基于Bagging支持向量机集成的入侵检测研究

对大数据集来说，支持向量机的时空耗费非常大，本文采用bagging技术对支持向量机进行集成。首先用bootstrap技术对训练样本集进行可重复采样，使所得到的新子样本集有较大差异，然后用多个支持向量机对各子样本集进行学习，并将学习后的结果用多数投票法集成最终的结论。实验表明，支持向量机集成对入侵检测数据有比单个支持向量机更好的分类性能。     

基于模糊支持向量机的网络入侵检测

本文提出了一种基于模糊支持向量机的网络入侵检测方法。通过在样本中引入模糊隶属度,来减小噪声数据和孤立点的影响。根据网络入侵检测的特征,选择合适的核函数,构建了适合于网络入侵检测的模糊支持向量机分类器。实验表明这种分类器应用于网络入侵检测是可行的,有效的。     

基于粗糙集边界的V-支持向量聚类算法

根据粗糙集理论的边界区域和V-支持向量机的优点对支持向量聚类算法进行改进。使用核函数进行特征空间的映射,发现最小粗糙球的包络点。根据上近似集与下近似集,定义粗糙球的内半径r和外半径为R。数据点映射若位于下近似区,则属于一个确定的聚类;若边界的点位于上近似区,属于不确定的聚类,位于球体外的点属于孤立点。实验结果表明,该聚类算法可以不需要额外的计算开销,能够解决任意形状的软聚类问题,有效地处理边界点。     

基于相关向量机的网络入侵检测算法

针对支持向量机理论中存在的问题：训练样本数量多以及必须满足MerCer条件等,提出了一种基于相关向量机（RVM）的网络入侵检测方法。首先采用“删除特征”法对KDD99数据集中的41个特征进行评级,筛选出针对不同入侵类型的重要特征和非重要特征,然后只选择重要特征进行匹配。结果表明,这种方法与基于支持向量机（SVM）的入侵检测模型相比,具有更高的检测率和更低的误警率。     

基于核主成分提取和支持向量机的入侵检测

现有的入侵检测算法存在小样本情况下泛化能力差的问题。提出了利用核主成分分析和支持向量机结合进行入侵检测的方法。与传统算法相比，该方法对网络异常连接有很高的检测率、更强的泛化能力和更快的处理时间。最后在KDD CUP99数据集上进行的实验，证明了方法的适用性和高效性。     

基于支持向量机和象群优化算法的入侵检测技术研究

随着信息技术的发展,网络攻击手段日渐多样化、复杂化,传统的网络入侵检测工具在网络环境中的检测准确率较低,难以应对复杂的网络攻击,因此该研究从支持向量机的分类特点出发,对象群优化算法进行改进并将其与支持向量机进行结合,建立入侵检测模型;针对入侵检测模型的参数选定性能与实际检测效果进行分析。结果显示该次设计的模型对普通攻击类型的检测正确率高达96.45%,对普通攻击类型的检测误报率低至5.72%,在面对不同攻击类型时都能保持良好的检测效果,维持良好的稳定性与鲁棒性。     

支持向量机在入侵检测系统中的应用

SVM(支持向量机)方法被看作是对传统学习分类方法的一个好的替代,特别在小样本、非线性情况下,具有较好的泛化性能.本文简要分析了当前的几种入侵检测方法,重点介绍了SVM的学习算法,提出了将SVM用于入侵检测系统的方法.通过Matlab仿真实验,结果表明,运用SVM方法检测入侵,可以达到较高的准确检测率,是一种有效的入侵检测手段.     

基于支持向量聚类的多分量线性调频信号检测

为了精确获取多分量线性调频(Linear FM, LFM)信号中分量的数量,该文引入支持向量聚类(Support Vector Clustering, SVC)算法对LFM信号的Radon-时频分析结果进行聚类分析,完成多个分量的检测;并通过减少SVC算法中输入集样本数量和改进聚类标识方法为直接聚类标识法,提高了SVC算法的计算效率。仿真结果表明：在较低信噪比条件下,Radon-时频分析和SVC结合的方法可有效地检测多分量LFM信号中分量数和进行参数估计。     

一种新的聚类算法在入侵检测中的应用研究

异常检测是入侵检测中防范新型攻击的基本手段,本文分析了当前技术中一些问题,提出了一种新的用于入侵检测的聚类算法,该算法通过动态更新聚类中心和类内最大距离实现,收敛速度快,并进行了模拟测试,取得了较好的效果。     

