期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

温志贤李小勇《西北师范大学学报(自然科学版)》2005,41(3):27-31

提出了一种基于支持向量机的网络流量异常检测方法.分析了支持向量机的基本原理,结合网络流量异常检测的特点,讨论了异常检测的特征选择问题;提出了网络流量对称性、TCP报文SYN和SYN/ACK对称性以及协议分布等具有鲁棒性的特征参数,描述了数据的预处理方法.测试结果表明,所选特征参数可有效地检测网络攻击导致的流量异常变化,说明基于支持向量机的检测方法具有较好的泛化能力. 相似文献

2.

基于模糊支持向量机的网络入侵检测技术

杨鸽李永忠徐静赵博《江南大学学报(自然科学版)》2007,6(6):787-790

针对支持向量机算法中存在对噪声数据和异常数据敏感的问题,提出了模糊支持向量机算法,并应用于入侵检测.该算法是在传统支持向量机分类器的构造方法中引入隶属度函数,根据不同输入所得到的分类结果,产生相应的惩罚值.将这个方法应用到入侵检测系统中,能较好地将正常数据和异常数据区分开.实验结果表明,采用模糊支持向量机的入侵检测技术,其误报率低于基于支持向量机的入侵检测,同时其检测率也相对较高. 相似文献

3.

基于模糊支持向量机的网络入侵检测技术

杨鸽李永忠徐静赵博《江南学院学报》2007,6(6):787-790

针对支持向量机算法中存在对噪声数据和异常数据敏感的问题，提出了模糊支持向量机算法，并应用于入侵检测．该算法是在传统支持向量机分类器的构造方法中引入隶属度函数，根据不同输入所得到的分类结果，产生相应的惩罚值．将这个方法应用到入侵检测系统中，能较好地将正常数据和异常数据区分开．实验结果表明，采用模糊支持向量机的入侵检测技术，其误报率低于基于支持向量机的入侵检测，同时其检测率也相对较高．相似文献

4.

基于互信息的特征选择在入侵检测中的优化

《西北大学学报(自然科学版)》2017,(5):666-673

在处理入侵检测中的大规模数据时,冗余和不相关的特征数据长期造成网络数据流量分类问题,这种特征会降低分类效率和精度,并影响系统的实时检测率。该文提出了一种新的基于互信息的特征选择算法(NMIFS),该算法能处理线性和非线性相关的特征数据。在数据预处理的过程中,使用该算法选择出最优特征,然后结合常见的最小二乘支持向量机算法(LSSVM)对数据进行分类。采用入侵检测标准数据集KDD Cup 99对模型进行性能评估,对比其他新型的优化算法,结果表明NMIFS算法更有助于LSSVM算法实现更高的分类精度和效率,降低计算复杂度,同时提高模型的检测率。相似文献

5.

基于支持向量聚类和重抽样的入侵检测

下载免费PDF全文

郑芳泉陈晓云《福州大学学报(自然科学版)》2013,41(2):171-177

针对入侵检测中少数类异常数据的检测精度较低的问题,提出基于支持向量聚类的不平衡数据无监督检测算法.方法采用支持向量聚类对所有未知样本进行聚类,根据不同类别样本内在属性的差异,用改进的重抽样方法选择样本,平衡数据集的分布,对新的数据集进行学习.经过KDD99的测试表明,该方法能有效检测出少数类样本. 相似文献

6.

具有双重检测机制的图像篡改检测算法

胡永健张尚凡刘琲贝谭莉玲《华南理工大学学报(自然科学版)》2012,40(4):16-22

针对单一基于相关性的图像篡改检测算法难以同时解决虚警和漏检的缺陷,提出一种具有双重检测机制的图像篡改检测算法——第一重检测利用待测图像各区域的相机指纹是否与参考相机的指纹具有相关性来确定疑似篡改图像块;第二重检测从疑似篡改图像块中抽取特征,送到训练好的支持向量机(SVM),由基于图像特征的SVM对其分类,把误判块和真实篡改块区分开来.实验结果表明,该算法优于经典的单一基于相机指纹相关性的篡改检测算法. 相似文献

7.

基于支持向量机的CAN-FD网络异常入侵检测

罗峰胡强侯硕张璇《同济大学学报(自然科学版)》2020,48(12):1790-1796

针对汽车潜在的网络攻击行为，对于车载灵活数据速率控制器局域网络（CAN-FD）提出了一种基于支持向量机的异常入侵检测算法。在通用入侵检测框架（CIDF）下，该方法使用报文标识符（ID）、时间周期和数据场数据作为入侵检测特征，利用支持向量机算法的二分类特性和小样本特征，实现了对CAN-FD网络环境下入侵报文数据的识别。仿真实验数据表明，所提出的方法具有较高的入侵检测正确率，且可用于周期性报文和非周期性报文。相似文献

8.

基于支持向量机方法的网络入侵检测实验研究

周飞菲《西南师范大学学报(自然科学版)》2020,45(1):57-61

网络信息不断增加和攻击手段日益复杂,给网络安全领域带来了日益严峻的挑战.为了改善网络入侵检测技术现状,提出了一种基于支持向量机和决策集合理论融合的网络入侵检测方法,通过对规则信息、攻击信息、边界信息的准确界定完成检测过程.选取了基于神经网络的入侵检测方法、基于遗传算法的入侵检测方法、基于传统支持向量机的入侵检测方法作为对比算法,在K-Cup测试数据集下展开实验研究.实验结果表明,该文提出的方法具有更高的召回率、精确率、查准率和更低的误检率,其性能明显优于其他3种方法,可应用于入侵检测领域. 相似文献

9.

基于SVM的网络入侵检测系统模型分析

高晶辉《牡丹江师范学院学报(自然科学版)》2010,(4)

利用支持向量机(Support Vector Machine SVM)进行建模,可以解决在建立检测模型时因无法收集所有样本而导致的模型推广性能差的问题,并且可以提高入侵检测率,降低漏报和误报率,提高系统的实用性.本文尝试在入侵检测领域利用支持向量机,构建基于支持向量机的入侵检测系统模型. 相似文献

10.

基于支持向量机与k近邻相结合的网络入侵检测研究

李小剑谢晓尧《贵州师范大学学报(自然科学版)》2015,33(3):86-91

针对基于支持向量机算法的网络入侵检测方法,对交错严重的大规模复杂样本集,分类面附近的样本被正确分类可信度低,基于k近邻算法的检测方法测试结果不稳定等问题,提出一种将k近邻与支持向量机相结合的网络入侵检测方法。在分类时,计算待识别的网络连接记录样本与最优分类超平面的距离,如果距离大于预设阀值,采用支持向量机算法对连接记录进行分类,否则采用k近邻法对连接记录进行分类,同时为减少检测方法受样本分布不均衡的影响,采用带权重因子的欧式距离来度量样本间的相似度。最后在KDD99数据集上进行仿真实验,结果表明,相对于单一的支持向量机或k近邻算法的网络入侵检测方法,k近邻与支持向量机相结合的入侵检测方法可以进一步提高网络入侵检测的正确率,是一种较好的网络入侵检测方法。相似文献