论文部分内容阅读
摘要:虽然互联网应用已经普及,但是经常发生入侵事件,为了保证上网的安全性,开始对改进朴素贝叶斯算法入侵检测系统进行研究。在试验中也证明这一方法有效,完全可以使用,下面就进行深入的分析。
关键词:朴素贝叶斯;算法入侵;检测系统
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)28-0028-02
网络攻击事件增多,对网络安全产生重要影响,很多用户的文件丢失,为了控制恶意攻击事件,技术人员引入了改进朴素贝叶斯算法入侵检测系统,那么就分析该算法的原理,分析具体的检测过程,希望得到认可。
1 对朴素贝叶斯算法的分析
对于朴素贝叶斯算法而言,具体应用中先要进行一个简单的假设,然后构建贝叶斯方法,NB需要假定样本特征、属性,这两点不会对样本的归类产生影响,因此相互之间都是没有关联的,是相互独立存在的。对于朴素贝叶斯分类器而言,建立在贝叶斯定理基础上的一种应用,当前在过滤垃圾邮件、信息领域、识别模式中应用,除此之外,还可以进行入侵检测。相关技术人员选用朴素贝叶斯分类器原因非常简单,其在使用中进行数据训练数量有限,不需要进行大量数据的运算,就可以得到必要的参数,同时不会对已经缺失的数据敏感,也就是运算中不会被缺失的数据所影响,保证最终结果的准确性,对变量都是进行独立假设的,变量相互之间没有太多的联系,对变量进行估算即可,因此优势明显,得到很多一线计算人员的认可[1]。
2 研究改进朴素贝叶斯算法入侵检测系统
2.1 分析改进NB分类模型
对于分析中应用的贝叶斯决策理论而言,相关人员要清楚其核心思想就是通过先验概率估计之后再验概率。对于其分类模型而言,主要是以贝叶斯决策理论作为基础,该模型属于被简化之后的贝叶斯概率模型,应用这种分类模型优势十分明显,例如分类准确性很高、操作速度快、整个工作比较简单。当前该模式的应用非常广泛,而且得到了相关人员的一致好评。
2.2 具体分析原理
设定样本A=(a1,a2,…,an)是n维布尔向量,可以表示在 网络事件中A的具体中特征ai是否出现过。具体判断是C∈(C1,C2,…,Cm,f),属于m个问题,映射函数f:Ai→ Cj,未确定事件实例Ai,属于m个类别中的一个。训练样本:X1,X2,…,XN,X=(x1,x2,…,xt)是t维布尔向量,属于c1,c2,…,ck,是k个事件标签。网络样本没有分类,需要进行分类,Yi=(y1,y2,…,yn)∈(Y1,Y2,…,YN,Cj), 属于每个类别的概率情况。对训练样本中类别c j的概率P(c,j) 进行估计,通过模型建立NBM 结构,要注意所有待分类节点Ai都隶属于共有类别节点C,在此基础上,每一个待分类节点之间的关系也是相互独立的,可以根据下图进行细致分析。在这一关系模型中可以发现,每一个节点之间的联系都可以反映出贝叶斯决策的核心理论,一就是先验概率估计之后再验概率。在此之后,利用后验概率对新的样本进行更新,在这一模型中进行集合节点的训练和学习,最终就可以计算出最大可能性的分类情况。由此可见,之前进行的独立假设很多情况下都是错误的,但是通过结论得知可以得到很好的分类效果,这就说明这一分类模型的作用和优势,以及计算的准确性。下图就是NBC的结构示意图,相关人员可以参考进行分析[2]。
在此基础上,还有一种属性加值算法NBC,单纯从理论方面分析,利用计算出待分类节点所属类别的最大后验概率MAP,用其确定最后的节点cj。具体落实中存在很多问题,受到不同因素的影响,特征样本节点不同,属性样本节点不同,得到的训练样本集合不同,导致分类精度下降,为了弥补这一算法的缺陷,相关人员必须在原有的算法基础上,继续引入一种新的模式,也就是属性加值算法,通过实践操作得知,结合这一算法就可以很好的保证NBC分类准确度,还可以降低分类误差,以此得到了广泛的应用。
2.3 分析NBC入侵检测流程
对于传统的入侵检测而言,先设计一种事件分类器,有效区分数据中的异常数据和正常数据,这样就可以对攻击问题进行报警。IDS可以对入侵事件进行检测,属于一种不确定性的行为,针对这一情况,非常适合使用朴素贝叶斯理论,可以很好地对不确定的概率事件精细分析,结合这一情况,研究IDS时就可以直接引入NBC的入侵检测技,可以达到理想的作用效果。根据这一问题,在研究中工作人员把NBC技术在入侵检测模型的分类模块中进行了使用,按照相关的流程进行一步步的处理,最终得到数据的归类集合,其具体的入侵流程可以参考下图。
3 结果分析
3.1 数据集分析
数据分析中使用了KDD Cup1999入侵检测数据集,在这一数据集中主要涵盖两个部分,第一部分,有5000000个网络记录下的七周内的训练数据,第二部分,2000000个网络记录下两周的数据,对于以此类型进行了细致划分,共分为了39种攻击类型, 可以参考表1和表2进行分析[3]。
3.2 实验结果分析
进行实验时监理环境平台,变成工具是MATLAB8.0,进行入侵数据检查过程中,使用的数据是10%入侵检测数据集TrS、TeS,通过模拟试验就可以得到具体的结果,可以参考下表分析。分析中得知改进后的NB算法较传统的NB算法在对针网络入侵事件、分类的准确率、误检率都具有明显的提高。
4 总结
通过上述的分析可以发现,针对复杂的网络攻击,进行入侵测试属于不确定行为过程的组合,在检测中引入朴素贝叶斯决策理论分类器,达到了理想的效果,这一举措完全可行。在以后的发展中,还可以对这一检测技术进行改善。
参考文献:
[1] 王辉,陈泓予,刘淑芬.基于改进朴素贝叶斯算法的入侵检测系统[J].计算机科学,2014,41(04):111-115.
[2] 周文刚,金鑫.基于树扩展朴素贝叶斯的高效网络入侵检测系统[J].北京师范大学学报:自然科学版,2007,43(1):53-56.
[3] 姚潍,王娟,张胜利.基于决策树与朴素贝叶斯分類的入侵检测模型[J].计算机应用,2015,35(10):2883-2885.
关键词:朴素贝叶斯;算法入侵;检测系统
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)28-0028-02
网络攻击事件增多,对网络安全产生重要影响,很多用户的文件丢失,为了控制恶意攻击事件,技术人员引入了改进朴素贝叶斯算法入侵检测系统,那么就分析该算法的原理,分析具体的检测过程,希望得到认可。
1 对朴素贝叶斯算法的分析
对于朴素贝叶斯算法而言,具体应用中先要进行一个简单的假设,然后构建贝叶斯方法,NB需要假定样本特征、属性,这两点不会对样本的归类产生影响,因此相互之间都是没有关联的,是相互独立存在的。对于朴素贝叶斯分类器而言,建立在贝叶斯定理基础上的一种应用,当前在过滤垃圾邮件、信息领域、识别模式中应用,除此之外,还可以进行入侵检测。相关技术人员选用朴素贝叶斯分类器原因非常简单,其在使用中进行数据训练数量有限,不需要进行大量数据的运算,就可以得到必要的参数,同时不会对已经缺失的数据敏感,也就是运算中不会被缺失的数据所影响,保证最终结果的准确性,对变量都是进行独立假设的,变量相互之间没有太多的联系,对变量进行估算即可,因此优势明显,得到很多一线计算人员的认可[1]。
2 研究改进朴素贝叶斯算法入侵检测系统
2.1 分析改进NB分类模型
对于分析中应用的贝叶斯决策理论而言,相关人员要清楚其核心思想就是通过先验概率估计之后再验概率。对于其分类模型而言,主要是以贝叶斯决策理论作为基础,该模型属于被简化之后的贝叶斯概率模型,应用这种分类模型优势十分明显,例如分类准确性很高、操作速度快、整个工作比较简单。当前该模式的应用非常广泛,而且得到了相关人员的一致好评。
2.2 具体分析原理
设定样本A=(a1,a2,…,an)是n维布尔向量,可以表示在 网络事件中A的具体中特征ai是否出现过。具体判断是C∈(C1,C2,…,Cm,f),属于m个问题,映射函数f:Ai→ Cj,未确定事件实例Ai,属于m个类别中的一个。训练样本:X1,X2,…,XN,X=(x1,x2,…,xt)是t维布尔向量,属于c1,c2,…,ck,是k个事件标签。网络样本没有分类,需要进行分类,Yi=(y1,y2,…,yn)∈(Y1,Y2,…,YN,Cj), 属于每个类别的概率情况。对训练样本中类别c j的概率P(c,j) 进行估计,通过模型建立NBM 结构,要注意所有待分类节点Ai都隶属于共有类别节点C,在此基础上,每一个待分类节点之间的关系也是相互独立的,可以根据下图进行细致分析。在这一关系模型中可以发现,每一个节点之间的联系都可以反映出贝叶斯决策的核心理论,一就是先验概率估计之后再验概率。在此之后,利用后验概率对新的样本进行更新,在这一模型中进行集合节点的训练和学习,最终就可以计算出最大可能性的分类情况。由此可见,之前进行的独立假设很多情况下都是错误的,但是通过结论得知可以得到很好的分类效果,这就说明这一分类模型的作用和优势,以及计算的准确性。下图就是NBC的结构示意图,相关人员可以参考进行分析[2]。
在此基础上,还有一种属性加值算法NBC,单纯从理论方面分析,利用计算出待分类节点所属类别的最大后验概率MAP,用其确定最后的节点cj。具体落实中存在很多问题,受到不同因素的影响,特征样本节点不同,属性样本节点不同,得到的训练样本集合不同,导致分类精度下降,为了弥补这一算法的缺陷,相关人员必须在原有的算法基础上,继续引入一种新的模式,也就是属性加值算法,通过实践操作得知,结合这一算法就可以很好的保证NBC分类准确度,还可以降低分类误差,以此得到了广泛的应用。
2.3 分析NBC入侵检测流程
对于传统的入侵检测而言,先设计一种事件分类器,有效区分数据中的异常数据和正常数据,这样就可以对攻击问题进行报警。IDS可以对入侵事件进行检测,属于一种不确定性的行为,针对这一情况,非常适合使用朴素贝叶斯理论,可以很好地对不确定的概率事件精细分析,结合这一情况,研究IDS时就可以直接引入NBC的入侵检测技,可以达到理想的作用效果。根据这一问题,在研究中工作人员把NBC技术在入侵检测模型的分类模块中进行了使用,按照相关的流程进行一步步的处理,最终得到数据的归类集合,其具体的入侵流程可以参考下图。
3 结果分析
3.1 数据集分析
数据分析中使用了KDD Cup1999入侵检测数据集,在这一数据集中主要涵盖两个部分,第一部分,有5000000个网络记录下的七周内的训练数据,第二部分,2000000个网络记录下两周的数据,对于以此类型进行了细致划分,共分为了39种攻击类型, 可以参考表1和表2进行分析[3]。
3.2 实验结果分析
进行实验时监理环境平台,变成工具是MATLAB8.0,进行入侵数据检查过程中,使用的数据是10%入侵检测数据集TrS、TeS,通过模拟试验就可以得到具体的结果,可以参考下表分析。分析中得知改进后的NB算法较传统的NB算法在对针网络入侵事件、分类的准确率、误检率都具有明显的提高。
4 总结
通过上述的分析可以发现,针对复杂的网络攻击,进行入侵测试属于不确定行为过程的组合,在检测中引入朴素贝叶斯决策理论分类器,达到了理想的效果,这一举措完全可行。在以后的发展中,还可以对这一检测技术进行改善。
参考文献:
[1] 王辉,陈泓予,刘淑芬.基于改进朴素贝叶斯算法的入侵检测系统[J].计算机科学,2014,41(04):111-115.
[2] 周文刚,金鑫.基于树扩展朴素贝叶斯的高效网络入侵检测系统[J].北京师范大学学报:自然科学版,2007,43(1):53-56.
[3] 姚潍,王娟,张胜利.基于决策树与朴素贝叶斯分類的入侵检测模型[J].计算机应用,2015,35(10):2883-2885.