基于贪婪树的外部支持向量机近似重复图像聚类算法

准确地检测出近似重复图像对于冗余去除和版权侵犯检测具有重要的意义。为了改善基于均匀分裂外部支持向量机聚类算法的性能,提出了一种结合贪婪树和外部支持向量机的近似重复图像聚类算法。该方法先利用外部支持向量机将数据集聚为两类,然后采用贪婪树生长算法选择“最优”的类进行分解,重复上述过程直到不可分为止。此外,为了克服图像视觉单词的同义性问题,利用概率潜在语义分析模型将同现的图像视觉单词映射到潜在语义空间中的同一方向上。实验结果表明,与内部支持向量聚类算法和基于均匀分裂的外部支持向量机聚类算法相比,该方法在聚类性能方面有了明显的提高。。      

基于进程行为的异常检测模型

利用系统漏洞实施攻击是目前计算机安全面临的主要威胁.本文提出了一种基于进程行为的异常检测模型.该模型引入了基于向量空间的相似度计算算法和反向进程频率等概念,区分了不同系统调用对定义正常行为的不同作用,提高了正常行为定义的准确性;该模型的检测算法针对入侵造成异常的局部性特点,采用了局部分析算法,降低了误报率.     

一种基于仿射传播聚类的入侵检测方法

针对基于无监督聚类的入侵检测需要预先指定初始聚类中心和数目的问题,提出了一种基于仿射传播聚类的入侵检测方法,采用了仿射传播聚类实现入侵检测,将每个数据点都看作潜在的聚类中心,通过信息迭代更新自动决定最后的聚类中心和数目,能够获得准确的聚类结果。在对KDD CUP99数据集的仿真实验中验证了方法的可行性,实验结果表明,相比传统方法能有效提高检测率。     

杜鹃鸟搜索算法优化最小二乘支持向量机的网络入侵检测模型

为了提高网络入侵检测率,提出一种改进杜鹃鸟搜索（MCS）算法优化最小二乘支持向量机（LSSVM ）的入侵检测模型（MCS-LSSVM ）。首先将LSSVM 的参数作为杜鹃鸟的鸟巢位置,然后通过模拟杜鹃鸟种群寄生繁衍机制,找到鸟巢最优位置,并转化成LSSVM 最优参数,最后采用最优参数建立最优建立入侵检测模型,并采用KDD CUP 99数据集进行仿真测试。仿真结果表明,MCS-LSSVM 不仅提高了网络入侵的检测率,而且减少了训练时间,提高网络入侵检测效果。     

基于结构支持向量机的目标检测跟踪同步算法

目标检测跟踪同步算法通过对视频帧的目标实时检测来达到跟踪的目的,该算法主要是为了维持一个能够在线训练的分类器,把从背景采样的样本作为负样本,从目标区域采样的样本作为正样本,然后通过分类器把二者区分开,以达到跟踪效果。然而当目标产生形变以及目标区域发生遮挡的时候,如何对样本采样和精确标记成为跟踪成败的关键。在结构支持向量机的框架下,提出一种基于结构支持向量机的目标检测跟踪同步算法。由于结构支持向量机的输出可以是复杂的数据结构,因此采用结构支持向量机,把目标位置估计作为结构支持向量机的输出,避免了对样本标记精确估计的需要,克服了当目标发生遮挡和大范围变形时导致的跟踪失败。仿真实验表明,该算法有良好稳定的跟踪效果。     

基于聚类粒子群算法网络异常检测模型研究

提出了一种新的基于聚类算法和遗传算法相结合的入侵检测方法模型.算法对聚类的中心采用二进制编码,将网络的正常行为和非正常行为分为不同的类,把每个点到它们之间的各自的聚类中心的欧几里得距离的综合作为相似度量,然后采用粒子群优化算法,有效的降低网络拓扑路径长度,通过优化算法来寻找聚类的中心.Matlab仿真实验结果表明,提出的改进的网络异常检测方法,与较传统网络入侵检测系统模型相比,具有更好的入侵识别率和检测率,同时提高了算法的执行效率.     

基于粗糙集属性约简的SVM异常入侵检测方法

文章提出了基于粗糙集属性约简的支持向量异常入侵检测方法。为验证该方法的有效性,对实验数据集KDD99分别用粗糙集属性约简的支持向量分类方法和传统的支持向量分类方法进行实验仿真,并把两者的实验结果进行对比。实验证明,基于粗糙集属性约简的支持向量异常入侵检测方法在检测精度相当的情况下,有效的降低了检测时间并减少了存储空间。     

An Adaptive Clustering Algorithm for Intrusion Detection

1 IntroductionBefore data mining techniques are introduced into net-workintrusion detection,intrusion detection was heavily de-pended on a manually maintained knowledge base which con-tained signature of all known attacks.Features of monitorednetworktraff…