入侵检测中基于SVM的两级特征选择方法

doi:10.11959/j.issn.1000-436x.2015127

通信学报 ›› 2015, Vol. 36 ›› Issue (4): 19-26.doi: 10.11959/j.issn.1000-436x.2015127

入侵检测中基于SVM的两级特征选择方法

武小年^1,^2,³,彭小金¹,杨宇洋¹,方堃

¹ 桂林电子科技大学信息与通信学院，广西桂林 541004
² 桂林电子科技大学广西无线宽带通信与信息处理重点实验室，广西桂林 541004
³ 桂林电子科技大学广西信息科学实验中心，广西桂林 541004

出版日期:2015-04-25 发布日期:2015-04-15
基金资助:
广西自然科学基金资助项目;广西无线宽带通信与信号处理重点实验室2014年开放基金资助项目

Two-level feature selection method based on SVM for intrusion detection

Xiao-nian WU^1,^2,³,Xiao-jin PENG¹,Yu-yang YANG¹,Kun FANG

¹ School of Communication and Information，Guilin University of Electronic Technology，Guilin 541004，China
² Guangxi Wireless Broadband Communication and Signal Processing Key Laboratory，Guilin University of Electronic Technology，Guilin 541004
³ Guangxi Experiment Center of Information Science，Guilin University of Electronic Technology，Guilin 541004，China

Online:2015-04-25 Published:2015-04-15
Supported by:
The National Natural Science Foundation of Guangxi Province;The Key Laboratory Open Foud Preject of Broadband Wireless Communication and Signal Processing of Guangxi Province in 2014

摘要/Abstract

摘要：

针对入侵检测中的特征优化选择问题，提出基于支持向量机的两级特征选择方法。该方法将基于检测率与误报率比值的特征评测值作为特征筛选的评价指标，先采用过滤模式中的Fisher分和信息增益分别过滤噪声和无关特征，降低特征维数；再基于筛选出来的交叉特征子集，采用封装模式中的序列后向搜索算法，结合支持向量机选取最优特征子集。仿真测试结果表明，采用该方法筛选出来的特征子集具有更好的分类性能，并有效降低了系统的建模时间和测试时间。

关键词: 入侵检测, 特征选择, 支持向量机, Fisher分, 序列后向搜索

Abstract:

To select optimized features for intrusion detection，a two-level feature selection method based on support vector machine was proposed.This method set an evaluation index named feature evaluation value for feature selection，which was the ratio of the detection rate and false alarm rate.Firstly，this method filtrated noise and irrelevant features to reduce the feature dimension respectively by Fisher score and information gain in the filtration mode.Then，a crossing feature subset was obtained based on the above two filtered feature sets.And combining support vector machine，the sequential backward selection algorithm in the wrapper mode was used to select the optimal feature subset from the crossing feature subset.The simulation test results show that，the better classification performance is obtained according to the selected optimal feature subset，and the modeling time and testing time of the system are reduced effectively.

Key words: intrusion detection, feature selection, support vector machine, Fisher score, sequential backward selection

武小年,彭小金,杨宇洋,方堃. 入侵检测中基于SVM的两级特征选择方法[J]. 通信学报, 2015, 36(4): 19-26.

Xiao-nian WU,Xiao-jin PENG,Yu-yang YANG,Kun FANG. Two-level feature selection method based on SVM for intrusion detection[J]. Journal on Communications, 2015, 36(4): 19-26.

