基于聚类和距离比较的约简加权SVM入侵检测方法

针对入侵检测样本数据案过于庞大,学习速度过慢的问题,提出了一种将聚类和距离比较算法相结合的SVM样本数据预选取算法(US-PLN),该算法通过舍弃一些相似的点,而只保留其代表点,以达到削减样本数量,提高训练及检测速度的目的.在此基础上提出一种相应的约简加权单类SVM算法(RWOCSVM),该算法通过从预选取算法中所得的样本权值解决了标准加权SVM算法中相应权值无法直接确定的问题,并且通过给予代表点以相应的权值补偿从而将因舍弃部分样本数据而带来的检测性能的减弱程度降到最低.实验采用KDD99测试数据,结果表明,该方法在保持了较高检测精度的情况下,极大地提高了训练和检测效率.     

一种基于快速增量SVM的入侵检测方法

针对基于支持向量机(SVM)的入侵检测方法检测率低、检测速度慢的问题,提出一种基于快速增量SVM的入侵检测方法 B-ISVM。该方法在确定邻界区后筛选其中的样本进行训练,完成分类超平面的初步构造,利用筛选因子提取支持向量,再进行基于KKT条件的增量学习,实现增量SVM分类器的构造。实验结果表明,该方法可以提高入侵检测率和检测速度,拥有更好的分类性能。     

基于模糊SVM模型的入侵检测分类算法

为解决入侵检测分类遇到的训练样本数量少、分类准确率低的问题,提出基于模糊支持向量机的多级分类机制。该分类机制训练模糊SVM模型将数据粗分为正常与攻击大类,采用DBSCAN算法产生细分模型进行攻击子集的自动聚类,将有关数据细分得到攻击的具体细类。在机制设计中,优化了隶属度函数的计算、设计了数据标准化与归一化等过程,并训练了高效分类器。实验表明,针对网络入侵检测数据中常见的孤立点干扰、噪声多,并且负样本占比多的网络业务数据集,新算法在保持分类准确率高的前提下,分类过程的计算时间较短。     

基于属性约简和SVM参数优化的入侵检测方法

支持向量机(SVM)对于小样本、非线性、高维等分类问题,具有较强的适用性。但是SVM存在训练时间长,样本集占用存储空间过大等问题。提出一种基于属性约简和参数优化的SVM的入侵检测方法。利用粗糙集理论对样本集进行特征约简并使用改进的网格搜索算法对SVM参数进行优化,删除对入侵检测无影响的属性,从而解决SVM训练时间长以及存储空间大的问题。KDD99数据集下的实验表明,该方法是有效的入侵检测方式,不仅加快训练速度,还提高入侵检测的准确率。     

基于SVM的网络入侵检测集成学习算法

互联网络中,计算机和设备随时受到恶意入侵的威胁,严重影响了网络的安全性。入侵行为升级快、隐蔽性强、随机性高,传统方法难以有效防范。针对这一问题,提出一种基于SVM的网络入侵检测集成学习算法,该算法利用SVM建立入侵检测基学习器,采用AdaBoost集成学习方法对基学习器迭代训练,生成最终的入侵检测模型,仿真实验表明了该算法的有效性。     

基于粗集理论和SVM算法的入侵检测方法研究

提出了一种将粗集方法与SVM算法结合起来的入侵检测方法。利用粗集理论在处理大数据量、消除冗余信息等方面的优势,减少SVM训练数据,克服SVM算法因为数据量大,处理速度慢等缺点。同时,借助于SVM良好的分类性能,对粗集约筒后的最小属性子集进行分类,实现入侵检测的快速性能,高检测率和抗噪声强等优点。实验结果表明,该方法优于其它同类方式。     

基于SVM与距离加权计算的观点和持有者识别机制

本文介绍了一种基于SVM与距离加权计算的自动观点分析方法,主要包括观点自动检测与观点持有者自动抽取两方面内容。本文首先建立了与观点分析相关的一系列资源,如观点指示动词集等。利用这些相关的资源,采用SVM进行机器学习,从而完成观点的自动检测。在观点自动检测的基础上,以观点指示动词为指示器,采用距离加权计算的方法抽取给定句子中的观点持有者,并采用模式匹配的方法来对观点持有者进行短语扩展,从而使观点持有者的抽取结果得到进一步提高。     

基于SVM技术的入侵检测

针对日益严重的网络入侵事件,提出了一种新的入侵检测方法．在对网络数据进行深刻的分析和研究的基础上,提出了基于支持向量机的入侵检测方法．首先,对1类SVM进行了必要的改进,使异常点聚集为一类（即环绕原点的一类）．然后,使用抽象化的网络数据对SVM进行训练,生成入侵事件的SVM分类器．实验表明,该方法是行之有效的．     

入侵检测系统中的属性约简算法研究

为了在庞大的入侵检测数据中获得属性依赖度较大且数目较少的属性相对约简,文章提出了一种基于粗糙集与量子粒子群优化(QPSO)的属性约简算法。该算法解决了传统属性约简算法需要大量标记样本这一弊端,利用粗糙集的知识构造适当的适应度函数,使得该算法可以在少量的标记样本下实施。在KDDCUP99标准数据集上的仿真结果表明,该算法不仅可以获得属性数目较少的属性约简,而且检测精度也优于同类的其他算法。     

基于约简SVM的网络入侵检测模型

支持向量的数量越大,基于SVM的网络入侵检测系统速度越慢。针对该问题提出一种新的SVM约简方法,在特征空间中对支持向量进行聚类,寻找聚类质心在输入空间中的原像,将其作为约简向量,以实现支持向量削减目的。实验结果证明,该方法能提高SVM入侵检测引擎的速度,增强入侵检测系统的实时响应能力。     

基于One-class SVM的实时入侵检测系统

将One-class支持向量机和Online训练算法应用于入侵检测研究中,把入侵检测看作是一种单值分类问题,能够在有噪声的数据集中进行训练,降低了对训练集的要求,提高了检测准确性。同时解决了基于SVM的入侵检测系统实时训练的问题,在实际运用中可以实时地添加新的训练样本对新出现的攻击手段进行分类。在KDD CUP’99标准入侵检测数据集上进行实验,系统缩短了训练时间并且获得了较高的检测准确率。     

基于改进SVM方法的入侵检测

在入侵检测应用中,SVM能够在小样本条件下保持良好的检测状态。该文提出了一种改进的SVM方法,其在特定概率指导下删减训练集中的非有效样本,取得了更优的分类效果,改善了传统SVM训练和分类中存在的高资源占用和时耗过高的状况。对DARPA数据的检测实验表明,该方法在入侵检测上有较好的表现。     

基于Minkowskey距离的模糊入侵检测方法研究

After analyzing the deficiency of traditional intrusion detection system, a new kind of intrusion detection method based on Minkowskey is put forward for reducing false positive rate. The essence of it is to set up a normal behavior fuzzy sub collection A on the basis of watching the normal system transfer of the privilege process, and set up a fuzzy sub collection B with real time transfer array, then detect with the principle of minimum distance in fuzzy discern method.     

基于融合分类和支持向量机的入侵检测研究

为了在提高入侵检测的检测率的同时降低虚警率,基于融合分类和支持向量机的异常检测利用融合分类器进行入侵检测.融合分类器包含三个不同的分类器:基于属性选择的支持向量机,基于样本剔除的支持向量机以及标准支持向量机.仿真实验由三部分组成:首先,预处理数据,然后,对完成预处理的数据分别用三个分类器进行预分类,最后,由这三个分类器实际输出的加权和进行融合决策.权值的最优化是一个NP-hard问题,在实验中,利用各分类器预分类的检测率作为其对应的权值简化了权值寻优的过程.实验结论表明,基于融合分类和支持向量机的异常检测可提高入侵检测的整体性能.     

基于Boosting算法的入侵检测

提出一种基于Boosting算法的入侵检测方法。先用神经网络初步确定一个入侵检测函数,在此基础上,利用Boosting方法构造一个基于神经网络的入侵检测函数序列,然后以一定的方式将它们组合成一个加强的总检测函数,据此进行入侵检测。实验结果显示,这种方法明显提高了检测性能。     

一种基于条件熵的增量式属性约简算法

粗糙集是一种处理不确定、不完全知识的数学工具,属性约简是粗糙集理论的重要研究内容之一。提出了一种基于条件熵的快速增量约简方法,主要分析了在对象动态增加情况下信息熵的变化机制。该算法通过判断更新前决策表的约简属性对新增对象的区分情况来计算新的条件熵值,就可以快速求解出更新后的决策表的属性约简结果。实验结果也进一步验证了该方法的有效性。     

基于模糊聚类的网络入侵检测

聚类分析是一种有效的异常入侵检测方法,本文提出基于模糊C-均值聚类的网络入侵检测算法。用KDD Cup 1999数据集的仿真试验结果表明算法的可行性、有效性和扩展性,并有效提高了聚类检测的检测率,降低了误报率。