共查询到20条相似文献,搜索用时 46 毫秒
1.
基于KPCA和SVM的网络入侵检测研究 总被引:3,自引:1,他引:3
研究无线网络安全检测,针对入侵检测存在先验知识少的情况下推广能力差的问题,为了保证网络运行的安全性,提出了利用核主成分分析(KPCA)和支持向量机(SVM)相结合进行入侵检测的方法.首先用核主元分析对输入变量进行特征提取,消除变量之间的相关性,然后运用网格算法对核参数进行了寻优,通过交叉验证的方法对支持向量机进行参数选择,最后利用所建立好的模型进行预测.利用方法对KDD CUP99数据集进行仿真实验,与传统算法相比,方法对网络入侵检测有很高的识别率,为网络入侵检测提供了依据. 相似文献
2.
提出一种新的结合核主成分分析(Kernel Principal Component Analysis,KPCA)和遗传算法(Genetic Algo-rithm,GA)的支持向量机(Support Vector Machine,SVM)入侵检测模型。在新模型中,使用多层SVM分类器来判断网络行为是否为攻击行为,KPCA用于对SVM的输入数据进行预处理,以降低特征向量的维数和缩短训练时间,使用改进的核函数N-RBF来消除属性间差异所导致的噪声,GA算法用来优化SVM三个参数的选择。仿真实验表明,与其他检测模型相比,该模型具有更高的预测精度、更快的收敛速率和更好的泛化性能。 相似文献
3.
SVM有着很强的学习能力,已经成为入侵检测的重要算法之一。由于入侵检测原始数据量大,且具有高维性、冗余性等特点,导致传统SVM入侵检测算法计算量大、预测时间长。基于此,文中提出一种改进的SVM入侵检测算法( KP-CA-GA-LC-SVM)。文中利用核主成分分析法( KPCA)进行数据的特征提取,降低数据维数和计算量;使用两个核函数线性加权结合形成的组合核函数代替传统的单一核函数,并通过遗传算法( GA)进行SVM核参数及组合核权系数的寻优,来提高SVM性能。实验结果表明,文中算法有效地提高了入侵检测的检测精度。 相似文献
4.
现有的垃圾邮件检测算法存在小样本情况下泛化能力差的问题。提出了利用核主成分分析和支持向量机结合进行垃圾邮件检测的方法。与传统算法相比,该方法与邮件异构有很高的检测率、更强的泛化能力和更高的检测效率。实验证明了方法的实用性和高效性。 相似文献
5.
文章针对传统入侵检测方法无法很好地对大样本数据降维、检测效率低、时间长、误报漏报率高等缺点,提出一种基于主成分分析(principal component analysis,PCA)的支持向量机(support vector machine,SVM)网络入侵检测方法(PCA—SVM)。该方法在对数据进行预处理之后,通过PCA对原始数据集的41个属性进行数据降维并消除冗余数据,找到具有最优分类效果的主成分属性集,然后再以此数据集训练支持向量机分类器,得到检测器。实验选择KDD99数据集在Matlab平台上对PCA-SVM算法进行仿真。相比于由传统41个属性训练得到的入侵检测器,文中方法大大缩短了检测时间,提高了检测效率,为网络入侵检测技术提供了一种新的可行方案。 相似文献
6.
7.
8.
本文在传统的支持向量机(SVM)分类算法中采用核主成分分析(KPCA)对网络数据进行特征抽取,将高维输入特征转化为新的低维特征;并对SVM的核函数进行改进,采用多项式核函数和径向基核函数混合的组合核函数,具有良好的学习能力和外推能力。最后在KDDCUP1999数据集上进行实验,证明了本文方法能够有效的减少学习样本数及训练时间,在网络危险因素识别中具有更高的检测率和更强的泛化能力。 相似文献
9.
入侵检测系统已经成为网络安全技术的重要组成部分。然而,传统的异常入侵检测技术需要通过对大量训练样本的学习才能达到较高的检测精度,而大量训练样本集的获取在现实网络环境中是比较困难的。本文研究在网络入侵检测中采用基于支持向量机(SVM)的主动学习算法,解决训练样本获取代价过大带来的问题。通过基于SVM的主动学习算
算法与传统的被动学习算法的对比实验说明,主动学习算法能有效地减少学习样本数及训练时间,能有效地提高入侵检测系统的分类性能。 相似文献
算法与传统的被动学习算法的对比实验说明,主动学习算法能有效地减少学习样本数及训练时间,能有效地提高入侵检测系统的分类性能。 相似文献
10.