图/表 7

图1

图2

图3

表1

表2

表3

表4

参考文献 16

[1]	ZHANG Y ， YANG A ， XIONG C ，et al. Feature selection using data envelopment analysis[J]. Knowledge-Based Systems， 2014，64: 70-80.
[2]	LEE M C . Using support vector machine with a hybrid feature selection method to the stock trend prediction[J]. Expert Systems with Applications， 2009，36(8): 10896-10904.
[3]	YONGLI Z ， YUNG Z ， WEI M T ，et al. An improved feature selectionalgorithm based on MAHALANOBIS distance for network intrusion detection[A]. Sensor Network Security Technology and Privacy Communication System (SNS & PCS)，2013 International Conference on[C]. 2013. 69-73.
[4]	TESFAHUN A ， BHASKARI D L . Intrusion detection using random forests classifier with SMOTE and feature reduction[A]. Cloud &Ubiquitous Computing & Emerging Technologies (CUBE)，2013 International Conference on[C]. 2013. 127-132.
[5]	ARAUJO N V S ， OLIVEIRA R ， FERREIRA E W T ，et al. Kappa-fuzzy aRTMAP:a feature selection based methodology to intrusion detection in computer networks[A]. Trust，Security and Privacy in Computing and Communications (TrustCom)，2013 12th IEEE International Conference on[C]. 2013. 271-276.
[6]	ZHANG F ， WANG D . An effective feature selection approach for network intrusion detection[A]. Networking，Architecture and Storage (NAS)，2013 IEEE Eighth International Conference on[C]. 2013. 307-311.
[7]	HSU H H ， HSIEH C W ， LU M D . Hybrid feature selection by combining filters and wrappers[J]. Expert Systems with Applications， 2011，38(7): 8144-8150.
[8]	XIE J ， WANG C . Using support vector machines with a novel hybrid feature selection method for diagnosis of erythemato-squamous diseases[J]. Expert Systems with Applications， 2011，38(5): 5809-5815.
[9]	汪廷华，田盛丰，黄厚宽 . 特征加权支持向量机[J]. 电子与信息学报， 2009，31(3): 514-518. WANG T H ， TIAN S F ， HUANG H K . Feature weighted support vector machine[J]. Journal of Electronics & Information Technology， 2009，31(3): 514-518.
[10]	CORTES ， VAPNIK V . Support vector networks[J]. Machine Learning， 1995，20: 273-297.
[11]	汪廷华，陈峻婷 . 核函数的选择研究综述[J]. 计算机工程与设计， 2012，33(3): 1181-1186. WANG T H ， CHEN J T . Survey of research on kernel selection[J]. Computer Engineering and Design， 2012，33(3): 1181-1186.
[12]	KDDCup99KDDdataset[EB/OL]. ， 2011
[13]	LI Y ， XIA J ， ZHANG S ，et al. An efficient intrusion detection system based on support vector machines and gradually feature removal method[J]. Expert Systems with Applications， 2012，39(1): 424-430.
[14]	Q Z，CHUN.H G ， JIA J L . Intrusion detection system based on feature selection and support vector machine[A]. Communications and Networking in China，ChinaCom'06，First International Conference on[C]. 2006. 1-5.
[15]	XIAN J ， PEI Y L ， WEI G ，et al. An algorithm application in intrusion forensics based on improved information gain[A]. Web Society (SWS)，2011 3rd Symposium on[C]. 2011. 100-104.
[16]	BURGES C J C . A tutorial on support vector machines for pattern recognition[J]. Data Mining and Knowledge Discovery， 1998，2(2): 121-167.

特征集合	特征维数	所含特征
FS_Sub	26	336 33 23 12 24 4 29 34 2 27 40 28 41 39 26 37 10 35 25 38 30 22 5 32 14
IG_Sub	28	5 3 23 24 33 36 2 32 4 12 29 10 34 39 26 37 27 38 25 40 28 22 41 35 30 6 1 11

特征集合	特征维数	所含特征
F_Cross	25	2 3 4 5 10 12 22 23 24 25 26 27 28 29 30 32 33 34 35 36 37 38 39 40 41

特征选择方法	特征维数	建模时间/s	测试时间/s	检测率/%	误报率/%	分类准确率/%
GFR	19（2 4 8 10 14 15 19 25 27 29 31 32 33 34 35 36 37 38 40）	5.10	2.26	97.83	0.41	99.26
F-Score	19（2 4 6 12 23 24 25 26 29 30 31 32 33 34 35 36 37 38 39）	7.20	2.90	96.60	0.91	98.62
IIG	12（2 3 5 6 8 10 12 23 25 36 37 38）	5.84	2.28	97.36	1.19	98.53
所有特征	原始41维特征	7.63	4.89	97.23	0.23	99.29
本文方法	13（2 3 4 10 12 22 23 28 32 33 34 37 39）	4.48	1.73	98.43	0.31	99.45

