共查询到20条相似文献,搜索用时 140 毫秒
1.
汪世义 《计算机技术与发展》2009,19(7)
入侵检测系统是任何一个完整的网络安全系统中必不可缺的部分.日益严峻的安全问题对于检测方法提出更高的要求.传统的入侵检测方法存在误报漏报及实时性差等缺点,将机器学习的技术引入到入侵监测系统之中以有效地提高系统性能具有十分重要的现实意义.支持向量机(SVM)是一种建立在统计学习理论(SLT)基础之上的机器学习方法,被成功地应用到入侵检测领域中.讨论了支持向量机优化算法及其在入侵检测中的应用.实验表明,基于优化支持向量机检测入侵的方法能较大地提高入侵检测系统的性能. 相似文献
2.
入侵检测系统是任何一个完整的网络安全系统中必不可缺的部分。日益严峻的安全问题对于检测方法提出更高的要求。传统的入侵检测方法存在误报漏报及实时性差等缺点,将机器学习的技术引人到入侵监测系统之中以有效地提高系统性能具有十分重要的现实意义。支持向量机(SVM)是一种建立在统计学习理论(SLT)基础之上的机器学习方法。被成功地应用到入侵检测领域中。本文讨论了模糊支持向量机优化算法及其在入侵检测中的应用。实验表明,基于模糊支持向量机检测入侵的方法能较大地提高入侵检测系统的性能。 相似文献
3.
入侵检测实质上是一个分类的问题,对于提高分类精度是十分重要的.支持向量机(SVM)是一个功能强人的用于解决分类问题的工具.基于支持向量机的入侵检测精度较高,但如何获得更高的精度是一个新的问题.本文利用基于支持向量机和遗传算法(GA)的入侵检测来解决这些问题.我们首先利用遗传算法进行特征选择及优化,然后使用支持向量机模型... 相似文献
4.
基于支持向量机的入侵检测系统 总被引:78,自引:2,他引:76
目前的入侵检测系统存在着在先验知识较少的情况下推广能力差的问题.在入侵检测系统中应用支持向量机算法,使得入侵检测系统在小样本(先验知识少)的条件下仍然具有良好的推广能力.首先介绍入侵检测研究的发展概况和支持向量机的分类算法,接着提出了基于支持向量机的入侵检测模型,然后以系统调用执行迹(system call trace)这类常用的入侵检测数据为例,详细讨论了该模型的工作过程,最后将计算机仿真结果与其他检测方法进行了比较.通过实验和比较发现,基于支持向量机的入侵检测系统不但所需要的先验知识远远小于其他方法,而且当检测性能相同时,该系统的训练时间将会缩短. 相似文献
5.
基于遗传算法的SVM带权特征和模型参数优化 总被引:4,自引:3,他引:1
建立在统计学习理论和结构风险最小原则上的支持向量机(SVM)在理论上保证了模型的最大泛化能力,因此将支持向量机理论应用于入侵检测领域可以获得很好的效果.但是在应用中也存在如何对网络数据进行特征编码和选择适当的支持向量机模型参数的问题.在分析了特征编码和模型参数对分类器识别精度的影响基础上,提出用遗传算法建立支持向量机带权特征和分类器模型参数的自适应优化算法,并在网络入侵检测中成功的运用算法.最后,使用KDD CUP 1999数据进行的仿真实验表明了算法的正确有效性. 相似文献
6.
由于传统嵌入式网络系统入侵检测方法难以获得较高的检测精度,提出基于遗传算法优化的支持向量机(GA-SVM)的网络入侵检测技术.支持向量机分类器能够较好地解决少样本、高维、非线性分类问题.然而,支持向量机训练参数的选择对其分类精度有着很大影响,遗传算法能够同时优化支持向量机的训练参数,采用遗传算法进行支持向量机的训练参数同步优化.实验结果表明,这种遗传算法优化的支持向量机分类入侵检测模型有着很高的检测精度. 相似文献
7.
本文关注基于支持向量机算法的入侵检测系统的优化问题.首先,介绍一个简单的基于单SVM的入侵检测系统.然后,推荐一种对输入特征进行重要性排序的方法.最后,根据分类结果,提出基于多SVMs的入侵检测系统模型. 相似文献
8.
基于融合分类和支持向量机的入侵检测研究 总被引:15,自引:12,他引:3
为了在提高入侵检测的检测率的同时降低虚警率,基于融合分类和支持向量机的异常检测利用融合分类器进行入侵检测.融合分类器包含三个不同的分类器:基于属性选择的支持向量机,基于样本剔除的支持向量机以及标准支持向量机.仿真实验由三部分组成:首先,预处理数据,然后,对完成预处理的数据分别用三个分类器进行预分类,最后,由这三个分类器实际输出的加权和进行融合决策.权值的最优化是一个NP-hard问题,在实验中,利用各分类器预分类的检测率作为其对应的权值简化了权值寻优的过程.实验结论表明,基于融合分类和支持向量机的异常检测可提高入侵检测的整体性能. 相似文献
9.
10.
建立在统计学习理论和结构风险最小原则上的支持向量机(SVM)在理论上保证了模型的最大泛化能力,因此将支持向量机理论应用于入侵检测领域可以获得很好的效果.但是它在应用中也存在如何对网络数据进行特征选择和选择适当的支持向量机模型参数的问题.在分析了特征选择和SVM模型参数对分类器识别精度的影响基础上,提出用遗传算法建立支持向量机特征选择和分类器模型参数的自适应优化算法,并把它应用到网络入侵检测中去.最后,使用KDD CUP 99数据进行的仿真实验表明了算法的正确有效性. 相似文献
11.
传统的异常入侵检测算法存在误报、漏报率高等问题。为此,将支持向量机应用于网络流量异常检测,提出一种基于支持向量机的网络流量异常检测模型。实验证明,该模型具有较高的检测率,对未知攻击的检测精度也很高,说明了采用支持向量机技术进行入侵检测的有效性。 相似文献
12.
入侵检测系统已经成为网络安全技术的重要组成部分。然而,传统的异常入侵检测技术需要通过对大量训练样本的学习才能达到较高的检测精度,而大量训练样本集的获取在现实网络环境中是比较困难的。本文研究在网络入侵检测中采用基于支持向量机(SVM)的主动学习算法,解决训练样本获取代价过大带来的问题。通过基于SVM的主动学习算
算法与传统的被动学习算法的对比实验说明,主动学习算法能有效地减少学习样本数及训练时间,能有效地提高入侵检测系统的分类性能。 相似文献
算法与传统的被动学习算法的对比实验说明,主动学习算法能有效地减少学习样本数及训练时间,能有效地提高入侵检测系统的分类性能。 相似文献
13.
14.
在网络入侵检测中,大规模数据集会导致支持向量机(SVM)方法训练时间长、检测速度慢。针对该问题,提出一种基于中间分类超平面的SVM入侵检测方法。通过对正常和攻击样本的聚类分析,定义聚类簇中心的边界面接近度因子,实现对标准SVM二次式的改进;用簇中心对其训练,获取一个接近最优超平面的中间分类超平面;确定距离阈值,以选取潜在支持向量,实现训练样本的缩减。在KDDCUP1999数据集上进行实验,结果表明,与聚类支持向量机方法相比,该方法能简化训练样本,提高SVM的训练和检测速度。 相似文献
15.
周界入侵告警识别系统是安全防范系统的首要防线,其通过感知周界附近的非法入侵活动,实现入侵检测并实时自动告警,可全天候运行,有效弥补人工监控的不足,提高安防系统性能。由于周界入侵告警识别系统技术实现途径不同,生产厂家众多,其性能存在较大差别,如何评判其性能优劣具有现实需求意义和实际应用价值。为了有效评价周界入侵告警识别系统的性能,文章提出了一种利用指标测试数据加权的方法进行综合评判,通过定量评价指标评定周界入侵告警识别系统的性能,为安防系统的周界入侵系统选型提供理论依据。 相似文献
16.
入侵检测系统已经成为网络安全技术的重要组成部分,然而传统的异常入侵检测技术需要通过对大量训练样本的学习,才能达到较高的检测精度,而大量训练样本集的获取在现实网络环境中是比较困难的。文章研究在网络入侵检测中,采用基于支持向量机(SVM)的主动学习算法,解决训练样本获取代价过大带来的问题。文中通过基于SVM的主动学习算法与传统的被动学习算法的对比实验,显示出主动学习算法与传统的学习算法相比,能有效地减少学习样本,极大地提高入侵检测系统的分类性能。 相似文献
17.
入侵检测技术作为网络安全有效的防御手段,是网络安全体系中的重要组成部分。随着互联网的快速发展,网络数据量快速增加,网络攻击更加趋于复杂化和多元化,目前主流的入侵检测技术无法有效识别各种攻击。针对实际网络环境中正常流量和攻击流量数据不平衡,且对攻击类流量检测率低的问题,基于深度强化学习提出一种基于改进双重深度Q网络的CBL_DDQN网络入侵检测模型。该模型将一维卷积神经网络和双向长短期记忆网络的混合网络模型引入深度强化学习的DDQN框架,并使用深度强化学习中的反馈学习和策略生成机制训练智能体来对不同类别的攻击样本进行分类,在一定程度上减弱了训练模型过程中对数据标签的依赖性。采用Borderline-SMOTE算法降低数据的不平衡度,从而提高稀有攻击的检测率。通过NSL_KDD和UNSW_NB15数据集对模型的性能进行评估,结果表明:该模型在准确率、精确率、召回率这三项指标上均取得了良好的结果,检测效果远优于Adam-BNDNN、KNN、SVM等检测方法,是一种高效的网络入侵检测模型。 相似文献
18.
19.
针对网络数据集过于庞大,学习速度过慢的问题,提出了一种基于空间块和样本密度的SVM算法,并将其应用到入侵检测中。该算法根据样本的局部密度选择训练样本,减少参加训练的样本数量,提高学习速度。实验结果表明,该算法在保证检测精度的同时,学习速度快于传统SVM入侵检测方法。 相似文献