期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

饶鲜董春曦杨绍全《软件学报》2003,14(4):798-803

目前的入侵检测系统存在着在先验知识较少的情况下推广能力差的问题.在入侵检测系统中应用支持向量机算法,使得入侵检测系统在小样本(先验知识少)的条件下仍然具有良好的推广能力.首先介绍入侵检测研究的发展概况和支持向量机的分类算法,接着提出了基于支持向量机的入侵检测模型,然后以系统调用执行迹(system call trace)这类常用的入侵检测数据为例,详细讨论了该模型的工作过程,最后将计算机仿真结果与其他检测方法进行了比较.通过实验和比较发现,基于支持向量机的入侵检测系统不但所需要的先验知识远远小于其他方法,而且当检测性能相同时,该系统的训练时间将会缩短. 相似文献

2.

应用支持向量机实现增量入侵检测 总被引：2，自引：0，他引：2

杨森徐海涛柴乔林《计算机工程与应用》2004,40(27):142-143,191

支持向量机的最大特点是通过有限的训练集样本得到小的误差,保证对独立的测试集保持小的误差,即在先验知识较少的条件下仍然保持良好的推广能力。增量学习是弥补先验知识不足的有效途径。通过对向量机初始训练、增量学习、特征解析等一系列流程的描述,提出了一种小样本下应用支持向量机技术创建的具有增量学习能力的入侵检测系统。相似文献

3.

一种基于支持向量机的入侵检测模型 总被引：3，自引：1，他引：2

许劲松覃俊《计算机仿真》2005,22(5):43-46

支持向量机(support vector machines)是一种建立在统计学习理论基础之上的机器学习方法。基于支持向量机在处理小样本、高维数及泛化能力强等方面的优势,该文提出了一种根据结构风险最小化原则基于支持向量机的入侵检测系统,首先简单介绍了入侵检测系统近来的发展状况和支持向量机的分类算法,然后给出以支持向量机分类算法为基础的入侵检测模型,以系统调用执行迹进行仿真实验,详细讨论了该模型的工作过程及核函数参数的选取对检测性能的影响。实验表明,该模型在先验知识较小的情况下,能够较好的检测出异常的入侵调用。相似文献

4.

基于支持向量机的异常入侵检测系统 总被引：5，自引：0，他引：5

张琨许满武刘凤玉张宏《计算机工程》2004,30(18):43-45

设计并实现了一种基于支持向量机(Support Vector Machines，SVM)的异常入侵检测系统。在先验知识(样本)较少的条件下该系统仍具有良好的推广能力。通过实验将其与神经网络检测模型进行对比，证实采用SVM进行入侵检测的有效性。当检测性能相同时，系统的训练时间大大缩短。相似文献

5.

基于融合分类和支持向量机的入侵检测研究 总被引：15，自引：12，他引：3

肖海军洪帆张昭理廖俊国《计算机仿真》2008,25(4):130-133

为了在提高入侵检测的检测率的同时降低虚警率,基于融合分类和支持向量机的异常检测利用融合分类器进行入侵检测.融合分类器包含三个不同的分类器:基于属性选择的支持向量机,基于样本剔除的支持向量机以及标准支持向量机.仿真实验由三部分组成:首先,预处理数据,然后,对完成预处理的数据分别用三个分类器进行预分类,最后,由这三个分类器实际输出的加权和进行融合决策.权值的最优化是一个NP-hard问题,在实验中,利用各分类器预分类的检测率作为其对应的权值简化了权值寻优的过程.实验结论表明,基于融合分类和支持向量机的异常检测可提高入侵检测的整体性能. 相似文献

6.

基于模拟退火支持向量机的入侵检测系统 总被引：2，自引：0，他引：2

单建魁赵雪峰《计算机工程与设计》2009,30(21)

为了提高入侵检测系统在小样本集条件下的检测效率,将支持向量机用于网络入侵检测.支持向量机的参数决定了检测效率,然而难以选择合适的参数值,因此提出利用模拟退火算法来优化这些参数,并设计出基于参数优化的支持向量机用于入侵检测.通过对样本数据集中的样本进行实验性检测,并与原始支持向量机入侵检测系统进行比较,结果表明模拟退火支持向量机入侵检测系统检测率高、误报率低,并且缩短了训练时间和检测时间. 相似文献

7.

基于支持向量机的入侵检测系统的研究 总被引：3，自引：3，他引：0

柏海滨李俊《计算机技术与发展》2008,18(4):137-140

对入侵检测和支持向量机的知识进行了基本的介绍,概述了支持向量机实现入侵检测的基本思想,提出了一个基于支持向量机的入侵检测模型,并对其中各个模块进行功能介绍,然后将支持向量机引入到入侵检测系统中.利用KDD99入侵检测数据进行了仿真实验,分析了该模型的工作过程.实验结果表明:该模型避免了高维特征空间的复杂计算,较好地解决了小样本、非线性、高维数、局部极小点等实际问题,能够较好地检测出入侵行为. 相似文献

8.

基于加权支持向量机的网络入侵检测研究 总被引：1，自引：1，他引：0

朱芳芳王士同李志华《计算机工程与设计》2007,28(22):5374-5377

在网络入侵检测中,数据类别不均衡训练集的使用将产生分类偏差,主要原因在于对每个训练样本的错误分类的惩罚系数是相等的.加权支持向量机对每个错误分类样本的惩罚系数是不一样的,这对小样本来说提高了分类精度,克服了常规SVM算法不能灵活处理样本的缺陷.但这是以大样本分类精度的降低以及总分类精度的下降为代价的.实验结果证明,将加权支持向量机用于网络入侵检测中是可行的、高效的. 相似文献

9.

航空发动机振动监控新方法的研究

张鹏倪世宏谢川《计算机工程与设计》2012,33(5):2027-2030

针对航空发动机振动监控异常样本少的问题,用单类支持向量机建立了一种振动异常检测模型,在仅对正常数据进行训练的基础上便可以进行发动机振动异常检测工作.根据近期数据的重要性要大于早期数据的重要性这一特性,提出加权单类支持向量机算法,为不同架次的样本赋予不同的权系数.实验分析结果表明了检测模型的有效性. 相似文献

10.

支持向量机在入侵检测中的应用

下载免费PDF全文

代红《计算机工程》2012,38(4):143-145

为实现海量网络数据的入侵检测,将支持向量机应用于入侵检测中。在入侵检测实验中,通过数据筛选策略,减少建立检测模型所需要的样本数,根据每个特征属性的重要性赋予不同权重,设计有特征加权的支持向量机算法。实验结果表明,该算法能缩短检测模型的建立时间,提高检测精度,降低漏报率。相似文献