基于支持向量机的网络入侵检测

将统计学习理论引人入侵检测研究中，提出了一种基于支持向量机的入侵检测方法(SVM-Based ID)．针对入侵检测所获得的高维小样本异构数据集，将SVM算法在这种异构数据集上进行推广，构造了基于异构数据集上HVDM距离定义的RBF形核函数，并基于这种核函数将有监督的C-SVM算法和无监督One-Class SVM算法用于网络连接信息数据中的攻击检测和异常发现，通过对DARPA数据的检测试验结果表明提出的方法是可行的、高效的．     

一种基于支持向量机的入侵检测模型研究

入侵检测系统都存在误报、漏报及实时性差等缺点,需要大量或者完备的审计数据集才能达到比较理想的检测性能,并且训练学习时间较长,将支持向量机应用到入侵检测中,在先验知识不足的情况下,支持向量机分类器仍有较好的分类正确率,从而使得整个入侵检测系统具有较好的检测性能。     

基于多分类支持向量机的网络入侵检测技术

对多分类支持向量机在网络入侵检测中的应用进行了研究,深入探讨了其中的关键技术问题和解决方法,并用KDD1999CUP中的标准入侵检测数据集对文中设计的支持向量机分类器进行了测试评估,将实验结果和BP神经网络方法进行了比较。实验证明,该方法在保持较低误警率的同时有着很好的检测率,并且在训练时间上优于BP网络方法。     

支持向量机在网络异常入侵检测中的应用

将支持向量机应用于网络入侵检测,提出一种基于支持向量机的网络异常入侵检测模型。实验证明,提出的入侵检测模型具有较高的检测率,对未知攻击的检测精度也很高,说明采用支持向量机技术进行入侵检测的有效性。     

基于多分类支持向量机的入侵检测方法

网络入侵检测所处理的数据由多类攻击数据和正常数据构成,基于此对多分类支持向量机在网络入侵检测中的应用进行了研究,采用一对一方法构造了多分类支持向量机分类器,用KDD99入侵检测数据对所提出的多分类支持向量机分类器进行了测试评估,将实验结果和BP神经网络方法进行了比较。实验表明提出的方法是可行的、高效的。     

一种基于改进支持向量机的入侵检测方法研究

提出基于粒子群优化（Particle Swarm Optimization,PSO）算法和支持向量机（Support Vector Machines,SVM）的入侵检测方法,为优化SVM性能,使用PSO的全局搜索特性寻找SVM的最优参数[C]和[σ];为避免PSO算法陷入局部最优,引入变异操作,找到最优参数组合后进行基于PSO_SVM入侵检测算法的训练和检测,解决了入侵检测系统准确度难题。仿真实验表明该方法的检测率为92.8%,误报率为6.911 9%,漏报率为9.708 7%,对KDDCUP竞赛的最佳结果有一定程度的提高,实验结果验证了该算法的有效性和可行性。     

支持向量机在入侵检测中的应用

入侵检测是网络安全的重要领域.安全问题的日益严峻对于检测方法提出更高的要求.支持向量机是一种基于小样本学习的有效工具.继它在字体识别,人脸识别中得到成功应用后,它被成功地应用到入侵检测领域中.介绍了支持向量机的多种算法,例如二分类的支持向量机,一分类的支持向量机,多分类的支持向量机和针对大量训练样本的支持向量机在入侵检测中的应用.通过比较发现,用支持向量机进行检测入侵大大提高了入侵检测系统的性能.     

基于模糊支持向量机的网络入侵检测研究

模糊支持向量机理论属于统计学习理论,是支持向量机理论的推广,使支持向量机更好地运用到实际工作中。我们将其运用到网络入侵检测中,实验证明是可行的、高效的,有其特点和优势的。     

网络入侵检测中的支持向量机主动学习算法

入侵检测系统已经成为网络安全技术的重要组成部分,然而传统的异常入侵检测技术需要通过对大量训练样本的学习,才能达到较高的检测精度,而大量训练样本集的获取在现实网络环境中是比较困难的。文章研究在网络入侵检测中,采用基于支持向量机(SVM)的主动学习算法,解决训练样本获取代价过大带来的问题。文中通过基于SVM的主动学习算法与传统的被动学习算法的对比实验,显示出主动学习算法与传统的学习算法相比,能有效地减少学习样本,极大地提高入侵检测系统的分类性能。     

基于支持向量机的入侵检测系统

目前的入侵检测系统存在着在先验知识较少的情况下推广能力差的问题.在入侵检测系统中应用支持向量机算法,使得入侵检测系统在小样本(先验知识少)的条件下仍然具有良好的推广能力.首先介绍入侵检测研究的发展概况和支持向量机的分类算法,接着提出了基于支持向量机的入侵检测模型,然后以系统调用执行迹(system call trace)这类常用的入侵检测数据为例,详细讨论了该模型的工作过程,最后将计算机仿真结果与其他检测方法进行了比较.通过实验和比较发现,基于支持向量机的入侵检测系统不但所需要的先验知识远远小于其他方法,而且当检测性能相同时,该系统的训练时间将会缩短.     

