基于改进属性加权的朴素贝叶斯入侵取证研究

计算机工程与应用 ›› 2013, Vol. 49 ›› Issue (7): 81-84.

基于改进属性加权的朴素贝叶斯入侵取证研究

贾娴1，2，刘培玉1，2，公伟1，2

1.山东师范大学信息科学与工程学院，济南 250014
2.山东省分布式计算机软件新技术重点实验室，济南 250014

出版日期:2013-04-01 发布日期:2013-04-15

Research of intrusion forensics based on improved attribute Weighted Naive Bayes

JIA Xian1，2, LIU Peiyu1，2, GONG Wei1，2

1.School of Information Science and Engineering, Shandong Normal University, Ji’nan 250014, China
2.Shandong Provincial Key Laboratory for Distributed Computer Software Novel Technology, Ji’nan 250014, China

Online:2013-04-01 Published:2013-04-15

摘要/Abstract

摘要： 针对传统朴素贝叶斯分类模型在入侵取证中存在的特征项冗余问题，以及没有考虑入侵行为所涉及的数据属性间的差别问题，提出一种基于改进的属性加权朴素贝叶斯分类方法。用一种改进的基于特征冗余度的信息增益算法对特征项集进行优化，并在此优化结果的基础上，提取出其中的特征冗余度判别函数作为权值引入贝叶斯分类算法中，对不同的条件属性赋予不同的权值。经实验验证，该算法能有效地选择特征向量，降低分类干扰，提高检测精度。

关键词: 入侵取证, 朴素贝叶斯, 加权朴素贝叶斯, 信息增益, 特征冗余度, 属性加权

Abstract: Traditional Naive Bayes classification exists the issues of feature redundancy in intrusion forensics and neglects the difference between data attributes in different intrusion actions. For these issues, an improved Weighted Naive Bayes classification method by setting attribute weights is proposed. A new Information Gain algorithm based on feature redundancy is used to optimize the set of feature, then the discriminant of feature redundancy extracted as weights is introduced to Bayes classification algorithm based on this optimization results. The different condition attributes are weighted differently. The experimental results show that the new algorithm can effectively select features, reduce classification interference and improve detection accuracy.

Key words: intrusion forensics, Naive Bayes, Weighted Naive Baye, Information Gain, feature redundancy, attribute weighted

贾娴1，2，刘培玉1，2，公伟1，2. 基于改进属性加权的朴素贝叶斯入侵取证研究[J]. 计算机工程与应用, 2013, 49(7): 81-84.

JIA Xian1，2, LIU Peiyu1，2, GONG Wei1，2. Research of intrusion forensics based on improved attribute Weighted Naive Bayes[J]. Computer Engineering and Applications, 2013, 49(7): 81-84.

[1]	赵宇，祝义，于巧，陈小颖. 基于分层数据筛选的跨项目缺陷预测方法[J]. 计算机工程与应用, 2021, 57(20): 279-286.
[2]	李杰，李苗，袁细国. 面向新一代测序数据的病原微生物检测算法[J]. 计算机工程与应用, 2021, 57(19): 282-289.
[3]	杨信民，董红斌，谭成予，周雯. 采用奇异值分解和信息增益的树突状细胞模型[J]. 计算机工程与应用, 2021, 57(15): 156-162.
[4]	安葳鹏，程小博，刘雨. Fleiss’ Kappa系数在贝叶斯决策树算法中的应用[J]. 计算机工程与应用, 2020, 56(7): 137-140.
[5]	张岁岁，黄丽霞，王杰，张雪英. 麦克风阵列下互相关函数分类的声源定位[J]. 计算机工程与应用, 2020, 56(4): 128-133.
[6]	谭正华，戴立平，文阳，李国泰. 基于约简属性和阈值分割的决策树构建方法[J]. 计算机工程与应用, 2020, 56(22): 160-165.
[7]	韩素青，成慧雯，王宝丽. 三支决策朴素贝叶斯增量学习算法研究[J]. 计算机工程与应用, 2020, 56(18): 42-49.
[8]	戴敏. 基于NB分类器重访概率预测的Web缓存替换策略[J]. 计算机工程与应用, 2019, 55(19): 134-140.
[9]	陈勇1，2，3，周晓锋2，3，李帅1，2，3. 铝电解关键指标预测方法的研究与应用[J]. 计算机工程与应用, 2019, 55(12): 250-258.
[10]	程运安，汪奕祥. 基于多特征的Android恶意软件检测方法[J]. 计算机工程与应用, 2017, 53(8): 95-101.
[11]	满毅，章炯民，徐晓锦. 一种基于朴素贝叶斯算法的OLAP缓存机制[J]. 计算机工程与应用, 2017, 53(6): 85-90.
[12]	徐光美1，刘宏哲2，张敬尊1，王金华1. 用平滑方法改进多关系朴素贝叶斯分类[J]. 计算机工程与应用, 2017, 53(5): 69-72.
[13]	刘海峰，刘守生，宋阿羚. 基于词频分布信息的优化IG特征选择方法[J]. 计算机工程与应用, 2017, 53(4): 113-117.
[14]	韩军兵，哈力旦·阿布都热依木，古力努尔·艾尔肯，何燕. 改进信息增益的维吾尔文特征选择方法[J]. 计算机工程与应用, 2017, 53(23): 34-38.
[15]	任晓奎，缴文斌，周丹. 基于粒子群的加权朴素贝叶斯入侵检测模型[J]. 计算机工程与应用, 2016, 52(7): 122-126.