基于稀疏编码和SVM的协同入侵检测

将稀疏编码理论应用于入侵检测,并提出一种将稀疏编码理论和支持向量机结合的入侵检测算法。稀疏性约束同时引入到过完备词典学习和编码过程,学习到的系数作为特征送入到支持向量机进行入侵检测。实验表明,稀疏性具有一定的去噪能力,使得学习的特征更富有判别力。同时实验也验证了所提出的方法能保证较高的检测率和较低的误报率,并且对不平衡数据集有较好的鲁棒性。     

基于稀疏编码和多类SVM的入侵检测

将稀疏编码理论应用于入侵检测,并提出一种将稀疏编码理论和多类支持向量机结合的入侵检测算法。稀疏性约束同时引入到过完备词典学习和编码过程,不仅促使训练和测试过程的一致性,而且使得映射的稀疏系数在保持一定重构残差的前提下更富有判别力,并将学习到的系数作为特征送入到支持向量机进行入侵检测。实验结果表明,稀疏性具有一定的去噪能力,并使得学习的特征更富有判别力,实验验证了该方法能保证较高的检测率和较低的误报率,表现出更好的分类性能。     

基于K-SVD的协同入侵检测

从编码角度出发,应用稀疏理论学习鲁棒特征。在训练过程中,融合监督类别信息,采用判别式K-SVD算法,优化学习过完备字典和线性判别函数。在测试过程中,将稀疏编码系数作为数据的表示形式,以增强表示力和判别力。实验结果表明,基于判别式K-SVD的方法能获得较高的检测率,且误报率较低,对不平衡数据集也有较好的鲁棒性。     

支持向量机在入侵检测中的应用

入侵检测是网络安全的重要领域.安全问题的日益严峻对于检测方法提出更高的要求.支持向量机是一种基于小样本学习的有效工具.继它在字体识别,人脸识别中得到成功应用后,它被成功地应用到入侵检测领域中.介绍了支持向量机的多种算法,例如二分类的支持向量机,一分类的支持向量机,多分类的支持向量机和针对大量训练样本的支持向量机在入侵检测中的应用.通过比较发现,用支持向量机进行检测入侵大大提高了入侵检测系统的性能.     

支持向量机在入侵检测系统中的应用

为了提高信息系统的安全性,本文将基于统计学习理论的支持向量机方法应用到入侵检测系统中,保证了在先验知识不足的情况下,支持向量机分类器仍有较好的分类正确率,达到了能够对系统异常情况准确预测的目的。该方法避免了基于传统机器学习的局限性,保证了较强的推广能力,从而使整个入侵检测系统具有较好的检测性能。     

遗传支持向量机模型优化在入侵检测中的应用

针对目前入侵检测检测精度低的问题,根据遗传和支持向量机算法的特点,建立了一种遗传支持向量机模型。该模型首先用遗传算法优化支持向量机参数,再用优化后的支持向量机构建入侵检测模型,使用该模型进行入侵检测。实验通过讨论了支持向量机参数的选择对检测精度的影响,选取了合适的参数(c,σ)。结果表明,把这种遗传支持向量机模型用于入侵检测提高了检测精度。     

模式识别方法在入侵检测中的应用

将模式识别方法应用到入侵检测领域,用以区分正常和异常的用户或主机行为。采用KDD99作为实验数据集,通过计算信息增益,从原始数据中选取对分类结果影响较大的特征属性;再分别选取两种带监督的模式识别方法支持向量机(SVM)和多层神经网络(MNN)以及两种不带监督的聚类方法Single-Linkage和K-Means进行实验。实验结果表明,上述方法在入侵检测领域中具有很好的应用前景。     

代价敏感支持向量机在入侵检测中的应用

入侵检测系统在最大化计算机安全性的同时,着手减小其代价也是关键点之一.标准的分类器设计一般基于精度,在入侵检测等实际应用问题中,不同的类别对应的错分代价也不同,在此类问题中直接使用标准分类方法就无法取得良好的分类和预测效果.代价敏感算法通过改变代价矩阵,可使高代价样本的错分率得到有效的控制,并尽量减少总体错分代价.本文时代价敏感支持向量机在入侵检测中的应用进行了研究,并用KDDCUP99标准数据集对文中算法进行了测试评估.     

数据挖掘分类算法在入侵检测应用中的比较

针对当前入侵检测系统普遍存在的误报、漏报和缺乏自适应性问题,采用ODM的分类算法中的决策树分类算法、支持向量机分类算法、朴素贝叶斯算法和二元变量逻辑回归算法等四种重点技术对实验数据进行模型建立和测试．并通过对四种应用结果准确度的对比分析证明本文所采用的技术路线的可行性和生成结果的准确性．从中找出在实际应用中较为常用、直接、有效的和有一定通用价值的方法。     

支持向量机在网络异常入侵检测中的应用研究

研究网络安全问题,针对对网络异常入侵检测数据的特征进行提取,用传统异常入侵检测算法存在小样本情况下训练精度高,预测精度低的过拟合缺陷,出现误报和漏报现象,提出一种基于支持向量机的网络异常入侵检测方法.在支持向量机的网络异常入侵检测过程中,利用网格法寻找支持向量机最优参数,并找到的最优参数对网络异常入侵训练样本进行训练学习,得到最优异常入侵检测模型,对入侵检测数据进行预测.以网络异常入侵标准数据库DARPA中的数据集进行了仿真.仿真结果表明,小样本数据的支持向量机有较高的网络入侵检测准确率,具有较好的实时性,是一种高效、误报和漏报率低的网络异常入侵检测方法.     