基于支持向量机的逆控制及其稳定性分析

支持向量机(SVM)是一种基于结构风险最小化(SRM)的新的机器学习方法,具有良好的推广性能。给出了利用其构造逆控制器的方法,并将逆控制器串联于原系统前构成伪线性复合系统。针对此开环逆控制系统,在核函数为局部Lipschitz的前提下,证明了控制器是有限增益稳定的,并给出Gaussian核函数对任一变量的局部Lipschitz性的充分条件,在一定合理的假设下给出了控制系统的稳定性结论。     

一种不平衡支持向量机的校正方法

针对支持向量机中两类不平衡数据的分离超平面的偏移问题提出一种校正方法：先对两类样本数据在核空间中进行核主成分分析，分别求出两类样本数据的在特征空间中的主要特征值；然后根据两样本容量以及各自的特征值所提供的信息，对两类数据给出惩罚因子比例；最后通过优化训练产生一个新的分离超平面。该分类面校正了标准支持向量机的分类误差，与标准的支持向量机相比，该方法不仅平衡了错分率，同时还能减少错分率。实验结果验证了方法的有效性。     

支持向量机加权类增量学习算法研究

针对支持向量机类增量学习过程中参与训练的两类样本数量不平衡而导致的错分问题,给出了一种加权类增量学习算法,将新增类作为正类,原有类作为负类,利用一对多方法训练子分类器,训练时根据训练样本所占的比例对类加权值,提高了小类别样本的分类精度。实验证明了该方法的有效性。     

An efficient intrusion detection system based on support vector machines and gradually feature removal method

The efficiency of the intrusion detection is mainly depended on the dimension of data features. By using the gradually feature removal method, 19 critical features are chosen to represent for the various network visit. With the combination of clustering method, ant colony algorithm and support vector machine (SVM), an efficient and reliable classifier is developed to judge a network visit to be normal or not. Moreover, the accuracy achieves 98.6249% in 10-fold cross validation and the average Matthews correlation coefficient (MCC) achieves 0.861161.     

基于加权支持向量回归的网络流量预测

网络流量预测对于网络的安全和可用性至关重要,但是,传统的网络流量预测方法使用平均时间加权的方法进行预测,缺泛化能力导致预测精度低。基于每一个网络流量历史数据到预测点的时间间隔计算其时间权重,使用带时间权重的加权支持向量回归模型w-SVR预测网络流量。该模型因为其泛化能力和为每个训练数据设置单独的权重而提高了网络流量预测的准确性。模拟实验显示w-SVR模型相对于ANN和AR模型,预测错误率分别降低了37.4%和65.6%,而标准误差降低了46.2%和53.3%。     

基于直推式支持向量机的图像分类算法

直推式支持向量机(TSVM)是在利用有标签样本的同时，考虑无标签样本对分类器的影响，并且结合支持向量机算法，实现一种高效的分类算法。它在包含少量有标签样本的训练集和大量无标签样本的测试集上，具有良好的效果。但是它有算法时间复杂度比较高，需要预先设置正负例比例等不足。通过对原有算法的改进，新算法在时间复杂度上明显下降，同时算法效果没有明显的影响。     

移动自组网络入侵检测中主动学习算法的应用

由于媒介开放、动态拓扑、交互及资源有限等特点,移动自组网络比传统网络更需要安全保障。介绍了一种集成入侵检测模型。在该模型中带监督异常检测的分类器基于支持向量机。同时,介绍了三种应用在该模型的基于池的主动学习算法。通过与传统的自学习算法比较,显示基于池的主动学习算法能有效地减少对训练样本的依赖,同时减少噪音数据对入侵检测系统性能的影响,适用于移动自组网络对于入侵检测系统高检测率、高抗噪能力和低计算延迟的要求。     

基于SVM协作训练的入侵检测方法研究

提出了在少量样本条件下,采用带变异因子的支持向量机(SVM)协作训练模型进行入侵检测的方法。充分利用大量未标记数据,通过两个分类器检测结果之间的迭代训练,可以提高检测算法的准确度和稳定性。在协作训练的多次迭代之间引入变异因子,减小由于过学习而降低训练效果的可能。仿真实验表明,该方法的检测准确度比传统的SVM算法提高了7.72%,并且对于训练数据集和测试数据集的依赖程度都较低。     

一种支持向量机的组合核函数

核函数是支持向量机的核心，不同的核函数将产生不同的分类效果，核函数也是支持向量机理论中比较难理解的一部分。通过引入核函数，支持向量机可以很容易地实现非线性算法。首先探讨了核函数的本质，说明了核函数与所映射空间之间的关系，进一步给出了核函数的构成定理和构成方法，说明了核函数分为局部核函数与全局核函数两大类，并指出了两者的区别和各自的优势。最后，提出了一个新的核函数——组合核函数，并将该核函数应用于支持向量机中，并进行了人脸识别实验，实验结果也验证了该核函数的有效性。