基于Ig-PCA和壓縮感知的實時高效入侵檢測方法研究.pdf

1、近年來，隨著網絡規(guī)模的日益擴大，入侵檢測設備必須對海量的網絡流量進行分析，然而，這些網絡數據集具備維數高、冗余大等特點?，F有的特征選擇和聚類等方法在簡化計算量方面取得了一定的效果，但未能很好地解決收斂速度慢、檢測精度低等問題。特征降維和樣本約簡是當前常用的數據預處理方法，研究一種有效的數據預處理算法以便達到實時、高效的入侵檢測目的具有十分重要的意義和廣泛的應用前景。
　　本文首先介紹基于機器學習的網絡入侵檢測國內外研究現狀，然后詳

2、細地闡述入侵檢測的基本框架及數據預處理過程的特征降維和樣本約簡方法，最后結合特征降維過程中采用的IG-PCA算法以及樣本約簡過程中采用的CS算法，提出了一種基于IG-PCA和壓縮感知的反饋入侵檢測模型。本文的主要工作如下:
　　(1)基于傳統(tǒng)的特征選擇和特征提取的方法，本文提出了一種基于Information Gain和PCA的特征降維方法。該方法首先通過Information Gain算法對樣本的特征按重要程度進行排序，然后利用

3、PCA算法確定需要保留的特征維數，從而選擇最優(yōu)的特征子集。
　　(2)將圖像處理領域的壓縮感知算法引入到入侵檢測中，通過對原數據集的重復樣本進行壓縮采樣，構建的小樣本集能夠大大簡化計算，縮短檢測時間。并通過計算樣本約簡前后分類正確率的誤差來確定該過程是否是一次有效的壓縮，本文實驗表明該樣本約簡方法對入侵檢測應用是有效的。
　　(3)根據前面提出的特征降維和樣本約簡方法，提出一種基于IG-PCA和壓縮感知的反饋入侵檢測模型。通