推理型支持向量机在网络入侵检测中的应用

网络入侵检测系统研究中常用的数据挖掘技术有神经网络、遗传算法等。本文利用推理型支持向量机进行入侵检测试验,通过引入全局优化算法,将模型应用于网络入侵检测中,给出网络入侵检测的新方法。     

改进的支持向量机算法及其在入侵检测中的应用

支持向量机以严格的数学理论为基础,具有简单的数学形式、直观的几何解释和良好的泛化性能,其与核函数的结合使它成为解决分类、回归、概率密度估计等实际问题的有力工具。但当处理大规模的数据集时,无论在时间和空间效率上都是无法满足人们的需求。针对该问题,本文提出ασ-SVM支持向量机,通过对其训练样本的缩减从而减少其训练时间。最后ασ-SVM算法对KDD99CUP入侵检测数据做验证,并与常规的SVM做对比,实验结果表明该方法不但能应用到入侵检测中,而且其训练的时间也明显的减少。     

应用支持向量机实现分布式入侵检测

描述了一种应用支持向量机构建的分布式入侵检测系统模型 ,介绍了支持向量机的机器学习原理、训练过程以及在线检测流程 .仿真结果表明系统提高了对未知入侵的检测能力     

基于模糊支持向量机的网络入侵检测技术

针对支持向量机算法中存在对噪声数据和异常数据敏感的问题，提出了模糊支持向量机算法，并应用于入侵检测．该算法是在传统支持向量机分类器的构造方法中引入隶属度函数，根据不同输入所得到的分类结果，产生相应的惩罚值．将这个方法应用到入侵检测系统中，能较好地将正常数据和异常数据区分开．实验结果表明，采用模糊支持向量机的入侵检测技术，其误报率低于基于支持向量机的入侵检测，同时其检测率也相对较高．     

基于模糊支持向量机的网络入侵检测技术

针对支持向量机算法中存在对噪声数据和异常数据敏感的问题,提出了模糊支持向量机算法,并应用于入侵检测.该算法是在传统支持向量机分类器的构造方法中引入隶属度函数,根据不同输入所得到的分类结果,产生相应的惩罚值.将这个方法应用到入侵检测系统中,能较好地将正常数据和异常数据区分开.实验结果表明,采用模糊支持向量机的入侵检测技术,其误报率低于基于支持向量机的入侵检测,同时其检测率也相对较高.     

基于支持向量机方法的网络入侵检测实验研究

网络信息不断增加和攻击手段日益复杂,给网络安全领域带来了日益严峻的挑战.为了改善网络入侵检测技术现状,提出了一种基于支持向量机和决策集合理论融合的网络入侵检测方法,通过对规则信息、攻击信息、边界信息的准确界定完成检测过程.选取了基于神经网络的入侵检测方法、基于遗传算法的入侵检测方法、基于传统支持向量机的入侵检测方法作为对比算法,在K-Cup测试数据集下展开实验研究.实验结果表明,该文提出的方法具有更高的召回率、精确率、查准率和更低的误检率,其性能明显优于其他3种方法,可应用于入侵检测领域.     

基于免疫算法和支持向量机的入侵检测研究

在对网络数据分析和研究的基础上,提出了一种基于免疫算法和支持向量机的入侵检测方法。利用免疫算法对网络数据进行预处理,运用支持向量机对处理后的数据进行分类。实验表明,该方法是可行的、有效的。     

粗糙集特征选择和支持向量机在入侵检测系统中的应用

针对传统的基于特征检测的入侵检测系统处理的数据常含有大量的冗余特征,使得系统的特征提取和后续处理消耗大量系统资源,导致实时性差,影响检测效果的问题,文章利用粗糙集理论进行特征约简,消除冗余和噪音特征并基于精简后特征子集训练支持向量机,再由训练后的分类器进行入侵检测的方法,以达到提高入侵检测系统的实时性能。实验结果表明了该方法的有效性。     

多类支持向量域分类器及其在入侵检测中的应用

在对网络连接数据进行分析和研究的基础上,针对传统多类支持向量机分类法分类精度较低的现象,提出了一种新的MSVDC的入侵检测方法,将SVDC在两类问题的应用推广到多类问题中.在KDDCUP1999数据集上的实验结果表明,其相对于传统的多类支持向量机方法,在保证较低的误报率的情况下,有较高的分类精度和较好的检测效果.     

基于空间降维和多核支持向量机的网络入侵检测

提出空间降维和多核支持向量机算法进行网络入侵检测;从网络中抓取数据包,通过局部线性嵌入数据降维获得属性降维后的数据样本;通过差异化设置参与局部线性嵌入运算的邻居数,验证适合样本集的邻居数,将多项式核函数、高斯核函数和Sigmoid核函数进行两两组合,分别验证多核支持向量机的网络入侵检测性能.结果表明,在合理设置局部线性...     

基于支持向量机的CAN-FD网络异常入侵检测

针对汽车潜在的网络攻击行为,对于车载灵活数据速率控制器局域网络(CAN-FD)提出了一种基于支持向量机的异常入侵检测算法。在通用入侵检测框架(CIDF)下,该方法使用报文标识符(ID)、时间周期和数据场数据作为入侵检测特征,利用支持向量机算法的二分类特性和小样本特征,实现了对CAN-FD网络环境下入侵报文数据的识别。仿真实验数据表明,所提出的方法具有较高的入侵检测正确率,且可用于周期性报文和非周期性报文。     

模拟退火算法与支持向量机在机械故障诊断中的应用

为提高支持向量机在机械故障诊断测试中的分类正确率,将模拟退火算法与支持向量机相结合,用模拟退火算法优化支持向量机核函数及其参数,再将故障特征输入支持向量机进行故障识别.诊断实例表明,该方法与传统支持向量机方法相比能得到较高的诊断精度.     

一种基于多分类支持向量机的网络入侵检测方法

构造了一种基于异构数据距离的径向基核函数，可直接应用于异构的网络数据，并利用实验数据得到修正的基于异构数据距离的径向基核函数(I-HVDM-RBF)，从而减少了支持向量的个数，降低了运算量，采用I-HVDM-RBF核函数和一对一方法构造了多分类支持向量机来进行网络入侵检测，检测选用美国国防部高级研究计划局入侵检测评测数据，结果表明：与Ambwani方法比较，其检测精度提高了约3％，支持向量个数减少了268个，检测时间缩短了5min；与Lee方法比较，其拒绝服务攻击、远程到本地攻击和普通用户到超级用户攻击的检测精度分别高出73％、19％和3％。     

基于约简支持向量机的快速入侵检测算法

标准支持向量机(SVM)算法受时间和空间复杂度约束,无法有效地处理大规模网络入侵检测问题.文中基于SVM的几何解释,提出了一种基于并行凸包分解计算和支持向量机的入侵检测分类算法(PCH-SVM).该算法借助凸包的分解和并行计算快速提取训练样本空间几何凸包的顶点,构建约简SVM训练样本集.实验结果表明,该算法可以在不造成...     

基于支持向量机与k近邻相结合的网络入侵检测研究

针对基于支持向量机算法的网络入侵检测方法,对交错严重的大规模复杂样本集,分类面附近的样本被正确分类可信度低,基于k近邻算法的检测方法测试结果不稳定等问题,提出一种将k近邻与支持向量机相结合的网络入侵检测方法。在分类时,计算待识别的网络连接记录样本与最优分类超平面的距离,如果距离大于预设阀值,采用支持向量机算法对连接记录进行分类,否则采用k近邻法对连接记录进行分类,同时为减少检测方法受样本分布不均衡的影响,采用带权重因子的欧式距离来度量样本间的相似度。最后在KDD99数据集上进行仿真实验,结果表明,相对于单一的支持向量机或k近邻算法的网络入侵检测方法,k近邻与支持向量机相结合的入侵检测方法可以进一步提高网络入侵检测的正确率,是一种较好的网络入侵检测方法。     

基于1类支持向量机的入侵检测模型研究

入侵检测由于其在网络安全中的重要地位得到迅速发展,同时也对其提出更高的要求．SVM由于其优良的泛化性能,近几年来得到很好的发展和利用．本文在对入侵检测技术和SVM的研究基础上提出了基于1类支持向量机的入侵检测模型．     

基于支持向量机和遗传算法融合的入侵检测

为了研究网络异常入侵检测问题,将支持向量机（SVM）和遗传（GA）算法融合并应用于入侵检测领域,区分正常和异常的用户行为,实现对网络系统的入侵检测.传统SVM算法易产生训练参数选择不当,难以获得较高的检测效率和分类精度等问题.针对此问题,提出了一种优化的基于SVM-GA融合的入侵检测方法,首先对网络入侵数据进行归一化处理简化输入,然后通过遗传算法对SVM训练参数进行同步优化,最后采用SVM算法对网络数据进行检测,分类识别得到网络入侵结果.仿真实验结果表明,该融合算法训练时间短、检测精度高、误报率和漏报率低,是一种有效可行的入侵检测方法.     

基于独立成分分析和支持向量机的入侵检测方法

提出了一种入侵检测方法,该方法采用独立成分分析方法获取入侵行为模式的高阶统计信息,并将输入模式空间映射到相应的独立成分空间,然后利用支持向量机对小样本、高维数据泛化能力强的特点,在独立成分空间中用支持向量机原理构造广义最优分类超平面.数值实验表明,所提方法可大大降低特征空间维数,具有较好的分类正确性.特别是当高斯核参数σ值在1~3之间时,利用该方法的漏检数仅为标准支持向量机算法的1/9,这说明它能有效地获取入侵行为的本质特征,对新的入侵行为有比较好的识别能力.     

支持向量机研究与应用

支持向量机是在统计学习理论基础上发展起来的一种新的机器学习方法，同时也是到目前为止统计学习理论最成功的实现。支持向量机在模式识别、回归估计、函数逼近等领域有了广泛的应用。论述了支持向量机的研究、应用状况，指出了支持向量机研究和应用中待解决的一些问题和今后进一步的研究方向。     

构造稀疏最小二乘支持向量机的网络入侵检测模型

从最小二乘支持向量机的稀疏表达出发,构建高效的基于稀疏最小二乘支持向量机的网络入侵检测模型,提出了一种通过基于核空间近似策略的有效低秩逼近来有效减小原始训练样本集中的支持向量数来实现最终模型的稀疏表达.以MIT KDD99数据集为基础,对所提出方法进行有效性验证,并与利用剪枝策略通过递归过程中不断减少模型中支持向量个数的稀疏化方法、基本最小二乘支持向量机以及标准支持向量机方法的性能进行对比.结果表明:基于核空间近似的最小二乘支持向量机稀疏化与标准最小二乘支持向量机相当;此外稀疏最小二乘支持向量机能够提高入侵检测响应速度.