应用于入侵取证的改进信息增益算法

doi:10.3724/SP.J.1087.2011.02156

计算机应用 ›› 2011, Vol. 31 ›› Issue (08): 2156-2158.DOI: 10.3724/SP.J.1087.2011.02156

应用于入侵取证的改进信息增益算法

贾娴¹,²,刘培玉¹,²,公伟¹,²

1. 山东师范大学山东省分布式计算机软件新技术重点实验室，济南250014
2. 山东师范大学信息科学与工程学院，济南250014

收稿日期:2011-02-21 修回日期:2011-04-21 发布日期:2011-08-01 出版日期:2011-08-01
通讯作者: 贾娴
作者简介:贾娴(1984-)，女，山东菏泽人，硕士研究生，主要研究方向：网络信息安全、网络安全审计；刘培玉(1960-)，男，山东潍坊人，教授，博士生导师，主要研究方向：计算机网络、信息安全、网络系统规划、网络信息资源开发技术、软件开发技术；公伟(1987-)，男，山东淄博人，硕士研究生，主要研究方向：网络信息安全、网络安全审计。
基金资助:
国家自然科学基金资助项目(60873247);山东省高新技术自主创新专项(2008ZZ28);山东省自然科学基金资助项目(ZR2009GZ007);山东省教育厅科技计划项目(J09LG52)

Application of improved information gain algorithm in intrusion forensics

Jian JIA¹,²,Pei-yu LIU¹,²,Wei GONG²

Received:2011-02-21 Revised:2011-04-21 Online:2011-08-01 Published:2011-08-01
Contact: Jian JIA
Supported by:
the National Natural Science Foundation of China under Grant；the Natural Science Foundation of Shandong Province of China under Grant

摘要/Abstract

摘要： 基于信息增益算法的特征选择虽然能够较好地解决入侵取证中存在的数据高维海量问题，但由于没有考虑特征之间的关系，导致特征子集中存在着冗余特征，从而影响了入侵取证的速度和精度，由此提出一种改进的基于特征冗余度的信息增益算法。通过添加对特征之间冗余度的判断，在删除无关特征的同时过滤了冗余特征，使特征子集得到有效精简。经实验验证，该算法能有效地选择特征向量，保证检测精度，提高检测速度。

关键词: 入侵取证, 特征选择, 信息增益, 特征冗余度

Abstract: Feature selection algorithm based on the Information Gain (IG) can solve the problem of high-dimension and magnanimous data in intrusion forensics, but it neglects the correlation between features, which can lead to the redundancy of features, and affect the speed and accuracy of intrusion forensics. Therefore, an Improved Information Gain (IIG) algorithm based on feature redundancy was proposed. In the improved algorithm, the irrelevant features and the redundant features were removed by adding the judgments of redundancy between features, which effectively simplified feature subset. The experimental results show that the proposed algorithm can effectively select features, ensure detection accuracy and improve processing speed.

Key words: intrusion forensics, feature selection, Information Gain (IG), feature redundancy

中图分类号:

TP393.08

贾娴刘培玉公伟. 应用于入侵取证的改进信息增益算法[J]. 计算机应用, 2011, 31(08): 2156-2158.

Jian JIA Pei-yu LIU Wei GONG. Application of improved information gain algorithm in intrusion forensics[J]. Journal of Computer Applications, 2011, 31(08): 2156-2158.

参考文献

[1] 鄢喜爱,杨金民,常卫东.基于贝叶斯方法的计算机动态取证[J].计算机工程与设计,2009,30(20):4614-4616.

[2] 张友东.网络取证技术研究[D].南京:南京航空航天大学,2007.

[3] 陈友,程学旗,李洋,等.基于特征选择的轻量级入侵检测系统[J].软件学报,2007,18(7):1639-1651.

[4] 肖立中,刘云翔.适合入侵检测的分步特征选择算法[J].计算机工程与应用,2010,46(11):81-84.

[5] LIU H, YU L. Towards integrating feature selection algorithms for classification and clustering [J]. IEEE Transactions on Knowledge and Data Engineering, 2005, 17(4): 491-502.

[6] YU L, LIU H. Efficient feature selection via analysis of relevance and redundancy [J]. Journal of Machine Learning Research, 2004, 5(10): 1205-1224.

