基于T检验和特征项目分析的入侵检测研究被引量：1

Intrusion Detection Based on T-test and Characteristic Analysis

下载PDF

导出

摘要在入侵检测中,部分TCP连接的特征对入侵检测没有帮助,反而影响了检测的速度和性能。因此,本文提出使用独立样本T检验的方法对TCP连接的特征进行分析,删除那些不具有区分特性的特征项目。对DAR-PA KDD CUP 99的入侵检测数据分析之后,发现在41个特征中仅有30个特征对入侵检测有用,其他11个特征是冗余的。用支持向量机进行检测的结果表明,应用30个特征比应用41个特征进行检测的效果和速度更好。 Some features of the TCP connection are useless in the intrusion detection speed and accuracy. In order to select intrusion detection, and what is more ,they lower the useful TCP connection features, T-tests of independent samples are utilized to analyze the items of characteristics. The features that cannot be used to distinguish the normal connection and the intrusion connection are deleted in detection. By analysing DARPA KDD CUP99 dataset, it is found that only 30 out of 41 features are useful for intrusion detection. Through the SVM based intrusion detection method, it is shown that the results of using 30 features are better than using 41 features.

作者张小强朱中梁范平志

机构地区西南交通大学物流学院

出处《铁道学报》 EI CAS CSCD 北大核心 2007年第6期113-117,共5页 Journal of the China Railway Society

基金教育部新世纪优秀人才支持计划(NCET-05-0797)

关键词入侵检测 T检验支持向量机 intrusion detection T-test support vector machine

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1J P Anderson. Computer Security Threat Monitoring and Surveillance[R]. Fort Washington, Pennsylvania: James P Anderson Cor, 1980.
2TENG H S, CHEN K, LU S C. Adaptive Real-Time Anomaly Detection Using Inductively Generated Sequential Patterns [C]// Proceedings of the IEEE Symposium on Research in Security and Privacy. Oakland CA: 1990,12 (4):278-284.
3LUNT T F, TAMARU A, GILHAM F, et al. A RealTime Intrusion Detection Expert System (IDES)-Final Technical Report[R]. Menlo Park, California, Computer Science Laboratory, SRI International, 1992.
4Wenke Lee, Sal Stolfo, Kui Mok. Adaptive Intrusion Detection: A Data Mining Approach [J]. Artificial Intelligence Review, 2000,14 (6) : 533-567.
5H Debar, M Becke, D Siboni. A neural network component for an intrusion detection system [C]//Proceedings of the IEEE Computer Society Symposium on Research in Security and Privacy, 1992.
6Y Qiao, X W Xin, Y Bin , S Ge. Anomaly intrusion detection method based on HMM [J]. Electronics Letters, 2002, 38(13).
7陈光英,张千里,李星.基于SVM分类机的入侵检测系统[J].通信学报,2002,23(5):51-56. 被引量：40
8李辉,管晓宏,昝鑫,韩崇昭.基于支持向量机的网络入侵检测[J].计算机研究与发展,2003,40(6):799-807. 被引量：79
9尹清波,张汝波,李雪耀,王慧强.基于线性预测与马尔可夫模型的入侵检测技术研究[J].计算机学报,2005,28(5):900-907. 被引量：29
10Nong Ye, Yebin Zhang, Connie M Borror. Robustness of the Markov-Chain Model for Cyber-Attack Detection[J]. IEEE Transactions on Reliability, 2004,53(1): 116-123.

二级参考文献21

1尹清波,张汝波,李雪耀,王慧强.基于动态马尔科夫模型的入侵检测技术研究[J].电子学报,2004,32(11):1785-1788. 被引量：9
2张千里.CCERT的建议和入侵检测系统的研究[M].北京:清华大学,2000..
3张学工译.统计学习理论的本质[M].北京：清华大学出版社,1995..
4Ye N. A Markov chain model of temporal behavior for anomaly detection. In: Proceedings of the 2000 IEEE Systems, Man, and Cybernetics Information Assurance and Security Workshop, West Point, NY, 2000, 166～169
5Jha S., Tan K., Maxion R.A., Roy A. Markov chains, classifiers and intrusion detection. In: Proceedings of the 14th IEEE Computer Security Foundations Workshop, Cape Breton, Nova Scotia, 2001, 206～219
6Hofmeyr S.A., Forrest S., Somayaji A. Intrusion detection using sequences of system calls. Journal of Computer Security, 1998, 6(3): 151～180
7Lee W., Dong X. Information-Theoretic measures for anomaly detection. In: Proceedings of the 2001 IEEE Symposium on Security and Privacy, Oakland, California, 2001, 130～143
8Eskin E., Lee W., Stolfo S.J. Modeling system calls for intrusion detection with dynamic window sizes. In: Proceedings of the DARPA Information Survivability Conference and Exposition II (DISCEX II), Anaheim, CA, 2001, 165～175
9Yeung D., Ding Yu-Xin. Host-based intrusion detection using dynamic and static behavioral models. Pattern Recognition, 2003, 36(1): 229～243
10Rabiner L., Juang B. Fundamentals of Speech Recognition. Prentice-Hall International Inc, 1993

