共查询到17条相似文献,搜索用时 46 毫秒
1.
基于SVM的分布式入侵检测系统 总被引:1,自引:0,他引:1
支持向量机(Support Vector Machine.简称SVM)具有泛化性高、全局最优、对样本的充分性要求不高等优点,在集中式的入侵检测问题中得到较好应用.文章将SVM算法推广到分布式入侵检测环境中,提出基于SVM的分布式学习算法。并在KDD Cup 99数据集上与集中式方式进行了对比实验.结果表明,该算法不仅能降低网络中的通信负载.而且取得了与集中式方式相当的检测性能. 相似文献
2.
一种基于SVM的网络入侵检测模型 总被引:1,自引:0,他引:1
针对传统机器学习方法在检测网络入侵时存在的问题,给出一种基于支持向量机(SVM)的网络入侵检测模型.大量实验证明:提出的网络入侵检测模型具有较高的检测率,避免了基于传统机器学习检测方法的局限性.在训练数据的过程中,考虑不同的网络数据特征对入侵检测结果的影响程度,还提出一种新的特征加权分类方法,并通过实验数据说明该方法可使检测精度有所提高. 相似文献
3.
高晶辉 《牡丹江师范学院学报(自然科学版)》2010,(4)
利用支持向量机(Support Vector Machine SVM)进行建模,可以解决在建立检测模型时因无法收集所有样本而导致的模型推广性能差的问题,并且可以提高入侵检测率,降低漏报和误报率,提高系统的实用性.本文尝试在入侵检测领域利用支持向量机,构建基于支持向量机的入侵检测系统模型. 相似文献
4.
基于增量式SVM的入侵检测研究 总被引:1,自引:0,他引:1
谷雨 《云南民族大学学报(自然科学版)》2005,14(3):249-251
现实中入侵行为是层出不穷的,因此入侵检测系统必须能对新的入侵行为进行学习.提出基于存活因子的增量学习支持向量机(SVM)训练算法,通过边界样本集和准边界样本集对已知的入侵知识进行表示,能有效地对新入侵进行增量式学习.并且,采用了带存活因子的增量学习方式,可以有效地抑制算法的“震荡效应”,提高SVM算法进行入侵检测学习的自适应性和鲁棒性. 相似文献
5.
在SVM的网络入侵检测中,发现不同的网络数据特征对分类结果的影响程度不同,针对这一问题,提出了一种新型SVM特征加权分类方法,以获得更好的最优分类面.该方法对分类影响较大的数值特征的值进行指数加权变换,使得原来处于分类面附近被错分的样本得到了纠正.实验表明该方法明显增加了分类正确的样本数,并有效提高了检测精度. 相似文献
6.
7.
为了提高网络入侵检测正确率,利用特征选择和支持向量机(SVM)参数间的相互联系,提出一种特征选择和SVM参数联同步优化的网络入侵检测算法.该算法首先将网络入侵检测正确率作为问题优化的目标函数,网络特征和SVM参数作为约束条件建立数学模型,然后通过遗传算法对数学模型进行求解,找到最优特征子集和SVM参数,最后利用KDD 1999数据集对算法性能进行测试.结果表明,相对于其他入侵检测算法,同步优化算法能够较快选择最优特征与SVM参数,有效提高了网络入侵检测正确率,加快了网络入侵检测速度. 相似文献
8.
徐辉 《长春工程学院学报(自然科学版)》2021,22(1):101-104
信息网络化时代使得网络更加开放,网络安全问题备受关注,有效的网络入侵检测算法对确保网络安全发挥着至关重要的作用.在对SVM算法进行分析的基础之上,采用GA算法对惩罚系数和核参数进行优化,得到用于网络入侵检测的GA-SVM算法,同时将其应用于KDD Cup99数据集的4种网路入侵数据的检测中.检测结果表明,相对于SVM算... 相似文献
9.
文章提出一种基于支持向量机和BP神经网络的入侵检测模型,设计了一个基于该模型的入侵检测系统。并深入探讨了其中的关键技术问题和解决方法。最后采用标准DOS攻击数据集对文中设计的系统进行了测试评估,将实验结果和BP神经网络方法进行了比较,实验证明该方法的检测率优于BP神经网络方法。 相似文献
10.
针对支持向量机算法中存在对噪声数据和异常数据敏感的问题,提出了模糊支持向量机算法,并应用于入侵检测.该算法是在传统支持向量机分类器的构造方法中引入隶属度函数,根据不同输入所得到的分类结果,产生相应的惩罚值.将这个方法应用到入侵检测系统中,能较好地将正常数据和异常数据区分开.实验结果表明,采用模糊支持向量机的入侵检测技术,其误报率低于基于支持向量机的入侵检测,同时其检测率也相对较高. 相似文献
11.
提出了一种基于支持向量机的W indow s主机入侵检测方法。讨论了以W indow s注册表作为数据源的入侵检测系统的结构及特征向量的提取方法。给出了基于支持向量机的入侵分类算法,通过建立支持向量描述模型进行预测。实验表明:该方法对已知样本有很高的检测率,对未知样本也有一定检测能力。 相似文献
12.
目前要发展新的入侵检测系统必须解决检测准确性、高效性的问题,同时要考虑分布式智能化的检测方法.提出一种采用基于支持向量机与移动Agent技术的入侵检测系统模型,利用支持向量机对小样本、高维非线性数据良好的分类性能,将其作为检测工具;利用移动Agent的智能性、移动性,在网络节点间进行迁移检测入侵.给出了相应的模型结构. 相似文献
13.
粗糙集特征选择和支持向量机在入侵检测系统中的应用 总被引:1,自引:1,他引:0
针对传统的基于特征检测的入侵检测系统处理的数据常含有大量的冗余特征,使得系统的特征提取和后续处理消耗大量系统资源,导致实时性差,影响检测效果的问题,文章利用粗糙集理论进行特征约简,消除冗余和噪音特征并基于精简后特征子集训练支持向量机,再由训练后的分类器进行入侵检测的方法,以达到提高入侵检测系统的实时性能。实验结果表明了该方法的有效性。 相似文献
14.
针对支持向量机算法中存在对噪声数据和异常数据敏感的问题,提出了模糊支持向量机算法,并应用于入侵检测.该算法是在传统支持向量机分类器的构造方法中引入隶属度函数,根据不同输入所得到的分类结果,产生相应的惩罚值.将这个方法应用到入侵检测系统中,能较好地将正常数据和异常数据区分开.实验结果表明,采用模糊支持向量机的入侵检测技术,其误报率低于基于支持向量机的入侵检测,同时其检测率也相对较高. 相似文献
15.
在入侵检测中使用单个的支持向量机容易因"单点失效"而危害系统安全.提出一种基于支持向量机集成的方法来进行入侵检测.它采用负相关学习技术,在误差项中使用相关性惩罚因子使得生成的分类器有更好的多样性和精度;算法采用进化策略来自动地确定个体支持向量机的超参数,避免了需要了解问题的先验知识;最后,采用集成技术来组合个体支持向量机的检测结果.仿真实验表明这一方法有更好的检测性能,并且这种分布式并行检测方法有利于增加入侵检测系统的鲁棒性. 相似文献
16.
在深入研究和分析Snort入侵检测系统的基础上,对原有系统提出了新的改进设计方案,解决了Snort系统不能及时检测未知入侵行为的问题.同时,根据Snort流出数据的特征,统计了其出现频率,将存在威胁的数据特征动态加入到Snort异常特征库中,实现了对未知入侵的拦截.改进后的系统可有效防止未知的入侵事件,降低了丢包率,提高了系统的全面检测能力. 相似文献
17.
网络入侵检测系统能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的监测,是现代计算机网络安全的关键技术之一。本文介绍了入侵检测技术的概念、原理、功能、分类和未来的发展趋势。 相似文献