基于信息熵的SVM入侵检测技术

J4 ›› 2013, Vol. 35 ›› Issue (6): 47-51.

基于信息熵的SVM入侵检测技术

朱文杰1,2，王强2，翟献军1

(1.中国科学技术大学自动化系，安徽合肥 230026;2.中国人民解放军保密委员会技术安全研究所，北京 100075)

收稿日期:2012-04-16 修回日期:2012-08-13 出版日期:2013-06-25 发布日期:2013-06-25

Exploring SVMbased intrusion
detection through information entropy theory

ZHU Wenjie1,2,WANG Qiang2,ZAI Xianjun1

(1.Department of Automation,University of Science and Technology of China,Hefei 230026;
2.Institute of Technology Security under PLA Confidentiality Supervision Commission,Beijing 100075,China)

Received:2012-04-16 Revised:2012-08-13 Online:2013-06-25 Published:2013-06-25

摘要/Abstract

摘要：

在传统基于SVM的入侵检测中，核函数构造和特征选择采用先验知识，普遍存在准确度不高、效率低下的问题。通过信息熵理论与SVM算法相结合的方法改进为基于信息熵的SVM入侵检测算法，可以提高入侵检测的准确性，提升入侵检测的效率。基于信息熵的SVM入侵检测算法包括两个方面：一方面，根据样本包含的用户信息熵和方差，将样本特征统一，以特征是否属于置信区间来度量。将得到的样本特征置信向量作为SVM核函数的构造参数，既可保证训练样本集与最优分类面之间的对应关系，又可得到入侵检测需要的最大分类间隔；另一方面，将样本包含的用户信息量作为度量大幅度约简样本特征子集，不但降低了样本计算规模，而且提高了分类器的训练速度。实验表明，该算法在入侵检测系统中的应用优于传统的SVM算法。

关键词: 入侵检测, SVM, 信息熵

Abstract:

In traditional SVM based intrusion detection approaches, both core function construction and feature selection use prior knowdege. Due to this, they are not only inefficient but also inaccurate. It is observed that integrating information entropy theory into SVMbased intrusion detection can enhance both the precision and the speed. Concludely speaking, SVMbased entropy intrusion detection algorithms are made up of two aspects: on one hand, setting sample confidence vector as core function's constructor of SVM algorithm can guarantee the mapping relationship between training sample and optimization classification plane. Also, the intrusion detection’s maximum interval can be acquired. On the other hand, simplifying feature subset with samples's entropy as metric standard can not only shrink the computing scale but also improve the speed. Experiments prove that the SVM based entropy intrusion detection algoritm outperfomrs other tradional algorithms.

Key words: intrusion detection;SVM;entropy

朱文杰1,2，王强2，翟献军1. 基于信息熵的SVM入侵检测技术[J]. J4, 2013, 35(6): 47-51.

ZHU Wenjie1,2,WANG Qiang2,ZAI Xianjun1. Exploring SVMbased intrusion
detection through information entropy theory [J]. J4, 2013, 35(6): 47-51.

[1]	谭郁松, 王伟, 蹇松雷, 易超雄. 基于异常保持的弱监督学习网络入侵检测模型[J]. 计算机工程与科学, 2024, 46(05): 801-809.
[2]	陈俊彦, 卢贤涛, 黄雪锋, 卢小烨, 廖岑卉珊. 基于Double-Bagging特征降维异质集成入侵检测[J]. 计算机工程与科学, 2023, 45(06): 1011-1019.
[3]	韩辉, 麦合甫热提, 吾尔尼沙·买买提, 朱亚俐, 库尔班·吾布力, . 基于Gist和IPCA算法的多文种离线手写签名识别[J]. 计算机工程与科学, 2022, 44(11): 2048-2055.
[4]	刘云, 郑文凤, 张轶. 代价约束算法对入侵检测特征提取的优化研究[J]. 计算机工程与科学, 2022, 44(03): 447-453.
[5]	徐周波, 李萍, 刘华东, 李珍. 基于图嵌入与拓扑结构信息的蛋白质复合物识别算法[J]. 计算机工程与科学, 2021, 43(06): 1052-1059.
[6]	党小超, 汝春瑞, 郝占军, . 基于CSI与SVM回归的室内定位方法[J]. 计算机工程与科学, 2021, 43(05): 853-861.
[7]	朱世松，巴梦龙，王辉，申自浩. 基于NBSR模型的入侵检测技术[J]. 计算机工程与科学, 2020, 42(03): 427-433.
[8]	葛晓伟, 李凯霞, 程铭. 基于CNN-SVM的护理不良事件文本分类研究[J]. 计算机工程与科学, 2020, 42(01): 161-166.
[9]	肖雪,薛善良. 基于改进的OPTICS聚类和LOPW的离群数据检测算法[J]. 计算机工程与科学, 2019, 41(05): 885-892.
[10]	丁红卫，万良，邓烜堃. 改进的HS算法优化BP神经网络的入侵检测研究[J]. 计算机工程与科学, 2019, 41(01): 65-72.
[11]	王琳琳1，刘敬浩1，付晓梅2. 基于极限学习机与改进K-means算法的入侵检测方法[J]. 计算机工程与科学, 2018, 40(08): 1398-1404.
[12]	刘国梁，钱晓东. 基于加权网络结构的冷门资源推荐算法[J]. 计算机工程与科学, 2018, 40(05): 916-923.
[13]	李联辉，王丽，雷婷，丁少虎. 制造企业供应商排序决策：#br# 基于SVM和TFN-RS的改进TOPSIS[J]. 计算机工程与科学, 2018, 40(04): 757-764.
[14]	黄冬梅1，杜艳玲1,2，张律文1. 基于信息熵种子点选取的流线可视化[J]. 计算机工程与科学, 2018, 40(03): 411-417.
[15]	张凤斌，范学林，席亮. 免疫入侵检测多目标优化克隆选择算法研究[J]. 计算机工程与科学, 2018, 40(02): 261-267.