共引文献137

1张健,陈松乔,戴诏,帅军.基于最大熵原理系统调用序列异常检测模型研究[J].计算机研究与发展,2006,43(z2):332-338.
2尹清波,张汝波,申丽然,王慧强,李雪耀.基于矢量量化分析的有监督聚类异常检测方法研究[J].计算机研究与发展,2006,43(z2):414-418. 被引量：1
3尹清波,王慧强,张汝波,申丽然,李雪耀.半监督在线增量自学习异常检测方法研究[J].计算机研究与发展,2006,43(z2):419-424. 被引量：2
4王栋,战守义,祝烈煌,李剑.基于SVM分类器的电信欠费预测模型[J].吉林大学学报（工学版）,2004,34(z1):124-129.
5张晋东,秦贵和,崔月.基于FastICA和SVM的EEG信号分类系统[J].计算机研究与发展,2008,45(z1):255-258. 被引量：1
6董云龙 ,何友 ,谢曦鹏 .网络入侵检测技术研究[J].海军航空工程学院学报,2004,19(4):491-494.
7郭军,马金凤.基于粒子群优化算法的SVM神经网络在海底底质分类中的应用[J].测绘与空间地理信息,2012,35(12):66-68. 被引量：6
8王栋,曾洪详,战守义,祝烈煌.基于SVM分类机的移动通信欺诈检测系统[J].计算机工程与设计,2004,25(6):859-861. 被引量：5
9杨敏,张焕国,傅建明,罗敏.基于支持向量数据描述的异常检测方法[J].计算机工程,2005,31(3):39-42. 被引量：17
10赵俊忠,游林,徐茂智,孙善利,黄厚宽.入侵检测系统中检测技术的研究[J].计算机工程与应用,2005,41(2):11-13. 被引量：16

同被引文献30

1万幼清,邹珊刚.儒道思想中的生态旅游观[J].求索,2004(8):160-161. 被引量：4
2刘英,刘敦荣,韦海洲.生态旅游的科学概念与应用[J].桂林旅游高等专科学校学报,2004,15(6):73-76. 被引量：16
3李淑艳,高岚,魏庆华,于波.对生态旅游的本质探讨[J].北京林业大学学报（社会科学版）,2005,4(3):24-30. 被引量：17
4卢小丽,武春友,Holly Donohoe.生态旅游概念识别及其比较研究——对中外40个生态旅游概念的定量分析[J].旅游学刊,2006,21(2):56-61. 被引量：73
5吴楚材,吴章文,郑群明,胡卫华.生态旅游概念的研究[J].旅游学刊,2007,22(1):67-71. 被引量：194
6Stefan G. Ecotourism:a means to safeguard biodiversity and ecosystem functions[ J]. Ecological Economics, 1999,29 (2) :303 - 320.
7ERCAN S, VINOD S, SEVIL S. Redefining Ecotourism : The Need for a Supply - Side View [ J ]. Journal of Travel Research, 1999,38 (2) : 168 - 172.
8DAVID B W. Magnitude of ecotourism in Costa Rica and Kenya[ J ]. Annals of Tourism Research, 1999,26 (4) :792 -816.
9DAVID B W. Ecotourism as mass tourism:contradiction or reality[ J ]. The Comell Hotel and Restaurant Administra- tion Quarterly,2001,42 (2) : 104 - 112.
10DAVID B W. Comprehensive and minimalist dimensions of ecotourism [ J ]. Annals of Tourism Research, 2005,32 (2) :439 -455.

引证文献1

1张机,代姗姗,徐红罡,高凌.中外游客生态旅游观的比较[J].华南农业大学学报（社会科学版）,2011,10(1):90-96. 被引量：1

二级引证文献1

1林珊,徐霖.福建省生态旅游可持续发展现状及对策研究[J].学术评论,2017(5):49-60. 被引量：1

1刘文艳,龙润生.SPSS在高等数学成绩分析中的应用[J].数理医药学杂志,2009,22(3):319-322. 被引量：11
2杨承根,杨琴.SPSS项目分析在问卷设计中的应用[J].高等函授学报（自然科学版）,2010(3):107-109. 被引量：37
3崔岩.PBL教学法在医学计算机基础教学中的进展调查结果[J].当代教育实践与教学研究（电子版）,2015,0(11X):7-7.
4张红,马磊,李治.半波差分频谱对于汉语声母和韵母的区分特性[J].西南交通大学学报,1999,34(4):466-470.
5李彦君,张国清.光突发交换网络的一种新型资源预留协议[J].高技术通讯,2008,18(3):248-252.
6王俊,王文中,汤进.基于几何投影的运动阴影去除方法[J].计算机技术与发展,2015,25(12):37-40. 被引量：1
7关维国,姚清志,鲁宝春.微电网HHT谐波检测与时频分析方法[J].计算机工程与应用,2015,51(20):198-202. 被引量：12
8安恒,胡咏梅,边乐民,韩津华,李玮.基于SPSS的生物统计数据的2D3D作图[J].医学检验与临床,2007,19(4):8-9. 被引量：1
9郑国进.无原始观测值的独立样本t检验在VB和MATLAB混合编程中的实现[J].语文学刊（基础教育版）,2014,0(7):130-132.
10任晓静.SPSS在学校消防安全疏散管理中的实现[J].价值工程,2013,32(22):248-249.

铁道学报

2007年第6期

浏览历史

内容加载中请稍等...

基于T检验和特征项目分析的入侵检测研究被引量：1

参考文献12

二级参考文献21

共引文献137

同被引文献30

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于T检验和特征项目分析的入侵检测研究 被引量：1

参考文献12

二级参考文献21

共引文献137

同被引文献30

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于T检验和特征项目分析的入侵检测研究被引量：1