基于支持向量机和贝叶斯分类的异常检测模型

doi:10.3724/SP.J.1087.2012.01632

计算机应用 ›› 2012, Vol. 32 ›› Issue (06): 1632-1635.DOI: 10.3724/SP.J.1087.2012.01632

基于支持向量机和贝叶斯分类的异常检测模型

全亮亮¹,吴卫东²

1. 武汉科技大学
2. 武汉科技大学计算机科学与技术学院, 武汉 430065

收稿日期:2011-11-17 修回日期:2012-01-19 发布日期:2012-06-04 出版日期:2012-06-01
通讯作者: 全亮亮
作者简介:全亮亮（1987-），男，湖北荆门人，硕士研究生，主要研究方向：入侵检测；〓吴卫东（1964-），男，湖北武汉人，副教授，博士，主要研究方向：入侵检测、路由器体系结构、网络测量与分析、路由算法设计。

Anomaly detection model based on support vector machine and Bayesian classification

WU Wei-dong²

Received:2011-11-17 Revised:2012-01-19 Online:2012-06-04 Published:2012-06-01

摘要/Abstract

摘要： 通过对网络攻击类型和入侵检测方法的研究，发现常用的入侵检测方法不能很好地检测U2R和R2L两类攻击。为解决异常检测中对于U2R和R2L两类攻击检测率低的问题，提出了一种基于支持向量机和贝叶斯分类的异常检测模型，该模型利用BIRCH聚类算法减少训练数据集中重复记录，并利用支持向量机分类算法和贝叶斯分类算法分别检测DoS、Probe攻击和U2R、R2L攻击。实验结果表明，该模型对于U2R和R2L的检测率分别提高到了68.6%和45.7%。

关键词: 异常检测, BIRCH聚类, 支持向量机, 贝叶斯分类, KDD99

Abstract: Through the research for the type of network attack and the intrusion detection method,the fact that the normal intrusion detection method is not good enough for detecting U2R and R2L was found. To improve the detection rate of anomaly detection system for U2R and R2L, an anomaly detection model based on support vector machines and Bayesian classifying was suggested. In order to reduce the redundant records in the training data , the BIRCH clustering algorithm is used, besides, the detection model applys SVM for detecting DoS and Probe and uses Bayesian classifying to detect U2R and R2L. Experimental results show that the proposed model can improve obviously detection rate for U2R and R2L.

Key words: Anomaly Detection, BIRCH, SVM, Bayesian, KDD99

中图分类号:

TP393.02

全亮亮吴卫东. 基于支持向量机和贝叶斯分类的异常检测模型[J]. 计算机应用, 2012, 32(06): 1632-1635.

WU Wei-dong. Anomaly detection model based on support vector machine and Bayesian classification[J]. Journal of Computer Applications, 2012, 32(06): 1632-1635.

[1]	孟凡, 陈广, 王勇, 高阳, 高德群, 贾文龙. 基于多粒度时序结构表示的异常检测算法在储层含油性检测中应用[J]. 计算机应用, 2021, 41(8): 2453-2459.
[2]	胡天杰, 胡文军, 王士同. 分布熵惩罚的支持向量数据描述[J]. 计算机应用, 2021, 41(8): 2212-2218.
[3]	李衍志, 范勇, 高琳. 基于形态流的石油钻井水流异常检测[J]. 计算机应用, 2021, 41(6): 1842-1848.
[4]	谢雨, 蒋瑜, 龙超奇. 基于随机子空间的扩展隔离林算法[J]. 计算机应用, 2021, 41(6): 1679-1685.
[5]	姚杰, 程春玲, 韩静, 刘峥. 云工作流中基于多任务时序卷积网络的异常检测方法[J]. 计算机应用, 2021, 41(6): 1701-1708.
[6]	贾鹤鸣, 姜子超, 李瑶, 孙康健. 基于改进斑点鬣狗优化算法的同步优化特征选择[J]. 计算机应用, 2021, 41(5): 1290-1298.
[7]	袁芊芊, 邓洪敏, 王晓航. 基于超像素快速模糊C均值聚类与支持向量机的柑橘病虫害区域分割[J]. 计算机应用, 2021, 41(2): 563-570.
[8]	李凯, 李洁. 基于pinball损失的结构模糊多分类支持向量机算法[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3104-3112.
[9]	陆荣秀, 陈明明, 杨辉, 朱建勇. 基于溶液图像时序特征的元素组分含量动态监测系统[J]. 计算机应用, 2021, 41(10): 3075-3081.
[10]	童林, 官铮. 改进鲸鱼优化支持向量机的交通流量模糊粒化预测[J]. 计算机应用, 2021, 41(10): 2919-2927.
[11]	张晨曦, 唐曙, 唐珂. 迁移学习下的火箭发动机参数异常检测策略[J]. 计算机应用, 2020, 40(9): 2774-2780.
[12]	王磊. 改进粗糙集属性约简结合K-means聚类的网络入侵检测方法[J]. 计算机应用, 2020, 40(7): 1996-2002.
[13]	吴崇数, 林霖, 薛蕴菁, 时鹏. 基于自监督学习的病理图像层次分割[J]. 计算机应用, 2020, 40(6): 1856-1862.
[14]	胡珉, 白雪, 徐伟, 吴秉键. 多维时间序列异常检测算法综述[J]. 计算机应用, 2020, 40(6): 1553-1564.
[15]	张健铭, 施元昊, 徐正蓺, 魏建明. 基于误差预测的自适应UWB/PDR融合定位算法[J]. 计算机应用, 2020, 40(6): 1755-1762.

基于支持向量机和贝叶斯分类的异常检测模型

Anomaly detection model based on support vector machine and Bayesian classification

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics