一种基于SVM的网络流量异常检测方法技术

本发明专利技术公开一种基于SVM的网络流量异常检测方法，其包括：读取历史网络流量数据；提取历史网络流量数据的网络流量特征；将网络流量特征进行数据标准化；对网络流量特征进行约简，得到精简优化的特征子集；利用SVM对最优特征子集进行训练，得到SVM分类器；对处理后的在线的测试网络流量数据加入SVM分类器中，用SVM分类器计算，得到最终的分类结果，判定处理后的在线的测试网络流量数据是否为异常网络流量数据。与现有技术相比，本发明专利技术用PCA‑TS方法对网络流量特征数据进行特征约简降维，并选择最优的特征子集。避免了“维数灾难”带来分类检测时间长、效率低、占用更大的储存空间的问题；而且为后续处理降低处理时间，提高了分类器的分类精度。

【技术实现步骤摘要】

本专利技术涉及网络安全
，尤其涉及一种基于SVM的网络流量异常检测方法。
技术介绍
伴随着移动通信网络的普及和时代的开启，我国移动互联网进入了蓬勃发展的阶段，然而随着互联网技术日渐成熟和市场规模不断扩大，产生了大量的网络流量数据，该数据具有价值高、维数大等特点，在使用和储存过程中，极易成为黑客的攻击目标。近几年，互联网中的各种攻击异常频繁发生，严重威胁着网络的正常使用，互联网安全的重要性越发凸显。因此如何及时有效地检测网络异常，保证安全的网络环境具有重要的意义。网络流量异常是指网络流量行为偏离其正常行为的情形。随着网络规模不断扩大，复杂性不断增加，网络流量异常对网络性能的影响越来越大。因而如何准确、快速地检测出网络流量异常，并做出合理的响应，是保证网络安全的前提条件之一。鉴于上述缺陷，本专利技术创作者经过长时间的研究和试验,最终获得了本专利技术。
技术实现思路
本专利技术的目的在于提供一种基于SVM的网络流量异常检测方法用以克服上述技术缺陷。为实现上述目的，本专利技术采用的技术方案在于：提供了一种基于SVM的网络流量异常检测方法，该方法包括以下步骤：步骤S1，读取历史网络流量数据；步骤S2，提取所述历史网络流量数据的网络流量特征；步骤S3，将所述网络流量特征进行数据标准化；步骤S4，对所述网络流量特征进行约简，得到精简优化的特征子集；步骤S5，利用SVM对所述最优特征子集进行训练，得到SVM分类器，即最优分类超平面；步骤S6，对处理后的在线的测试网络流量数据加入所述SVM分类器中，用所述SVM分类器计算，得到最终的分类结果，判定处理后的在线的测试网络流量数据是否为异常网络流量数据。较佳的，所述步骤S4中，是采用PCA-TS方法对所述网络流量特征进行约简，得到精简优化的特征子集，所述PCA-TS方法为下述两步的结合：步骤a，利用主成分分析算法去除网络流量数据的冗余性和弱属性，进而降低维数，得到约简特征集；步骤b，利用禁忌搜索算法对约简特征集进行优化，以最大分类信息为目标，得到最优特征子集。较佳的，所述PCA-TS方法具体包括如下步骤：步骤S41，置空禁忌表并设置初始化参数：禁忌长度LJ，最大迭代次数Dmax，最大改进次数Gmax；步骤S42，使用PCA对历史网络流量数据进行约简，得到约简特征集T＝{T1,T2,…,TP本文档来自技高网...

【技术保护点】
一种基于SVM的网络流量异常检测方法，其特征在于，该方法包括以下步骤：步骤S1，读取历史网络流量数据；步骤S2，提取所述历史网络流量数据的网络流量特征；步骤S3，将所述网络流量特征进行数据标准化；步骤S4，对所述网络流量特征进行约简，得到精简优化的特征子集；步骤S5，利用SVM对所述最优特征子集进行训练，得到SVM分类器，即最优分类超平面；步骤S6，对处理后的在线的测试网络流量数据加入所述SVM分类器中，用所述SVM分类器计算，得到最终的分类结果，判定处理后的在线的测试网络流量数据是否为异常网络流量数据。

【技术特征摘要】
1.一种基于SVM的网络流量异常检测方法，其特征在于，该方法包括以下步骤：步骤S1，读取历史网络流量数据；步骤S2，提取所述历史网络流量数据的网络流量特征；步骤S3，将所述网络流量特征进行数据标准化；步骤S4，对所述网络流量特征进行约简，得到精简优化的特征子集；步骤S5，利用SVM对所述最优特征子集进行训练，得到SVM分类器，即最优分类超平面；步骤S6，对处理后的在线的测试网络流量数据加入所述SVM分类器中，用所述SVM分类器计算，得到最终的分类结果，判定处理后的在线的测试网络流量数据是否为异常网络流量数据。2.根据权利要求1所述的一种基于SVM的网络流量异常检测方法，其特征在于，所述步骤...

【专利技术属性】
技术研发人员：彭泽武，黄剑文，冯歆尧，江疆，杨秋勇，伍江瑶，
申请(专利权)人：广东电网有限责任公司信息中心，
类型：发明
国别省市：广东;44