河北大学学报(自然科学版) ›› 2014, Vol. 34 ›› Issue (1): 7-13.DOI: 10.3969/j.issn.1000-1565.2014.01.002

• • 上一篇    下一篇

基于贝叶斯方法的单分类入侵检测技术

肖仙谦1,朱俊平1,景旭1,马巧娥2   

  1. 1.西北农林科技大学信息工程学院,陕西杨凌,712100; 2.西北农林科技大学信息工程学院,陕西杨凌712100;杨凌职业技术学院信息工程学院,陕西杨凌712100
  • 出版日期:2014-01-25 发布日期:2014-01-25
  • 基金资助:
    "十二五"国家科技支撑计划项目,中央高校基本科研业务费专项资金资助项目

One-class intrusion detection technique based on Bayesian approach

XIAO Xianqian1,ZHU Junping1,JING Xu1,MA Qiaoe2   

  • Online:2014-01-25 Published:2014-01-25

摘要: 考虑到入侵检测问题中样本数据的不平衡性,可以将单分类模型应用到入侵检测中.通过应用贝叶斯方法,对单分类支持向量机模型进行改进,使之成为一种概率模型,从而更加符合入侵过程的随机特性;应用主成分分析技术对原始数据在各个方向上进行等方差处理,使之更加符合该模型对数据正态分布的前提假设.同时,在模型求解上采用分治的思想,对数据进行分组计算,实现对大数据的高效求解.在标准入侵检测数据集NSL-KDD上进行测试,实验结果达到87.46%的检测准确率,从而验证了该方法可以在入侵检测中得到有效利用.

关键词: 入侵检测, 单分类支持向量机, 贝叶斯估计, 主成分分析, 核函数

Key words: intrusion detection, one-class SVM, Bayesian estimation, PCA, kernel function

中图分类号: