基于特征选择的模糊聚类异常入侵行为检测

doi:10.7544/issn1000-1239.2015.20130601

计算机研究与发展 ›› 2015, Vol. 52 ›› Issue (3): 718-728.doi: 10.7544/issn1000-1239.2015.20130601

基于特征选择的模糊聚类异常入侵行为检测

唐成华^1,2,刘鹏程^1,2,汤申生³,谢逸⁴

¹(桂林电子科技大学广西可信软件重点实验室广西桂林 541004); ²(桂林电子科技大学广西信息科学实验中心广西桂林 541004); ³(西密苏里州立大学工程技术系美国密苏里州圣约瑟夫 64507); ⁴(中山大学信息科学与技术学院广州 510275) (tch@guet.edu.cn)

出版日期: 2015-03-01
基金资助:
基金项目：国家自然科学基金项目(61163057,60970146,61462020);广西可信软件重点实验室基金项目(kx201111);广西信息科学实验中心基金项目(20130329);广西自然科学基金项目(2014GXNSFAA118375)

Anomaly Intrusion Behavior Detection Based on Fuzzy Clustering and Features Selection

Tang Chenghua^1,2, Liu Pengcheng^1,2, Tang Shensheng³, Xie Yi⁴

¹(Guangxi Key Laboratory of Trusted Software, Guilin University of Electronic Technology, Guilin, Guangxi 541004); ²(Guangxi Experiment Center of Information Science, Guilin University of Electronic Technology, Guilin, Guangxi 541004); ³(Department of Engineering Technology, Missouri Western State University, Saint Joseph, Missouri, USA MO 64507); ⁴(School of Information Science and Technology, Sun Yat-sen University, Guangzhou 510275)

Online: 2015-03-01

摘要/Abstract

摘要： 网络攻击连接具有行为的多变性和复杂性等特征，利用基于传统聚类的行为挖掘技术来构建异常入侵检测模型是不可行的.针对网络攻击行为的特点，提出了基于特征选择的模糊聚类异常入侵模型.首先通过层次聚类算法改善了FCM聚类算法结果对初始聚类中心的敏感性，再利用遗传算法的全局搜索能力克服了其在迭代时易陷入局部最优的缺点，并将它们结合构成一种AGFCM算法；然后采用信息增益算法对网络攻击连接数据集的特征属性进行排序，同时利用约登指数来删减数据集的特征属性以确定特征属性容量；最后利用低维特征属性集和改进的FCM聚类算法构建了异常入侵检测模型.实验结果表明该模型对绝大多数的网络攻击类型具有很好的检测能力，为解决异常入侵检测模型的误警率和检测率等问题提供了一种可行的解决途径.

关键词: 模糊聚类, 层次聚类, 特征选择, 模糊C均值, 异常检测

Abstract: The behaviors of network attack connection are always changeable and complex. Typical behavior mining methods, which always do using traditional clustering, do not fit in with constructing anomaly intrusion detection model. According to the characteristics of network attacks, the anomaly intrusion detection model based on fuzzy clustering and features selection are proposed. Firstly, the results that the fuzzy C-means clustering algorithm is sensitive to the initial cluster centers is improved using hierarchical clustering algorithm, the disadvantage that FCM is easy to fall into local optimum in the iteration is overcome using the global search ability of genetic algorithm, and they are combined into a AGFCM algorithm. Secondly, the feature attribute data sets of network attack connection are sorted through the information gain algorithm. The capacity of feature attributes is determined by using the Youden index to cut the data sets at the same time. Lastly, the anomaly intrusion detection model is built by using the attribute data sets dimensionality reduction and improved FCM clustering algorithm. Experimental results show that the anomaly intrusion detection model can effectively detect the vast majority of network attack types, which provides a feasible solution for solving the problems of false alarm rate and detection rate in anomaly intrusion detection model.

Key words: fuzzy clustering, hierarchical clustering, features selection, fuzzy C-means, anomaly detection

中图分类号:

TP393

唐成华,刘鹏程,汤申生,谢逸. 基于特征选择的模糊聚类异常入侵行为检测[J]. 计算机研究与发展, 2015, 52(3): 718-728.

Tang Chenghua, Liu Pengcheng, Tang Shensheng, Xie Yi. Anomaly Intrusion Behavior Detection Based on Fuzzy Clustering and Features Selection[J]. Journal of Computer Research and Development, 2015, 52(3): 718-728.

	作者相关文章
	唐成华
	刘鹏程
	汤申生
	谢逸

[1]	刘艳芳, 李文斌, 高阳. 基于自适应邻域嵌入的无监督特征选择算法[J]. 计算机研究与发展, 2020, 57(8): 1639-1649.
[2]	张圣林, 李东闻, 孙永谦, 孟伟彬, 张宇哲, 张玉志, 刘莹, 裴丹. 面向云数据中心多语法日志通用异常检测机制[J]. 计算机研究与发展, 2020, 57(4): 778-790.
[3]	郭亚庆,王文剑,苏美红. 一种针对异常点的自适应回归特征选择方法[J]. 计算机研究与发展, 2019, 56(8): 1695-1707.
[4]	张龙,王劲松. SDN中基于信息熵与DNN的DDoS攻击检测模型[J]. 计算机研究与发展, 2019, 56(5): 909-918.
[5]	席亮,王勇,张凤斌. 基于自适应人工鱼群FCM的异常检测算法[J]. 计算机研究与发展, 2019, 56(5): 1048-1059.
[6]	陈兴蜀, 陈佳昕, 金鑫, 葛龙. 云环境基于系统调用向量空间的进程异常检测[J]. 计算机研究与发展, 2019, 56(12): 2684-2693.
[7]	徐光伟,史春红,王文涛,潘乔,李锋. 基于语义扩展的多关键词可搜索加密算法[J]. 计算机研究与发展, 2019, 56(10): 2193-2206.
[8]	韩东明,郭方舟,潘嘉铖,郑文庭,陈为. 面向时序数据异常检测的可视分析综述[J]. 计算机研究与发展, 2018, 55(9): 1843-1852.
[9]	倪明涛,赵波,吴福生,樊佩茹. CREBAD：基于芯片辐射的物联网设备异常检测方案[J]. 计算机研究与发展, 2018, 55(7): 1451-1461.
[10]	王玲,孟建瑶. 基于特征变权的动态模糊特征选择算法[J]. 计算机研究与发展, 2018, 55(5): 893-907.
[11]	姚晟,徐风,赵鹏,纪霞. 基于自适应邻域空间粗糙集模型的直觉模糊熵特征选择[J]. 计算机研究与发展, 2018, 55(4): 802-814.
[12]	杨安，胡堰，周亮，郑为民，石志强，孙利民. 基于信息流和状态流融合的工控系统异常检测算法[J]. 计算机研究与发展, 2018, 55(11): 2532-2542.
[13]	许行,张凯,王文剑. 一种小样本数据的特征选择方法[J]. 计算机研究与发展, 2018, 55(10): 2321-2330.
[14]	王珺,卫金茂,张璐. 基于保留分类信息的多任务特征学习算法[J]. 计算机研究与发展, 2017, 54(3): 537-548.
[15]	董红斌,滕旭阳,杨雪. 一种基于关联信息熵度量的特征选择方法[J]. 计算机研究与发展, 2016, 53(8): 1684-1695.

基于特征选择的模糊聚类异常入侵行为检测

Anomaly Intrusion Behavior Detection Based on Fuzzy Clustering and Features Selection

RichHTML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价