吉林大学学报(工学版) ›› 2009, Vol. 39 ›› Issue (05): 1314-1320.

• 论文 • 上一篇    下一篇

基于融合主成分匹配的异常检测方法

刘衍珩1,2, 孙蕾1,2, 田大新1,2, 吴静1,2,张凤华3   

  1. 1.吉林大学 计算机科学与技术学院, 长春 130012;2.吉林大学 符号计算与知识工程教育部重点实验室,长春 130012;3.吉林油田职业教育中心,吉林 松原 138000
  • 收稿日期:2008-03-14 出版日期:2009-09-01 发布日期:2009-09-01
  • 通讯作者: 刘衍珩(1958-),男,教授,博士生导师.研究方向:计算机通信与网络,移动IP,网络QoS. Email:lyh_lb_lk@yahoo.com.cn E-mail:lyh_lb_lk@yahoo.com.cn
  • 作者简介:刘衍珩(1958-),男,教授,博士生导师.研究方向:计算机通信与网络,移动IP,网络QoS. Email:lyh_lb_lk@yahoo.com.cn
  • 基金资助:

    国家自然科学基金项目(60573128);高等学校博士学科点专项科研基金项目(20060183043).

Method of anomaly detection based on fusion principal components match

LIU Yan-heng1,2,SUN Lei1,2,TIAN Da-xin1,2,WU Jing 1,2,ZHANG Feng-hua3   

  1. 1.College of Computer Science and Technology, Jilin University, Changchun 130012, China|2.Key Laboratory of Symbolic Computation and Knowledge Engineering of Ministry of Education, Jilin University, Changchun 130012, China;3.Jilin Oilfield Vocation Education Center,Songyuan 138000,China
  • Received:2008-03-14 Online:2009-09-01 Published:2009-09-01

摘要:

       针对数据存储规模的扩大,提出了一种基于融合主成分匹配FPCM(fusion principal components match)的异常检测方法。首先将各子节点数据通过聚类去除孤立点以提高主成分分析的稳定性,将各子节点的聚类中心传送到中心节点,减少节点间传送数据的通信量并且实现求主成分的数据融合;用聚类中心的主成分转换矩阵建立的正常行为模型能够体现整体的数据特征;最后使用决策树方法提高匹配速度。实验结果表明,FPCM方法能保持较高的DOS检测率,在保证整体检测率为97%的同时将误报率控制在10%以下。通过与已有方法比较表明,该方法能使分布式存储的数据在检测结果上达到数据集中存储的检测水平。

关键词: 计算机系统结构, 入侵检测, 主成分分析, 聚类, 决策树

Abstract:

    According to the expansion of data storage, a method of anomaly detection based on Fusion Principal Component Match (FPCM) is presented. First, the isolated points in the subnode data are removed and the stability of the principal component analysis is enhanced by clustering. Then the clustering center is transmitted to a center node, which can reduce the traffic of data between nodes and achieve the fusion principal components. The normal behavior model established by the conversion matrix of the principal component cluster centers can embody the characteristics of the overall data. Finally, the decision tree method is used to accelerate the matching speed. Experiment results show that the FPCM method can maintain a high detection rate of DOS, an overall detection rate of 97% is obtained; meanwhile, the false positives is controlled below 10%. The detection rate of this method is equal to that of the existing methods.

Key words: computer system organization, intrusion detection, principal component analysis, clustering, decision trees

中图分类号: 

  • TP393
[1] 刘仲民,王阳,李战明,胡文瑾. 基于简单线性迭代聚类和快速最近邻区域合并的图像分割算法[J]. 吉林大学学报(工学版), 2018, 48(6): 1931-1937.
[2] 余宜诚, 胡亮, 迟令, 初剑峰. 一种改进的适用于多服务器架构的匿名认证协议[J]. 吉林大学学报(工学版), 2018, 48(5): 1586-1592.
[3] 桂春, 黄旺星. 基于改进的标签传播算法的网络聚类方法[J]. 吉林大学学报(工学版), 2018, 48(5): 1600-1605.
[4] 刘哲, 徐涛, 宋余庆, 徐春艳. 基于NSCT变换和相似信息鲁棒主成分分析模型的图像融合技术[J]. 吉林大学学报(工学版), 2018, 48(5): 1614-1620.
[5] 张曼, 施树明. 典型汽车运行工况的状态转移特征分析[J]. 吉林大学学报(工学版), 2018, 48(4): 1008-1015.
[6] 邓剑勋, 熊忠阳, 邓欣. 基于谱聚类矩阵的改进DNALA算法[J]. 吉林大学学报(工学版), 2018, 48(3): 903-908.
[7] 耿庆田, 于繁华, 王宇婷, 高琦坤. 基于特征融合的车型检测新算法[J]. 吉林大学学报(工学版), 2018, 48(3): 929-935.
[8] 刘雪娟, 袁家斌, 许娟, 段博佳. 量子k-means算法[J]. 吉林大学学报(工学版), 2018, 48(2): 539-544.
[9] 董坚峰, 张玉峰, 戴志强. 改进的基于狄利克雷混合模型的推荐算法[J]. 吉林大学学报(工学版), 2018, 48(2): 596-604.
[10] 侯现耀, 陈学武. 基于态度的公交出行信息使用市场细分[J]. 吉林大学学报(工学版), 2018, 48(1): 98-104.
[11] 赵博, 秦贵和, 赵永哲, 杨文迪. 基于半陷门单向函数的公钥密码[J]. 吉林大学学报(工学版), 2018, 48(1): 259-267.
[12] 孙宗元, 方守恩. 高速公路出入口运动车辆轨迹分层聚类算法[J]. 吉林大学学报(工学版), 2017, 47(6): 1696-1702.
[13] 李显生, 孟凡淞, 郑雪莲, 任园园, 严佳晖. 基于应激响应的驾驶人视觉特性[J]. 吉林大学学报(工学版), 2017, 47(5): 1403-1410.
[14] 李嘉菲, 孙小玉. 基于谱分解的不确定数据聚类方法[J]. 吉林大学学报(工学版), 2017, 47(5): 1604-1611.
[15] 刘磊, 刘利娟, 吴新维, 张鹏. 基于ECPMR的编译器测试方法[J]. 吉林大学学报(工学版), 2017, 47(4): 1262-1267.
Viewed
Full text


Abstract

Cited

  Shared   
  Discussed   
No Suggested Reading articles found!