10.3778/j.issn.1002-8331.2010.03.006
有监督S-kv-Isomap在入侵检测中的应用
入侵检测是计算机安全研究方面的热点领域,在入侵检测数据可视化和分类方面面临的问题是其高维特性.流形学习算法Isomap是有效的非线性降维工具.但是Isomap算法在实际应用中存在不能保证构造连通的邻接图和没有利用样本已知类别标记的缺点,针对上述缺陷提出了健壮的有监督S-kv-Isonmp算法.该算法利用类别标记来指导降维,并且利用k-variable算法构造联通的邻接图.实验选用KDDCUP1999数据集,对四类入侵数据即Dos、R2L、Probe、U2R进行了可视化和分类研究.可视化中比较了S-kv-Isomap算法与kv-Isomap算法,前者具有更好的可视化效果.在分类研究中比较了S-kv-Isomap、kv-Isomap、SVM和k-NN算法,实验结果表明,S-kv-Isomap方法在入侵检测中不仅保持较高的入侵检测率,而且误警率很低.
有监督学习、维数约简、流形学习、Isomap、可视化、分类、入侵检测
46
TP393(计算技术、计算机技术)
07教育部科学技术研究重点重大项目资助the KeyKey GrantProject of Chinese Ministry of Education,107021
2010-03-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
20-22,66
