基于协同增量支持向量机的网络入侵检测

针对网络行为数据的不均衡、数量大、更新快的问题,结合均衡化、增量学习、分类器集成思想提出一种用于网络入侵检测的协同增量支持向量机算法,该算法利用多个分类器的协同工作,提高算法速度,每个子分类器依据类样本的空间分布计算类样本错分代价,避免分类超平面偏移,对多个子分类器进行加权集成获得最终分类器,提高最终分类器在不均衡数据集下的分类性能.最后,在KDDCUP1999数据集上的仿真实验结果表明,该算法对整体准确率、少数类及未知攻击都有较高的检测准确率.     

一种基于烟花算法优化SVM的入侵检测模型

为了提高网络安全水平,及时对网络攻击进行检测,该文提出了一种基于烟火算法优化支持向量机(SVM)的入侵检测模型。该模型选用SVM作为入侵检测算法的核心分类器对网络数据进行判别,但是由于存在SVM中最优核函数参数和惩罚因子确定较慢的问题,该文利用烟花算法加快SVM最优核函数参数和惩罚因子的确定。为了验证该模型在实际应用中的效果,通过KDD CUP 99数据集进行实验测试,与SVM、KNN和DNN算法相比,该模型能更好地对入侵检测数据进行分类和判别。     

一种新的 SVM 决策树

SVM在小训练样本、高维情况下具有很好的泛化性能,但它不适用于多类分类.本文分析基本的SVM和多类SVM分类器,重点讨论了SVM决策树,提出了一种结点分类器类集合划分方案来构造SVM决策树.实验结果表明,以这种方法构造的SVM决策树分类器分类性能较好.     

基于一类SVM的贝叶斯分类算法

提出一种基于一类支持向量机(one-class SVM)的贝叶斯分类算法,该算法用一类SVM对类条件概率密度进行估计以构造贝叶斯分类器. 证明采用高斯核的一类SVM,其解可以归一化为密度函数,并把该密度函数看作类条件概率密度的平滑估计,构造贝叶斯分类器. 实际数据集上的实验结果表明,提出的分类算法测试准确率高于简单贝叶斯分类器与贝叶斯网络分类器,不低于传统二类SVM;比传统二类SVM需要计算的核矩阵规模更小,训练时间更短.     

基于一类SVM概率密度估计的多分类贝叶斯算法研究

为降低训练分类器的运算复杂度，并解决支持向量机（SVM）对多类分类问题没有特别有效解决方法的问 题。提出了一种基于一类支持向量机的多分类贝叶斯算法，证明了基于径向基核函数的一类SVM的分类函数归 一化为密度函数，并将所得的概率密度函数用于构造二分类及多分类贝叶斯分类器。仿真实验将提出的多分类贝 叶斯算法应用于多类通信信号调制识别，结果表明：该算法的分类准确率不低于传统SVM多分类器，而在多类属、 每类训练样本数目较大的情况下训练所需的运算量和存储量仅是传统SVM多分类算法的0.5%大大减小了核 矩阵规模和     

基于Boosting半监督的网络安全入侵检测算法

针对网络安全入侵行为升级快、隐蔽性强和随机性高等严重的安全问题,提出了一种基于半监督的网络安全入侵检测算法.该算法利用Boosting建立入侵检测模糊分类器,采用遗传算法进行迭代训练,生成最终的网络安全入侵检测模型.仿真结果表明,该算法有效提高了网络安全入侵检测的性能和效率.与SVM等先进的入侵检测方法相比,该算法能更加准确有效地检测各种类型的入侵,具有良好的检测效果和应用价值.     

