一种基于特征集成的异常检测方法.pdfVIP

第九届全国信息隐藏暨多媒体信息安全学术大会会议论文集 ofCIHW2010 Proceedings 一种基于特征集成的异常检测方法 王飞，钱玉文，王俊文，戴跃伟，王执铨 (南京理工大学自动化学院，南京210094) 分类算法相结合组成两个子分类器，并设计了一种新的特征提取的方法，将设计的特征提取方法与SVM相结合组成子 分类器，然后采用集成的方法将各予分类器集成，多个特征提取分类模块集成构成一种基于特征集成的异常检测系 统．最后采用kddcup99数据集进行仿真，实验证明本检测系统综合各特征提取子分类的优点，具有更好的综合性能． 关键词：特征提取；主成份分析；快速独立成分分析；支持向量机；集成：异常检测 中图分类号：TP309 文献标识码：A An DetectionMethodbasedonFeaturesEnsemble Anomaly WANG Yu-wen，WANGJun·wen，DA!Yue—wei，WANG Fei，QIAN Zhi-quan (De阻ttmcntofAutomation，NanjingUniversityofScienceandTechnology,Nanjin9210094，China) afeature-based detection Abstract：Proposeintegratedanomaly method，principalcomponentanalysis(PCA)、fastindependent vector combinedtoformthe oftwosub-classifier． componentanalysis(FASTICA)andsupportmachine(SVM)are composition Anewfeatureextractionmethodisthen andcombineswiththe ofSVMtOformanother designed composition sub-classifier, afterthatallensemble isusedtO the numberoffeatureextractionclassificationmodule sub-classifiers，a approach integrate tOformafeature-based detection datasetused simulation integrated integratedanomaly system．Final kddcup99 experiment showsthattheensemblecombinesthe ofthethree and eachofthe and system advantages subsystemsoutperformssubsystems thestandardSVM system． words：Feature Key Extraction；PrincipalComponentAnalysis(PEA)；FastIndependentComponent Vector Detection SupportMachine(SVM)；Ensemble，Anomaly 1 引言 入侵检测技术是计算机安全技术中的重要组成部分，它为计算机及网络系统提供一种防护手段以 抵御计算机系统的恶意应用．入侵检测是基于假设：任何异于合法用户操作的行为都认为是入侵【l】．根 测当前行为与止