基于信息增益特征选择的网络异常检测模型

被引:22
作者
刘汝隽 [1 ]
贾斌 [2 ]
辛阳 [1 ]
机构
[1] 北京邮电大学计算机学院
[2] 北京邮电大学网络技术研究院
来源
计算机应用 | 2016年 / 36(S2)卷 / S2期
关键词
网络异常检测; 信息增益; 特征选择; 分类; 随机森林;
D O I
暂无
中图分类号
TP393.06 [];
学科分类号
081201 ; 1201 ;
摘要
针对网络异常检测中数据的高维特征会影响检测率和实时检测效率等问题,提出了一种基于信息增益特征选择的网络异常检测模型。首先,预处理器将网络流量数据规范化;其次,基于信息增益降维方法的特征选择器选取重要特征,降低数据集的维度;最后,随机森林分类器经过训练和预测得到检测结果。实验中,该模型能够将随机森林分类器的检测率提高0.2%,将检测时间平均缩短19%;在检测率上优于K近邻算法,在误报率、阳性似然比和约登指数方面均优于K近邻和Ada Boost算法。实验结果表明,所提模型能够有效提高检测率,缩短检测时间。
引用
收藏
页码:49 / 53
页数:5
相关论文
共 7 条
[1]   An intrusion detection system using network traffic profiling and online sequential extreme learning machine [J].
Singh, Raman ;
Kumar, Harish ;
Singla, R. K. .
EXPERT SYSTEMS WITH APPLICATIONS, 2015, 42 (22) :8609-8624
[2]  
数据挖掘导论.[M].(美) 陈封能; (美) 斯坦巴赫 (Steinbach;M.) ; (美) 库玛尔 (Kumar;V.) ; 著.人民邮电出版社.2010,
[3]   基于改进的Adaboost算法在网络入侵检测中的应用附视频 [J].
董超 ;
周刚 ;
刘玉娇 ;
张德江 .
四川大学学报(自然科学版), 2015, (06) :1225-1229
[4]   基于增量式GHSOM神经网络模型的入侵检测研究 [J].
杨雅辉 ;
黄海珍 ;
沈晴霓 ;
吴中海 ;
张英 .
计算机学报, 2014, 37 (05) :1216-1224
[5]   基于活跃熵的网络异常流量检测方法 [J].
穆祥昆 ;
王劲松 ;
薛羽丰 ;
黄玮 .
通信学报, 2013, 34(S2) (S2) :51-57
[6]   入侵异常检测研究综述 [J].
杨宏宇 ;
朱丹 ;
谢丰 ;
谢丽霞 .
电子科技大学学报, 2009, 38 (05) :587-596
[7]   基于信息增益的贝叶斯入侵检测模型优化的研究 [J].
何慧 ;
苏一丹 ;
覃华 .
计算机工程与科学, 2006, (06) :38-40
1