基于改进粒子群优化SVM的多分类入侵检测研究

针对工控网络数据的高维特性以及攻击方式多样性而导致传统入侵检测算法检测准确率低等问题,采用改进粒子群(PSO)算法优化支持向量机的参数,提出改进的PSO-SVM多分类入侵检测方法。该方法将SVM参数作为改进PSO的粒子,将SVM分类准确率作为PSO的目标函数进行全局搜索以确定SVM的最优参数,建立基于改进PSO-SVM的"一对一"多分类工控入侵检测模型。最后采用密西西比州立大学关键基础设施保护中心提出的工控标准数据集进行仿真实验,结果表明,该算法针对不同的攻击方式的平均检测准确率均能达到90%以上,能够准确识别攻击类型,可为工控系统入侵检测提供有效方法。     

基于PSOGWO-SVM的网络入侵检测方法

针对SVM算法的核函数及参数选择不科学会导致检测的准确率比较差的问题,提出了一种融合粒子群搜索的灰狼优化算法,利用PSOGWO算法优化SVM的参数,确定SVM分类器的最优检测模型,并基于NSL KDD数据集进行对比实验。结果表明：基于PSOGWO SVM的入侵检测方法实现了SVM的参数最优化,而且在检测率、收敛速度、模型平衡性等方面有明显提升,该方法在网络入侵检测方面具有更好的性能。     

基于自适应免疫分类器的入侵检测

由于采用传统的分类器进行检测时,存在检测率低而误报率高的问题.提出了一种基于免疫聚类的自适应分类器方法,采用多信息粒度的思想有效地克服了聚类算法与分类算法间的不一致性.通过在真实网络数据集上对多种入侵行为的检测结果表明:该分类器的检测率高、漏报率和误报率低,较RBF分类器和BP分类器具有更好的分类性能和推广性能.     

一种面向稀疏表示的最大间隔字典学习算法

近年来,基于稀疏表示的分类技术(SRC)在图像分类和目标识别中取得了巨大的成功。在该框架中,过完备基的学习和多类分类器(通常为支持向量机SVM)的训练是最关键的两个步骤。但在目前的许多方法中,这两个模块的构建过程都是相互独立的。该文针对以上问题,提出了一种用于稀疏表示的最大间隔字典学习算法,将两类SVM分类器的损失函数项的平方及分类间隔作为正则项与稀疏字典的学习过程进行了整合,并提出相应的坐标轮换优化算法对目标函数进行优化,实现了字典和分类器的同步学习。所提出的框架能够增强多类分类器中两类分类器的推广性能,并减少多类分类器的误差界。为了对所提出算法的性能进行评价,在2个常用标准库上进行了分类实验。结果表明,所提出的算法的与SRC相比识别率提升均超过3%。     

基于1类支持向量机的入侵检测模型研究

入侵检测由于其在网络安全中的重要地位得到迅速发展，同时也对其提出更高的要求．SVM由于其优良的泛化性能，近几年来得到很好的发展和利用．本文在对入侵检测技术和SVM的研究基础上提出了基于1类支持向量机的入侵检测模型．     

一种网络入侵检测特征提取方法

为了去除冗余特征,降低系统存储和运算负担,提高网络入侵检测分类器的性能,文中提出了一种基于Fisher分和支持向量机的网络入侵检测特征提取方法.针对KDD′99网络入侵检测数据集,应用该方法得到了混合攻击和4种单一攻击模式下的特征重要度排序,选取重要特征建立支持向量机入侵检测分类器.结果表明,该分类器精度与使用全部特征构建的支持向量机分类器相当,训练和测试时间则显著降低.     

一种高效的的网络入侵检测特征提取方法

在网络入侵检测中,样本数据的特征维数较高,而冗余特征的存在使系统的存储负担加重,分类器性能降低。本文提出一种基于Fisher Score和SVM的特征重要性度量和提取方法,针对KDD'99网络入侵检测数据集,应用该方法得到了混合攻击和单一攻击模式下的特征重要度排序,选取重要特征建立SVM入侵检测分类器,结果表明分类器精度与使用全部特征构建的SVM分类器相当,训练和测试时间有显著降低。     

基于改进蚁群算法与遗传算法组合的网络入侵检测

为提高网络入侵检测的检测效果,提出一种基于改进蚁群算法与遗传算法组合的网络入侵检测方法.该方法采用遗传算法(genetic algorithm,GA)对网络入侵的特征集进行快速选取,为后续特征提取打下基础;对传统蚁群算法(ant colony optimization,ACO)的节点选择策略和信息素更新策略进行改进,提出一种改进的蚁群算法,提高对最优特征的选择效果,采用改进的蚁群算法对特征进一步选择;采用支持向量机(support vector machine,SVM)统计机器学习方法建立各类网络入侵的检测分类器.仿真实验结果表明,新的网络入侵检测方法综合GA和改进蚁群算法的优势,能够获得更好的入侵特征,从检测正确率、误报率和漏报率3个方面综合比较,新的网络入侵检测方法具有更好的网络入侵检测效果,且提高了检测速率.     

基于支持向量机的异常检测

提出一种使用支持向量机(SVM)进行计算机系统实时异常检测的方法，内容涉及到一种对支持向量机方法的改进算法、对数据预处理的方法及SVM核函数的选取．试验结果表明采用这一算法进行入侵检测具有准确率高、计算简单、占用的存储空间小等优点．     

由粗到精分层技术下的复杂网络入侵检测方法研究

摘要：复杂网络具有开放性、互联性和共享性,易受到大规模的入侵,采用传统“一对一”方式构建网络入侵检测器,检测费时,实时性检测差。为了提高复杂网络入侵检测性能,提出一种引入由粗到精分层概念的多层网络入侵检测模型,在传统的LSSVM分类器基础上,对分类过程进一步细分,建立一种由粗到精策略,构造多层的网络入侵分类器,在精细分类层,将引入拥挤度和隔离度因子的粒子群优化分类器,以提高入侵分类器性能。最后采用KDD 99数据集进行仿真测试。结果表明,相对于其它检测模型,该模型不仅加快了入侵检测速度,满足入侵检测实时性,同时提高了网络入侵检测率,为网络安全提供了有效保证。     

半监督技术和主动学习相结合的网络入侵检测方法

针对当前网络入侵具有多样性和易变性, 单一方法很难获得理想网络入侵检测结果的问题, 为提高网络入侵检测正确率, 有效拦截各种网络入侵, 提出一种将半监督技术与主动学习相结合的网络入侵检测方法. 首先, 采集网络入侵数据, 提取网络入侵特征, 并采用半监督技术根据特征对网络入侵数据进行聚类处理; 其次, 采用主动学习算法对聚类后的数据进行训练, 构建网络入侵检测的分类器, 并引入蚁群算法对构建网络入侵检测的分类器进行优化; 最后, 采用标准数据集对网络入侵检测方法进行仿真测试. 测试结果表明, 该方法解决了当前入侵检测方法存在的缺陷, 提升了网络入侵检测正确率, 漏检率和误检率明显少于经典网络入侵检测方法, 同时缩短了网络入侵检测时间, 改善了网络入侵检测效率, 能更好地保证网络通信和数据传输安全.     

基于一类SVM贝叶斯算法的DS-UWB系统多用户检测研究

在多径多址条件下,用户自身的前后符号之间会产生码间干扰,同时各用户之间会产生多址干扰,从而给用户信号的正确检测带来极大困难。提出了一种基于一类支持向量机贝叶斯分类器的DS-UWB系统多用户检测算法,证明了基于径向基核函数的一类SVM的分类函数归一化为密度函数,并将所得的概率密度函数用于构造贝叶斯分类器。仿真实验表明,在UWB信道环境下本算法的误码率性能明显优于最小均方误差（MMSE）检测和解相关检测等线性检测算法。相比传统SVM算法,本算法所需的核运算量和存储空间要小得多,有效地降低了运算负载,抑制了多址干扰。     

融合DRAE与SVM的网页防篡改检测

针对传统的网络安全研究如入侵检测、流量分析以及主动防御等方法需要较强的网络安全相关知识以及大量的网络训练数据,以及较高的研究门槛的问题,该研究提出一种基于Deep Residual Auto-Encoder（DRAE）与支持向量机（SVM）相结合的网页防篡改检测模型,该模型用DRAE提取网页图像特征,并输入SVM分类器判别网页是否被篡改。经过在东北农业大学范围内实验验证,结果表明,使用该模型进行网页检测的准确率高达95%,高于现有检测方法。