效果和检测速度都得到了改善和提高。但随着网络数据规模的不断增大,仅仅依靠分类算法已不能满足对入侵检测性能提升的需要。基于上述原因,本文选择对网络数据进行预先处理,利用特征分析技术提取入侵数据的关键特征,通过降低数据集的维数降低数据的复杂性,然后再使用分类算法对降维后的数据集进行训练和检测。实验结果表明该方法提高了对入侵的检测率,降低了分类器的训练时间。
本文选用核Fisher鉴别分析和最小极大概率机(Minimax Probability Machines)算法[7]进行入侵数据集合关键特征的提取和分类,并提出了一种基于核Fisher鉴别分析(Kernel Fisher Discriminant Analysis,KFDA)和最小极大概率机(Minimax Probability Machines,MPMs)的入侵检测算法。
1 基于KFDA-MPM的入侵检测
1.1 基于KFDA的特征抽取
设X={},i=1,2,N为训练样本集。x代表类别的第i个样本,=1,2,,K;每个类别含有个样本。经过非线性映射jNφ,在特征空间H上应用Fisher鉴别准则函数:
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