特征选择方法	特征维数	建模时间平均偏移值	测试时间平均偏移值	检测率平均偏移值	误报率平均偏移值	分类准确率平均偏移值
GFR	19	0.299 2	0.093 6	0.267 2	0.038 4	0.078 4
F-Score	19	0.445 6	0.119 2	0.192 8	0.018 4	0.036 8
IIG	12	0.298 4	0.076	0.264	0.026 4	0.053 6
所有特征	41	0.246 4	0.068 8	0.274 4	0.024 8	0.059 2
本文方法	13	0.210 4	0.046 4	0.255 2	0.031 2	0.048

入侵检测中基于SVM的两级特征选择方法

Two-level feature selection method based on SVM for intrusion detection

在线阅读

PDF下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 16

相关文章 15

Metrics

推荐阅读 0

[1]	苏新, 张桂福, 行鸿彦, Zenghui Wang. 基于平衡生成对抗网络的海洋气象传感网入侵检测研究[J]. 通信学报, 2023, 44(4): 124-136.
[2]	仪双燕, 梁永生, 陆晶晶, 柳伟, 胡涛, 何震宇. 联合低秩重构和投影重构的稳健特征选择方法[J]. 通信学报, 2023, 44(3): 209-219.
[3]	王一丰, 郭渊博, 陈庆礼, 方晨, 林韧昊. 基于对比学习的细粒度未知恶意流量分类方法[J]. 通信学报, 2022, 43(10): 12-25.
[4]	刘奇旭, 王君楠, 尹捷, 陈艳辉, 刘嘉熹. 对抗机器学习在网络入侵检测领域的应用[J]. 通信学报, 2021, 42(11): 1-12.
[5]	田有亮,吴雨龙,李秋贤. 基于信息论的入侵检测最佳响应方案[J]. 通信学报, 2020, 41(7): 121-130.
[6]	李永豪, 胡亮, 张平, 高万夫. 基于动态图拉普拉斯的多标签特征选择[J]. 通信学报, 2020, 41(12): 47-59.
[7]	张兴兰,尹晟霖. 可变融合的随机注意力胶囊网络入侵检测模型[J]. 通信学报, 2020, 41(11): 160-168.
[8]	孙伟,张鹏,何永全,邢丽超. 内网环境下基于时空事件关联的攻击检测方法[J]. 通信学报, 2020, 41(1): 33-41.
[9]	赵晨阳,王俊岭. 基于隐含上下文支持向量机的服务推荐方法[J]. 通信学报, 2019, 40(9): 61-73.
[10]	党小超,黄亚宁,郝占军,司雄. 基于信道状态信息的无源室内人员日常行为检测方法[J]. 通信学报, 2019, 40(4): 160-170.
[11]	殷晓玲,陈晓江,夏启寿,何娟,张鹏艳,陈峰. 基于智能手机内置传感器的人体运动状态识别[J]. 通信学报, 2019, 40(3): 157-169.
[12]	李占山, 刘兆赓. 基于XGBoost的特征选择算法[J]. 通信学报, 2019, 40(10): 101-108.
[13]	张俐,王枞. 基于最大相关最小冗余联合互信息的多标签特征选择算法[J]. 通信学报, 2018, 39(5): 111-122.
[14]	张震,魏鹏,李玉峰,兰巨龙,徐萍,陈博. 改进粒子群联合禁忌搜索的特征选择算法[J]. 通信学报, 2018, 39(12): 60-68.
[15]	王勇,周慧怡,俸皓,叶苗,柯文龙. 基于深度卷积神经网络的网络流量分类方法[J]. 通信学报, 2018, 39(1): 14-23.