基于约简SVM的网络入侵检测模型

支持向量的数量越大,基于SVM的网络入侵检测系统速度越慢。针对该问题提出一种新的SVM约简方法,在特征空间中对支持向量进行聚类,寻找聚类质心在输入空间中的原像,将其作为约简向量,以实现支持向量削减目的。实验结果证明,该方法能提高SVM入侵检测引擎的速度,增强入侵检测系统的实时响应能力。     

基于CEGA-SVM的网络入侵检测算法

针对传统遗传算法在网络入侵检测中存在分类复杂的问题,提出结合条件熵遗传算法（CEGA）和支持向量机（SVM）的网络入侵检测算法。将入侵特征的抽取和分类模型的建立进行联合优化,同时利用训练数据的统计特性指导入侵特征的抽取,并对特征空间进行线性变换,得到优化的特征子集和分类模型,在提高分类检测率的同时降低检测时延。     

基于Tri-training的入侵检测算法

半监督的双协同训练要求划分出的2个数据向量相互独立,不符合真实的网络入侵检测数据特征。为此,提出一种基于三协同训练(Tri-training)的入侵检测算法。使用大量未标记数据,通过3个分类器对检测结果进行循环迭代训练,避免交叉验证。仿真实验表明,在少量样本情况下,该算法的检测准确度比SVM Co-training算法提高了2.1%,并且随着循环次数的增加,其性能优势更加明显。     

基于中间分类超平面的SVM入侵检测

在网络入侵检测中,大规模数据集会导致支持向量机(SVM)方法训练时间长、检测速度慢。针对该问题,提出一种基于中间分类超平面的SVM入侵检测方法。通过对正常和攻击样本的聚类分析,定义聚类簇中心的边界面接近度因子,实现对标准SVM二次式的改进;用簇中心对其训练,获取一个接近最优超平面的中间分类超平面;确定距离阈值,以选取潜在支持向量,实现训练样本的缩减。在KDDCUP1999数据集上进行实验,结果表明,与聚类支持向量机方法相比,该方法能简化训练样本,提高SVM的训练和检测速度。     

基于CNN和SVM的报文入侵检测方法

为了进一步提高网络异常检测的准确率,本文在对现有入侵检测模型分析的基础上,提出了一种基于卷积神经网络和支持向量机的网络报文入侵检测方法.该方法首先将数据预处理成二维矩阵,为了防止算法模型过拟合,利用permutation函数将数据随机打乱,然后利用卷积神经网络CNN从预处理后的数据中学习有效特征,最后通过支持向量机SVM分类器将得到的向量进行分类处理.在数据集选择上,采用网络入侵检测常用的权威数据集—京都大学蜜罐系统数据集,通过与GRU-Softmax、GRU-SVM等现有检测率较高的模型进行实验对比,该模型在准确率上最高分别提高了19.39%和12.83%,进一步提升了网络异常检测的准确度.同时,本研究所提出方法在训练速度和测试速度上有较大提高.     

基于稀疏表示的协同入侵检测算法

针对现有入侵检测算法误报率较高和鲁棒性较差的问题,提出一种基于稀疏表示的协同入侵检测算法。通过构建正常类和攻击类训练字典获取类别内在本质特征,结合子空间结构理论计算重构误差,从而判定测试样本类别。实验结果表明,该算法能保证较高的检测率和较低的误报率,对不平衡数据集有较好的鲁棒性,对正常行为和异常行为有较好的区分度。     

线性逼近SVM在入侵检测中的应用

引入分段线性识别算法,提出一种线性逼近支持向量机(SVM)入侵检测模型。将特征空间剖分成若干子空间,在每个子空间中基于SVM构造5个最优分类面,将各个分类面链接起来构成5个分片最优分类面以逼近理论上的最优分类超曲面。实验结果证明,该模型的训练时间较短,在噪声数据存在的情况下识别正确率较高。     

支持向量机在入侵检测中的应用

为实现海量网络数据的入侵检测,将支持向量机应用于入侵检测中。在入侵检测实验中,通过数据筛选策略,减少建立检测模型所需要的样本数,根据每个特征属性的重要性赋予不同权重,设计有特征加权的支持向量机算法。实验结果表明,该算法能缩短检测模型的建立时间,提高检测精度,降低漏报率。