[7] BAGLIOMI M, FURLETTI B, TURINI F. DrC4.5: Improving C4.5 by means of prior knowledge [C]// Proceedings of the 2005 ACM Symposium on Applied Computing. New York: ACM, 2005: 474-481.

[8] 苟光磊,黄丽丰,邹航.基于信息增益的属性约简算法[J].重庆工学院学报,2007,21(6):90-92.

[9] HALL M A. Correlation-based feature selection for discrete and numeric class machine learning [C]// Proceedings of the 17th International Conference on Machine Learning. San Francisco: Morgan Kaufmann Publishers, 2000: 359-366.

[10] Information and Computer Science University of California. Irving KDD cup 1999 data [EB/OL]. [2010-09-20]. http: //kdd.ics.uci.edu/databases/ kddcup99/kddcup99.html.

[11] 罗敏.基于聚类和支持向量机的网络入侵检测研究[D].武汉:武汉大学,2003.

[12] 何慧,苏一丹,覃华.基于信息增益的贝叶斯入侵检测模型优化的研究[J].计算机工程与科学,2006,28(6):3288-3290.

[13] 令狐红英,陈梅,王翰虎,等.基于互信息可信度的贝叶斯网络入侵检测研究[J].计算机工程与设计,2009,30(14):38-40.

[1]	湛航, 何朗, 黄樟灿, 李华峰, 张蔷, 谈庆. 改进的基于层次距离的基因表达式编程特征选择分类算法[J]. 计算机应用, 2021, 41(9): 2658-2667.
[2]	祝承, 赵晓琦, 赵丽萍, 焦玉宏, 朱亚飞, 陈建英, 周伟, 谭颖. 基于谱聚类半监督特征选择的功能磁共振成像数据分类[J]. 计算机应用, 2021, 41(8): 2288-2293.
[3]	李蒙蒙, 秦伟, 刘艺, 刁兴春. 结合头脑风暴优化的混合蚁群优化算法[J]. 计算机应用, 2021, 41(8): 2412-2417.
[4]	贾鹤鸣, 姜子超, 李瑶, 孙康健. 基于改进斑点鬣狗优化算法的同步优化特征选择[J]. 计算机应用, 2021, 41(5): 1290-1298.
[5]	林筠超, 万源. 基于图结构优化的自适应多度量非监督特征选择方法[J]. 计算机应用, 2021, 41(5): 1282-1289.
[6]	张志浩, 林耀进, 卢舜, 郭晨, 王晨曦. 缺失标记下基于类属属性的多标记特征选择[J]. 计算机应用, 2021, 41(10): 2849-2857.
[7]	顾桐, 许国良, 李万林, 李家浩, 王志愿, 雒江涛. 基于集成LightGBM和贝叶斯优化策略的房价智能评估模型[J]. 计算机应用, 2020, 40(9): 2762-2767.
[8]	黄学雨, 徐浩特, 陶剑文. 具有特征选择的多源自适应分类框架[J]. 计算机应用, 2020, 40(9): 2499-2506.
[9]	刘丹, 姚立霜, 王云锋, 裴作飞. 面向类不平衡流量数据的分类模型[J]. 计算机应用, 2020, 40(8): 2327-2333.
[10]	肖跃雷, 张云娇. 基于特征选择和超参数优化的恐怖袭击组织预测方法[J]. 计算机应用, 2020, 40(8): 2262-2267.
[11]	汪志远, 降爱莲, 奥斯曼·穆罕默德. 基于正则互表示的无监督特征选择方法[J]. 计算机应用, 2020, 40(7): 1896-1900.
[12]	曹堉, 王成, 王鑫, 高悦尔. 基于时空节点选择和深度学习的城市道路短时交通流预测[J]. 计算机应用, 2020, 40(5): 1488-1493.
[13]	谢琪, 徐旭, 程耕国, 陈和平. 基于新的森林优化算法的特征选择算法[J]. 计算机应用, 2020, 40(5): 1266-1271.
[14]	曾元鹏, 王开军, 林崧. 面向二类区分能力的干扰熵特征选择方法[J]. 计算机应用, 2020, 40(3): 626-630.
[15]	章夏杰, 朱敬华, 陈杨. Spark下的分布式粗糙集属性约简算法[J]. 计算机应用, 2020, 40(2): 518-523.

应用于入侵取证的改进信息增益算法

Application of improved information gain algorithm in intrusion forensics

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics