基于加权支持向量机的入侵检测系统

目前的入侵检测系统存在先验知识较少的情况下推广能力差的问题,针对各样本重要性的差异,提出了加权支持向量机方法并给出了对偶最优化问题的描述及其SMO训练算法.在入侵检测实验中,训练样本的重要性通过测试样本与该样本的空间距离来表征.实验表明,基于加权支持向量机的入侵检测系统在小样本(先验知识少)的条件下不但提高了入侵检测的精度,而且缩短了入侵检测时间.     

一种基于支持向量机的入侵检测模型

支持向量机(support vector machines)是一种建立在统计学习理论基础之上的机器学习方法。基于支持向量机在处理小样本、高维数及泛化能力强等方面的优势,该文提出了一种根据结构风险最小化原则基于支持向量机的入侵检测系统,首先简单介绍了入侵检测系统近来的发展状况和支持向量机的分类算法,然后给出以支持向量机分类算法为基础的入侵检测模型,以系统调用执行迹进行仿真实验,详细讨论了该模型的工作过程及核函数参数的选取对检测性能的影响。实验表明,该模型在先验知识较小的情况下,能够较好的检测出异常的入侵调用。     

基于支持向量机的异常入侵检测系统

设计并实现了一种基于支持向量机(Support Vector Machines，SVM)的异常入侵检测系统。在先验知识(样本)较少的条件下该系统仍具有良好的推广能力。通过实验将其与神经网络检测模型进行对比，证实采用SVM进行入侵检测的有效性。当检测性能相同时，系统的训练时间大大缩短。     

支持向量机在入侵检测系统中的应用

为了提高信息系统的安全性,本文将基于统计学习理论的支持向量机方法应用到入侵检测系统中,保证了在先验知识不足的情况下,支持向量机分类器仍有较好的分类正确率,达到了能够对系统异常情况准确预测的目的。该方法避免了基于传统机器学习的局限性,保证了较强的推广能力,从而使整个入侵检测系统具有较好的检测性能。     

基于One-Class支持向量机的Windows注册表异常检测

注册表作为Microsoft Windows操作系统的核心,控制着Windows整个系统的运行,而Micosoft Windows是目前应用最广泛,同时也是遭受恶意行为攻击最多的操作系统。针对这一现象,本文提出一种基于One-Class支持向量机的异常检测方法,利用Windows注册表建立入侵检测模型,通过支持向量机算法实时判断当前注册表的访问行为是否为异常状态来发现和识别入侵。实验表明,该方法对未知病毒和入侵行为具有较高的检测率,可以在先验知识较少的情况下提高学习机的推广能力;同时,利用One-Class支持向量机方法可以在不影响检测性能的条件下减少检测的反应时间,大大提高了检测系统的性能。     

基于KPCA和SVM的网络入侵检测研究

研究无线网络安全检测,针对入侵检测存在先验知识少的情况下推广能力差的问题,为了保证网络运行的安全性,提出了利用核主成分分析(KPCA)和支持向量机(SVM)相结合进行入侵检测的方法.首先用核主元分析对输入变量进行特征提取,消除变量之间的相关性,然后运用网格算法对核参数进行了寻优,通过交叉验证的方法对支持向量机进行参数选择,最后利用所建立好的模型进行预测.利用方法对KDD CUP99数据集进行仿真实验,与传统算法相比,方法对网络入侵检测有很高的识别率,为网络入侵检测提供了依据.     

基于支持向量机的入侵检测系统的研究

对入侵检测和支持向量机的知识进行了基本的介绍,概述了支持向量机实现入侵检测的基本思想,提出了一个基于支持向量机的入侵检测模型,并对其中各个模块进行功能介绍,然后将支持向量机引入到入侵检测系统中.利用KDD99入侵检测数据进行了仿真实验,分析了该模型的工作过程.实验结果表明:该模型避免了高维特征空间的复杂计算,较好地解决了小样本、非线性、高维数、局部极小点等实际问题,能够较好地检测出入侵行为.     

基于模拟退火支持向量机的入侵检测系统

为了提高入侵检测系统在小样本集条件下的检测效率,将支持向量机用于网络入侵检测.支持向量机的参数决定了检测效率,然而难以选择合适的参数值,因此提出利用模拟退火算法来优化这些参数,并设计出基于参数优化的支持向量机用于入侵检测.通过对样本数据集中的样本进行实验性检测,并与原始支持向量机入侵检测系统进行比较,结果表明模拟退火支持向量机入侵检测系统检测率高、误报率低,并且缩短了训练时间和检测时间.     

基于优化支持向量机的网络入侵检测技术研究

入侵检测系统是任何一个完整的网络安全系统中必不可缺的部分.日益严峻的安全问题对于检测方法提出更高的要求.传统的入侵检测方法存在误报漏报及实时性差等缺点,将机器学习的技术引入到入侵监测系统之中以有效地提高系统性能具有十分重要的现实意义.支持向量机(SVM)是一种建立在统计学习理论(SLT)基础之上的机器学习方法,被成功地应用到入侵检测领域中.讨论了支持向量机优化算法及其在入侵检测中的应用.实验表明,基于优化支持向量机检测入侵的方法能较大地提高入侵检测系统的性能.     

PCA-SVM在网络入侵检测中的仿真研究

研究网络安全问题,针对网络入侵数据是一种小样本、高维和冗余数据,传统检测方法无法进行很好降维且基于大样本数据,因此入侵检测率低.为了提高网络入侵检测率和网络安全,提出一种主成分分析(PCA)的支持向量机(SVM)网络入侵检测方法(PCA-SVM).PCA-SVM首先通过PCA对网络入侵原始数据进行维数和消除冗余信息处理,减少了支持向量机的输入,采用粒子算法对支持向量机参数进行优化,获得最优网络入侵支持向量机检测模型,最后最优支持向量机模型对网络入侵数据进行测试.采用网络数据集在Madab平台上对PCA-SVM算法进行仿真,结果表明,采用PCA-SVM加快了网络入侵检测速度,提高了检测率,降低了网络入侵漏报率,为网络入侵检测提供了一种实时检测工具.     

基于多级支持向量机的网络入侵检测研究

入侵检测系统（IDs）作为一种新兴的安全技术得到了广泛的应用。提出了一种基于多级支持向量机的网络入侵检测模型。用支持向量机（SVM）精确的二类分类功能,建立多级分类器对网络入侵行为分别检测出拒绝服务攻击、预攻击探测、未授权的尝试访问及其他可疑活动,入侵检测实验的结果表明了该方法不仅检测准确性高,而且有较快的训练与检测速度,同时表明了该方法的有效性。     

基于GPU和特征选择的SVM入侵检测模型

基于支持向量机的入侵检测模型检测效率较低,为此,提出一种基于图形处理器(GPU)和特征选择的入侵检测模型。在入侵检测过程中,采用基于GPU的并行计算模型进行训练,并对样本的特征进行合理选择,从而提高检测效率。实验结果表明,在保证系统性能的情况下,该模型可以缩短训练时间。     

利用GA与SVM对NIDS进行关键特征提取

入侵检测是网络信息安全系统的重要组成部分,而检测特征数量的多少是影响整个入侵检测系统性能的重要因素。介绍了一种减少冗余特征、确定关键特征的方法。这种方法以检测精度为基准,借助遗传算法(GA)寻优,利用支持向量机(SVM)评价,根据统计学原理进行重要性排序。最后按照排序,根据检测精度和误判率变化情况减少冗余,确定关键特征。实验结果理想,并且,与文献[1,2]相比,关键特征更少,说明这种方法是科学的,是完全可行的。     

An intelligent algorithm with feature selection and decision rules applied to anomaly intrusion detection

Intrusion detection system (IDS) is to monitor the attacks occurring in the computer or networks. Anomaly intrusion detection plays an important role in IDS to detect new attacks by detecting any deviation from the normal profile. In this paper, an intelligent algorithm with feature selection and decision rules applied to anomaly intrusion detection is proposed. The key idea is to take the advantage of support vector machine (SVM), decision tree (DT), and simulated annealing (SA). In the proposed algorithm, SVM and SA can find the best selected features to elevate the accuracy of anomaly intrusion detection. By analyzing the information from using KDD’99 dataset, DT and SA can obtain decision rules for new attacks and can improve accuracy of classification. In addition, the best parameter settings for the DT and SVM are automatically adjusted by SA. The proposed algorithm outperforms other existing approaches. Simulation results demonstrate that the proposed algorithm is successful in detecting anomaly intrusion detection.     

基于SVM的入侵检测系统

支持向量机（SVM）作为一种新型的统计学习模型，在处理小样本和学习机的推广能力上具有很大的优势。该文应用SVM的分类特性来识别网络攻山行为，提出了基于SVM的入侵检测方法。雨点考察了不同SVM核函数和参数选择对检测准确率和实时性的影响。论证了基于SVM的入侵检测在性能和识别率上都明显优于基于BP网络的攻击识别，还就目前商用入侵检测系统存在较高误报率的问题，分析了用SVM来提高其检测实时性和识别准确率的系统框架。     

Modeling intrusion detection system using hybrid intelligent systems

The process of monitoring the events occurring in a computer system or network and analyzing them for sign of intrusions is known as intrusion detection system (IDS). This paper presents two hybrid approaches for modeling IDS. Decision trees (DT) and support vector machines (SVM) are combined as a hierarchical hybrid intelligent system model (DT–SVM) and an ensemble approach combining the base classifiers. The hybrid intrusion detection model combines the individual base classifiers and other hybrid machine learning paradigms to maximize detection accuracy and minimize computational complexity. Empirical results illustrate that the proposed hybrid systems provide more accurate intrusion detection systems.