| 基于支持向量机的网络入侵检测 |
| |
| 引用本文: | 李辉,管晓宏,昝鑫,韩崇昭.基于支持向量机的网络入侵检测[J].计算机研究与发展,2003,40(6):799-807. |
| |
| 作者姓名: | 李辉 管晓宏 昝鑫 韩崇昭 |
| |
| 作者单位: | 西安交通大学制造系统国家重点实验室、网络化系统与信息安全研究中心,西安,710049 |
| |
| 基金项目: | 国家“八六三”高技术研究发展计划项目 ( 2 0 0 1AA14 0 2 13),国家重点基础研究发展规划项目 ( 2 0 0 1CB30 940 3) |
| |
| 摘 要: | 将统计学习理论引人入侵检测研究中,提出了一种基于支持向量机的入侵检测方法(SVM-Based ID).针对入侵检测所获得的高维小样本异构数据集,将SVM算法在这种异构数据集上进行推广,构造了基于异构数据集上HVDM距离定义的RBF形核函数,并基于这种核函数将有监督的C-SVM算法和无监督One-Class SVM算法用于网络连接信息数据中的攻击检测和异常发现,通过对DARPA数据的检测试验结果表明提出的方法是可行的、高效的.
|
| 关 键 词: | 入侵检测 统计学习理论 支持向量机 异构数据集 |
Network Intrusion Detection Based on Support Vector Machine |
| |
| LI Hui,GUAN Xiao-Hong,ZAN Xin,and HAN Chong-Zhao.Network Intrusion Detection Based on Support Vector Machine[J].Journal of Computer Research and Development,2003,40(6):799-807. |
| |
| Authors: | LI Hui GUAN Xiao-Hong ZAN Xin and HAN Chong-Zhao |
| |
| Abstract: | Statistical learning theory (SLT) is introduced to intrusion detection (ID) and an ID method based upon support vector machine (SVM) is presented in this paper. The SVM algorithm is generalized for high dimensional and heterogeneous datasets acquired in ID and a new RBF kernel function is developed based on HVDM distance metric of heterogeneous datasets. Supervised C-SVM and unsupervised One-Class SVM algorithms utilizing kernel function are applied in detecting the intrusions hidden in the network connection records. The testing results on the DARPA data show that the method is effective and efficient. |
| |
| Keywords: | intrusion detection SLT support vector machine heterogeneous datasets |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
