有监督S-kv-Isomap在入侵检测中的应用

doi:10.3778/j.issn.1002-8331.2010.03.006

计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (3): 20-22.DOI: 10.3778/j.issn.1002-8331.2010.03.006

有监督S-kv-Isomap在入侵检测中的应用

郑凯梅^1，2，钱旭¹

1.中国矿业大学机电与信息工程学院，北京 100083
2.中国防卫科技学院信息工程系，北京 101601

收稿日期:2009-10-14 修回日期:2009-12-13 出版日期:2010-01-21 发布日期:2010-01-21
通讯作者: 郑凯梅

Intrusion detection based on supervised S-kv-Isomap algorithm

ZHENG Kai-mei^1，2，QIAN Xu¹

1.School of Mechanical Electronic & Information Engineering，China University of Mining & Technology Beijing，Beijing 100083，China
2.Information Engineering Department，China Institute of Defense Science and Technology，Beijing 101601，China

Received:2009-10-14 Revised:2009-12-13 Online:2010-01-21 Published:2010-01-21
Contact: ZHENG Kai-mei

摘要/Abstract

摘要： 入侵检测是计算机安全研究方面的热点领域，在入侵检测数据可视化和分类方面面临的问题是其高维特性。流形学习算法Isomap是有效的非线性降维工具。但是Isomap算法在实际应用中存在不能保证构造连通的邻接图和没有利用样本已知类别标记的缺点，针对上述缺陷提出了健壮的有监督S-kv-Isomap算法。该算法利用类别标记来指导降维，并且利用k-variable算法构造联通的邻接图。实验选用KDDCUP1999数据集，对四类入侵数据即Dos、R2L、Probe、U2R进行了可视化和分类研究。可视化中比较了S-kv-Isomap算法与kv-Isomap算法，前者具有更好的可视化效果。在分类研究中比较了S-kv-Isomap、kv-Isomap、SVM和k-NN算法，实验结果表明，S-kv-Isomap方法在入侵检测中不仅保持较高的入侵检测率，而且误警率很低。

关键词: 有监督学习, 维数约简, 流形学习, Isomap, 可视化, 分类, 入侵检测, ,

Abstract: Intrusion detection is still a hot area in computer security.When performing visualization and classification，the problem should be confronted is the high dimensionality.As one of the manifold learning algorithms Isomap is an effective nonlinear dimension reduction tool.However，when Isomap is applied to the real-world data，it shows some limitations，such as failing to guarantee connectedness of the constructed neighborhood graphs and not using the class labels of the data.An improved version of Isomap，namely S-kv-Isomap，is proposed.S-kv-Isomap utilizes class information to guide the dimension reduction procedure and k-variable method to build connected neighborhood graphs so as to enhance the robustness.The new scheme is evaluated with KDD CUP 1999 datasets in visualization and classification on four kinds of intrusion types： Dos，R2L，Probe，and U2R.Experiment results show that S-kv-Isomap performs best compared with kv-Isomap in visualization.In the classification test，S-kv-Isomap is compared with kv-Isomap，SVM，and k-NN.The results show that S-kv-Isomap performs higher detection rate and very low false positive rate.

Key words: supervised learning, dimension reduction, manifold learning, Isomap, visualization, classification, intrusion detection

中图分类号:

TP393

郑凯梅^1，2，钱旭¹. 有监督S-kv-Isomap在入侵检测中的应用[J]. 计算机工程与应用, 2010, 46(3): 20-22.

ZHENG Kai-mei^1，2，QIAN Xu¹. Intrusion detection based on supervised S-kv-Isomap algorithm[J]. Computer Engineering and Applications, 2010, 46(3): 20-22.

[1]	杨国强，窦文华. 因特网拓扑特征之间的关联性研究[J]. 计算机工程与应用, 2010, 46(10): 1-4.
[2]	张天祥¹，潘峰^1，2，杨晓元^1，2，刘镇¹，张薇^1，2. 改进的LPCA算法[J]. 计算机工程与应用, 2010, 46(9): 83-84.
[3]	张瑾，顾军. 一种轻量级网格平台参考模型研究[J]. 计算机工程与应用, 2010, 46(9): 102-106.
[4]	李玮^1，2，张大方^1，2，张元媛¹，曾彬². 基于路由更新的BGP路由稳定性监测工具设计[J]. 计算机工程与应用, 2010, 46(8): 75-77.
[5]	黄国言，常旭亮，高健培. 模糊逻辑理论在入侵检测系统中的应用研究[J]. 计算机工程与应用, 2010, 46(8): 110-112.
[6]	梁雄友^1，2，薛永生¹. 基于分布式事务流的动态可串行调度算法[J]. 计算机工程与应用, 2010, 46(8): 144-147.
[7]	赵伟，汪小帆. 基于经济关系的互联网层次化建模与演化分析[J]. 计算机工程与应用, 2010, 46(7): 76-79.
[8]	袁辉勇¹，赵晓廉²，谢东¹. 线型无线传感器网络的节点部署策略[J]. 计算机工程与应用, 2010, 46(7): 86-88.
[9]	包晗，李凤荣，黄河清，刘海涛. 使用移动锚节点的增量式自定位算法研究[J]. 计算机工程与应用, 2010, 46(7): 5-7.
[10]	赵莉，张春业，张燕，曲宏伟. IEEE 802.16j中继站睡眠模式改进算法[J]. 计算机工程与应用, 2010, 46(7): 104-106.
[11]	钱碧伟¹，谢冬青^1，2，周再红³，熊伟³. OXVoD：一个基于分层结构的P2P视频点播系统[J]. 计算机工程与应用, 2010, 46(7): 203-207.
[12]	徐延贵^1，2，钱焕延¹，李华峰¹. IPv6网络中的蠕虫传播模型[J]. 计算机工程与应用, 2010, 46(6): 78-81.
[13]	陈坚¹，邹涛²，梁根池¹. 基于能量消耗模型的WSN动态电压调节算法[J]. 计算机工程与应用, 2010, 46(6): 89-91.
[14]	张倩王，邓成国，陈庆春. 能量有效的无线传感器网络层次型路由协议[J]. 计算机工程与应用, 2010, 46(6): 92-95.
[15]	张涛¹，王宾¹，杨立娟²，齐乃新³. 第二代Curvelet变换在低剂量CT图像增强中的应用[J]. 计算机工程与应用, 2010, 46(6): 191-193.

有监督S-kv-Isomap在入侵检测中的应用

Intrusion detection based on supervised S-kv-Isomap algorithm

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics