作者投稿和查稿 主编审稿 专家审稿 编委审稿 远程编辑

计算机工程 ›› 2019, Vol. 45 ›› Issue (6): 175-180. doi: 10.19678/j.issn.1000-3428.0050585

• 安全技术 • 上一篇    下一篇

基于信息增益与主成分分析的网络入侵检测方法

王旭仁1,2,马慧珍1,冯安然1,许祎娜1   

  1. 1.首都师范大学 信息工程学院,北京 100048;2.中国科学院信息工程研究所,中国科学院网络测评技术重点实验室,北京 100093
  • 收稿日期:2018-03-02 出版日期:2019-06-15 发布日期:2019-06-15
  • 作者简介:王旭仁(1972—),女,副教授、博士,主研方向为网络安全、智能技术;马慧珍、冯安然、许祎娜,硕士研究生。
  • 基金资助:

    国家自然科学基金(61373161);中国科学院信息工程研究所中国科学院网络测评技术重点实验室开放课题(201710)。

Network intrusion detection method based on information gain and principal components analysis

WANG Xuren1,2,MA Huizhen1,FENG Anran1,XU Yi’na1   

  1. 1.College of Information Engineering,Capital Normal University,Beijing 100048,China;2.Key Laboratory of Network Assessment Technology,Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China
  • Received:2018-03-02 Online:2019-06-15 Published:2019-06-15

摘要:

为提高入侵检测效率,需要对数据进行特征提取以降低数据维度。结合信息增益(IG)和主成分分析(PCA),提出一种网络入侵检测方法。通过IG提取分类能力强的属性特征,利用PCA对其降维,并采用Naive Bayes进行分类检测。对数据集KDDCUP99进行测试,结果表明,该方法的检测率为94.5%,高于PCA-LDA、FPCA、KPCA方法。

关键词: 信息增益, 主成分分析, 入侵检测, 特征提取, 降维

Abstract:

In order to improve the efficiency of intrusion detection,it is necessary to extract the features of data to reduce the data dimensions.This paper proposes a network intrusion detection method by combining Information Gain(IG) and Principal Components Analysis(PCA).The method uses IG to extract the attribute features with strong classification ability,uses PCA to reduce the dimension of the feature data,and uses Naive Bayes method for classification and detection.The test results of the data set KDDCUP99 show that the detection rate of the method is 94.5%,which is much higher than those of PCA-LDA,FPCA,and KPCA methods.

Key words: Information Gain(IG), Principal Components Analysis(PCA), intrusion detection, feature extraction, dimension reduction

中图分类号: