Boosting算法在入侵检测中的应用

将一种基于支持向量机的Boosting算法应用于入侵检测,并通过KDD’99数据的仿真实验将它与单一的支持向量机分类器进行比较,结果表明Boosting算法比单一的支持向量机分类器具有更好的检测效果。     

基于Boosting与SVM的入侵检测技术

为克服目前很多入侵检测方法存在成功率低以及误警率高的缺点,将Boosting与SVM算法结合,使用小训练样本对SVM进行训练,得到分类器,然后使用Boosting方法进一步提高SVM的泛化能力.在Matlab 2009版本下,采用KDD99入侵检测数据进行了仿真实验.仿真实践证明,这种技术可提高分类精度和准度,提高了入侵检验的成功率.     

基于SVM的入侵检测系统中特征权重优选方法综述

基于统计学习理论的支持向量机有较好的泛化能力,然而当样本含有与该问题不完全相关甚至完全无关的特征时,会使得各个特征对问题的相关程度差异很大,为了提高分类的正确率,对各个特征进行加权尤为重要。在入侵检测系统中,网络中的特征对分类结果的影响程度也是不同的,本文列举了对这些特征进行加权的几种方法。     

基于改进SVM主动学习算法的入侵检测

入侵检测研究中,采用基于支持向量机的主动学习算法,有效地降低了学习的样本复杂度.针对支持向量机主动学习算法中存在的随机构造的初始训练集样本质量不高和容易陷入次优等问题,提出了一种结合核空间聚类的初始训练集构建方法,并在距离准则的基础上引入了概率选择机制.仿真实验表明,在不降低检测效果的前提下,该算法所需的学习样本更少,并表现出较高的稳定性.     

支持向量机在入侵检测系统中的应用

SVM(支持向量机)方法被看作是对传统学习分类方法的一个好的替代,特别在小样本、非线性情况下,具有较好的泛化性能.本文简要分析了当前的几种入侵检测方法,重点介绍了SVM的学习算法,提出了将SVM用于入侵检测系统的方法.通过Matlab仿真实验,结果表明,运用SVM方法检测入侵,可以达到较高的准确检测率,是一种有效的入侵检测手段.     

粒子群算法和SVM的网络入侵检测

针对当前的神经网络检测算法在强干扰下的网络入侵检测准确拦截性不好的问题,提出一种基于粒子群算法和支持向量机的网络入侵检测方法。构建网络入侵的特征信号模型,采用二阶自适应格型IIR陷波器进行入侵信息的抗干扰处理;粒子群算法进行自适应寻优提取网络入侵特征的最优解,SVM进行入侵信息分类,实现网络入侵有效检测;并进行仿真测试。结果表明,采用该方法进行网络入侵检测的准确拦截概率较高,误检和漏检概率较低,保障了网络安全。     

异常检测中的改进SVM方法

论文提出了一种改进的SVM方法并将其运用于计算机系统的异常检测。该方法在特定概率指导下收集有效样本组成缩减集,并采取Bagging机制改善分类效果,它在降低时空代价的同时仍能获得出色的结果。利用DARPA数据进行的检测实验结果表明,该改进SVM方法在入侵检测应用中具有良好的性能,且优于原SVM方法。     

基于Bagging支持向量机集成的入侵检测研究

对大数据集来说，支持向量机的时空耗费非常大，本文采用bagging技术对支持向量机进行集成。首先用bootstrap技术对训练样本集进行可重复采样，使所得到的新子样本集有较大差异，然后用多个支持向量机对各子样本集进行学习，并将学习后的结果用多数投票法集成最终的结论。实验表明，支持向量机集成对入侵检测数据有比单个支持向量机更好的分类性能。     

一种针对基于SVM入侵检测系统的毒性攻击方法

在机器学习被广泛应用的背景下,本文提出一种针对基于SVM（Support Vector Machine）入侵检测系统的新颖攻击方法——毒性攻击.该方法通过篡改训练数据,进而误导SVM的机器学习过程,降低入侵检测系统的分类模型对攻击流量的识别率.本文把这种攻击建模为最优化问题,利用数值方法得到攻击样本.通过包含多种攻击类型的NSL-KDD数据集进行实验,从攻击流量的召回率和精度这两个指标对攻击效果进行评估,与已有方法相比,实验结果表明本文方法可更有效地降低入侵检测系统的识别率.本文希望通过该研究进一步认识针对机器学习的新颖攻击,为下一步研究对应的防御机制提供研究基础.     

基于粗糙集属性约简的SVM异常入侵检测方法

文章提出了基于粗糙集属性约简的支持向量异常入侵检测方法。为验证该方法的有效性,对实验数据集KDD99分别用粗糙集属性约简的支持向量分类方法和传统的支持向量分类方法进行实验仿真,并把两者的实验结果进行对比。实验证明,基于粗糙集属性约简的支持向量异常入侵检测方法在检测精度相当的情况下,有效的降低了检测时间并减少了存储空间。     

网络入侵检测技术研究

对入侵检测作较全面的综述性介绍，首先从入侵、入侵检测的概念出发，接着介绍入侵检测的分类和入侵检测系统的模型，最入对入侵检测的各种方法进行简要分析。     

基于相似属性PCA和SVM的网络入侵检测

针对现有网络入侵检测算法泛化能力差与处理大样本数据耗时长的问题,本文提出了基于相似属性主成分分析（PCA）与支持向量机（SVM）的网络入侵检测的方法。采用KDD 1999数据集仿真,原始数据集根据属性间的相似程度分为四类属性集,对四类属性集分别采用PCA进行特征抽取,最后用SVM检验分类的正确率。实验结果表明：与直接采用PCA对全部属性一起降维相比,相似属性PCA的分类降维方法有较短的处理时间,并且有更强的泛化能力,即对未知攻击类型的检测性能。     

分布式入侵检测系统研究

入侵检测是收集计算机系统、网络中的多关键点信息,通过对这些信息的分析,从中发现系统或网络中存在的被攻击迹象以及违反安全策略的行为。基于此,提出了一种基于Agent技术的DIDS系统结构模型,以有效地解决对入侵检测系统中网络流量不断增大而造成的数据包丢失问题。该系统可依据网络流量的大小动态调整系统中的检测Agent数量,既不过多消耗系统资源又从而分担了网络流量。     

免疫机制在网络入侵检测系统中的应用

在对现有的入侵检测系统和生物免疫系统进行研究的基础上,对基于免疫的入侵检测模型进行了探讨,得出改进现有入侵检测系统的方法,将生物免疫系统的原理、结构和算法,应用于网络入侵检测系统的设计与实现.     

移动代理技术在分布式入侵检测系统中的应用

基于移动代理的入侵检测技术是近几年发展起来的一种新技术。主要介绍了基于移动代理技术的入侵检测系统模型的历史、概念、特点并介绍了一种Spara的模型。     

协议分析在入侵检测中的应用研究

模式匹配是入侵检测系统中常用的方法,其优点就是分析速度快、误报率小。但是随着网络高速发展,传统的模式匹配方法已不能满足网络安全的发展需要。在分析模式匹配技术和协议分析技术的基础上,提出了协议分析技术和模式匹配方法相结合的网络入侵监测系统的协议分析模型。     

基于RSVM的异常入侵检测系统

首先介绍了支持向量机及Robust支持向量机的分类算法，提出了Robust支持向量机的入侵检测的模型；并利用研究入侵检测系统的MIT’s Lincoln实验室1998年收集DARPA BSM的数据集，对Robust支持向量机和普通的支持向量机的性能进行了比较。     

模糊FP-growth在入侵检测中的应用

关联规则挖掘技术目前被广泛应用于入侵检测系统中。关联规则挖掘算法之一的FP-growth算法在处理数值量的输入时需要二值化,使得准确率不高;而Fuzzy Apriori算法需要重复扫描数据库,效率较低。针对此问题,改进现有的FP-growth算法,提出模糊化FP-growth算法,从而提取模糊关联规则,用于N类异常数据的分类入侵检测。在KDDCup＇99数据集上评估,结果表明对于数值量的输入,该方法应用于入侵检测准确率高于FP-growth算法,学习效率高于Fuzzy Apriori算法。