共查询到20条相似文献,搜索用时 15 毫秒
1.
基于模糊支持向量机的网络入侵检测研究 总被引:3,自引:0,他引:3
模糊支持向量机理论属于统计学习理论,是支持向量机理论的推广,使支持向量机更好地运用到实际工作中。我们将其运用到网络入侵检测中,实验证明是可行的、高效的,有其特点和优势的。 相似文献
2.
汪世义 《计算机技术与发展》2009,19(7)
入侵检测系统是任何一个完整的网络安全系统中必不可缺的部分.日益严峻的安全问题对于检测方法提出更高的要求.传统的入侵检测方法存在误报漏报及实时性差等缺点,将机器学习的技术引入到入侵监测系统之中以有效地提高系统性能具有十分重要的现实意义.支持向量机(SVM)是一种建立在统计学习理论(SLT)基础之上的机器学习方法,被成功地应用到入侵检测领域中.讨论了支持向量机优化算法及其在入侵检测中的应用.实验表明,基于优化支持向量机检测入侵的方法能较大地提高入侵检测系统的性能. 相似文献
3.
网络入侵检测是保证安全防护技术,在入侵检测中,数据分布的不均衡和噪声数据的存在影响检测性能和分类效果.针对传统支持向量机对噪声数据和孤立点敏感的缺点,提出了一种基于双超球隶属度函数的模糊支持向量机算法.算法在确定隶属度时充分考虑样本与类中心之间的关系以及类中各个样本之间的关系,并且将样本的隶属度与样本到所在类中心的距离看作是一个非线性关系.根据模糊支持向量机和双超球隶属度函数的原理,采用核函数对检测性能的影响.通过KDD99数据的测试并与传统的支持向量机算法进行比较,实验结果证明改进算法的可行性和有效性. 相似文献
4.
基于模糊支持向量机的网络入侵检测 总被引:1,自引:0,他引:1
针对目前入侵检测算法存在的分类精度或者效率不高的问题,提出了改进的Relief特征提取算法和基于模糊支持向量机的入侵分类算法.通过对NSL_DATA数据集的预处理和主动学习模式,降低了最小二乘支持向量机的二次线性规划问题求解的复杂度.采用决策树的分类模式,提高了数据样本的检测效率和分类精度. 相似文献
5.
对入侵检测和支持向量机的知识进行了基本的介绍,概述了支持向量机实现入侵检测的基本思想,提出了一个基于支持向量机的入侵检测模型,并对其中各个模块进行功能介绍,然后将支持向量机引入到入侵检测系统中。利用KDD99入侵检测数据进行了仿真实验,分析了该模型的工作过程。实验结果表明:该模型避免了高维特征空间的复杂计算,较好地解决了小样本、非线性、高维数、局部极小点等实际问题,能够较好地检测出入侵行为。 相似文献
6.
入侵检测系统(IDs)作为一种新兴的安全技术得到了广泛的应用。提出了一种基于多级支持向量机的网络入侵检测模型。用支持向量机(SVM)精确的二类分类功能,建立多级分类器对网络入侵行为分别检测出拒绝服务攻击、预攻击探测、未授权的尝试访问及其他可疑活动,入侵检测实验的结果表明了该方法不仅检测准确性高,而且有较快的训练与检测速度,同时表明了该方法的有效性。 相似文献
7.
模糊多类支持向量机及其在入侵检测中的应用 总被引:29,自引:0,他引:29
针对支持向量机理论中现存的问题:多类分类问题和对于噪音数据的敏感性,提出了一种模糊多类支持向量机算法.该算法是在Weston等人提出的多类SVM分类器的直接构造方法中引入模糊成员函数,针对每个输入数据对分类结果的不同影响,该模糊成员函数得到相应的值,由此可以得到不同的惩罚值,并且在构造分类超平面时,可以忽略那些对分类结果影响很小的数据.在充分的数值实验基础上,将文中提出的方法应用于当前一个重要的应用领域——计算机网络入侵检测问题,并得到了较好的实验结果.理论分析与数值实验都表明,该算法是切实可行的,并具有良好的鲁棒性。 相似文献
8.
9.
双支持向量机是近年提出的一种新的支持向量机.在处理模式分类问题时,双支持向量机速度远远超过传统支持向量机,而且显示出较好的推广能力.但双支持向量机没有考虑不同输入样本点可能会对分类超平面的形成产生不同影响,在某些实际问题中具有局限性.为了克服这个缺点,提出了一种基于混合模糊隶属度的模糊双支持向量机.该算法设计了一种结合距离和紧密度的模糊隶属度函数,给不同的训练样本赋予不同的模糊隶属度,构建两个最优非平行超平面,最终实现二值分类.实验证明,该模糊双支持向量机的分类性能优于传统的双支持向量机. 相似文献
10.
支持向量机(support vector machine,SVM)是在统计学习理论基础上发展起来的一种新的数据挖掘方法,并已广泛应用于模式识别与回归分析等领域.并且传统的支持向量机由于噪音教据的存在而易出现过学习现象,因而有必要消除噪音的影响.基于以上考虑,提出了一种模糊支持向量机模型.本论文主要针对该类型的模糊支持向量机进行研究. 相似文献
11.
12.
在预测网络安全问题的研究中,针对网络入侵检测优化问题,为了改变传统入侵检测算法存在训练精度高,预测精度相当低的过拟合难题,提出一种基于遗传算法的支持向量机。支持向量机首先利用遗传算法搜索最优的支持向量机参数,然后用得到的最优参数来训练,利用训练得到的最优算法模型对测试集进行建模预测。并利用支持向量机对KDD 1999 CUP数据集进行了仿真。实验结果表明,方法在降低训练时间的同时有着很好的检测率,优于经典的神经网络算法,方法提高了预测效率。 相似文献
13.
基于支持向量机的网络入侵检测 总被引:48,自引:3,他引:48
将统计学习理论引人入侵检测研究中,提出了一种基于支持向量机的入侵检测方法(SVM-Based ID).针对入侵检测所获得的高维小样本异构数据集,将SVM算法在这种异构数据集上进行推广,构造了基于异构数据集上HVDM距离定义的RBF形核函数,并基于这种核函数将有监督的C-SVM算法和无监督One-Class SVM算法用于网络连接信息数据中的攻击检测和异常发现,通过对DARPA数据的检测试验结果表明提出的方法是可行的、高效的. 相似文献
14.
15.
王亚兵 《数字社区&智能家居》2014,(19):4417-4420,4432
提出了一种聚类学习与增量SVM训练相结合的的入侵检测方法,采用聚类分析、样本修剪与增量学习相结合的方式,通过聚合相似的训练样本以支持多类别分类,通过去除相似的样本而只取其代表点,从而减少参加训练的样本数量,提高学习效率,同时采用基于广义KKT判决的增量学习方法,有效改善了多类别入侵检测场合下样本数据集过于庞大,学习速度过慢且难以保障SVM入侵检测能力持续优化的问题。 相似文献
16.
支持向量机在入侵检测中的应用 总被引:1,自引:1,他引:1
入侵检测是网络安全的重要领域.安全问题的日益严峻对于检测方法提出更高的要求.支持向量机是一种基于小样本学习的有效工具.继它在字体识别,人脸识别中得到成功应用后,它被成功地应用到入侵检测领域中.介绍了支持向量机的多种算法,例如二分类的支持向量机,一分类的支持向量机,多分类的支持向量机和针对大量训练样本的支持向量机在入侵检测中的应用.通过比较发现,用支持向量机进行检测入侵大大提高了入侵检测系统的性能. 相似文献
17.
王亚兵 《数字社区&智能家居》2014,(7):4417-4420
提出了一种聚类学习与增量SVM训练相结合的的入侵检测方法,采用聚类分析、样本修剪与增量学习相结合的方式,通过聚合相似的训练样本以支持多类别分类,通过去除相似的样本而只取其代表点,从而减少参加训练的样本数量,提高学习效率,同时采用基于广义KKT判决的增量学习方法,有效改善了多类别入侵检测场合下样本数据集过于庞大,学习速度过慢且难以保障SVM入侵检测能力持续优化的问题。 相似文献
18.
基于边界向量提取的模糊支持向量机方法 总被引:2,自引:0,他引:2
针对支持向量机对训练样本中的噪声和孤立点特别敏感的问题,提出一种基于边界向量提取的模糊支持向量机方法.在特征空间中寻找能够分别包住两类样本点的两个最小超球,并选择可能成为支持向量的边界向量作为新样本,减少参与训练的样本数目,提高训练速度.样本的隶属度根据边界样本和噪声点与所在超球球心的距离分别确定,既减弱孤立点和噪声的影响,又增强支持向量对支持向量机分类的作用.实验结果表明,与传统的支持向量机方法和基于样本与类中心之间关系的模糊支持向量机相比,本文方法具有更快的学习速度和更好的泛化能力. 相似文献
19.
基于样本之间紧密度的模糊支持向量机方法 总被引:34,自引:0,他引:34
针对传统支持向量机方法中存在对噪声或野值敏感的问题,提出了一种基于紧密度的模糊支持向量机方法.在确定样本的隶属度时,不仅考虑了样本与类中心之间的关系,还考虑了类中各个样本之间的关系.通过样本之间的紧密度来描述类中各个样本之间的关系,利用包围同一类中样本的最小球半径大小来度量样本之间的紧密度.样本的隶属度依据样本在球中的位置,按照不同的规律确定与基于样本与类中心之间关系构建的模糊支持向量机方法相比,该方法有利于将野值或含噪声样本与有效样本进行区分.实验结果表明,与传统支持向量机方法及基于样本与类中心之间关系的模糊支持向量机方法相比,基于紧密度的模糊支持向量机方法具有更好的抗噪性能及分类能力. 相似文献
20.
在网络入侵检测中,数据类别不均衡训练集的使用将产生分类偏差,主要原因在于对每个训练样本的错误分类的惩罚系数是相等的.加权支持向量机对每个错误分类样本的惩罚系数是不一样的,这对小样本来说提高了分类精度,克服了常规SVM算法不能灵活处理样本的缺陷.但这是以大样本分类精度的降低以及总分类精度的下降为代价的.实验结果证明,将加权支持向量机用于网络入侵检测中是可行的、高效的. 相似文献