针对支持向量机分类方法在小样本、非线性情况下具有较好的泛化性能的特点,结合入侵检测系统实时性和适应性的要求,提出了一种应用动态支持向量机的入侵检测系统,来提高SVM模型的分类精度,并详细介绍了系统训练集以及分类模型动态更新的方法。最后对系统进行了仿真验证。实验仿真表明,该系统可有效的提高入侵检测的准确率,改善由于数据集更新造成的SVM分类精度下降的情况。 相似文献
11.
12.
基于属性约简和SVM参数优化的入侵检测方法 总被引:1,自引:0,他引:1
支持向量机(SVM)对于小样本、非线性、高维等分类问题,具有较强的适用性。但是SVM存在训练时间长,样本集占用存储空间过大等问题。提出一种基于属性约简和参数优化的SVM的入侵检测方法。利用粗糙集理论对样本集进行特征约简并使用改进的网格搜索算法对SVM参数进行优化,删除对入侵检测无影响的属性,从而解决SVM训练时间长以及存储空间大的问题。KDD99数据集下的实验表明,该方法是有效的入侵检测方式,不仅加快训练速度,还提高入侵检测的准确率。 相似文献
13.
本文在CIDF框架的基础上,针对通用入侵检测规范语言(CISL)描述通用入侵检测对象(GIDO)难以被人们所理解,提出采用具有易于数据描述和理解等优势的XML语言来对GIDO进行描述。同时,针对Snort入侵检测系统在入侵检测规则的描述上过于粗略、不易扩充等不足,利用XML语言易于理解、扩充和完整描述数据等优点,对Snort的入侵检测规则定义进行了修改和完善,并给出了基于XML的入侵检测规则描述。最后列举了一个完整的应用实例。 相似文献
14.
海量的数据中总是混杂着多种类型的数据,因此对数据进行处理分类时使用单一的分类器很难进行准确的分类.针对多种类型数据,提出一种基于多步分类的多种数据分类器的入侵检测方法.建立多分类型模型,改进特征选择方法及Bagging;对数据中的多种类型分析时,采用针对某种类型分类效果最佳的分类器,多次完成数据的分类操作.经KDD C... 相似文献
15.
针对在入侵检测方法中常用的模糊聚类方法自身难以克服的对初始值敏感、容易陷入局部最优等问题,提出一种将粒子群优化算法和模糊聚类方法相结合的混合算法.对实验数据进行仿真试验,并将实验结果与其他算法结果相比较,显示出混合算法在入侵检测中能获得较好的检测能力. 相似文献
16.
魏春英 《计算机应用与软件》2008,25(3):254-256
通过对基于免疫原理的入侵检测相关技术的深入研究,提出了一个判断随机模式是否有漏洞的算法.对记忆检测器的冗余问题,借鉴免疫系统的变异原理,对记忆检测器集合进行了优化.在以上研究的基础上设计了一个新的入侵检测系统模型,模型中引入了检测器的亲和力成熟过程、记忆检测器变异以及非完全匹配规则,该模型具有分布性、自适应性以及轻负荷等优点. 相似文献
17.
由于传统嵌入式网络系统入侵检测方法难以获得较高的检测精度,提出基于遗传算法优化的支持向量机(GA-SVM)的网络入侵检测技术.支持向量机分类器能够较好地解决少样本、高维、非线性分类问题.然而,支持向量机训练参数的选择对其分类精度有着很大影响,遗传算法能够同时优化支持向量机的训练参数,采用遗传算法进行支持向量机的训练参数同步优化.实验结果表明,这种遗传算法优化的支持向量机分类入侵检测模型有着很高的检测精度. 相似文献
18.
针对目前入侵检测系统不能有效检测未知攻击行为、学习能力较差的问题,根据RBF神经网络的自学习、收敛速度快的特性,将RBF神经网络与入侵检测技术相结合,提出了一种RBF入侵检测模型,并对模型各个组成部分进行了分析,最后采用DAR-PA入侵检测数据库中的部分数据,在Matlab下进行了仿真实验。实验结果表明,此模型具有较高的检测率和较低的误报率,可有效地检测出已知和未知攻击行为,有一定的应用价值。 相似文献
19.
针对SVM方法计算复杂度和时间复杂度较高的缺点,提出一种自适应剪枝LS-SVM算法。该算法通过块增量学习、剪枝过程以及逆学习的交替进行,大幅减少了支持向量的个数,降低了算法的计算复杂度和时间复杂度。实验结果表明,同标准C-SVM算法相比,应用该算法的入侵检测模型在检测时间、检测精度方面有着较好表现。 相似文献
20.
分析了异常和误用入侵检测技术存在的一些问题,并结合神经网络的原理,提出了一个新的基于Hamming网络的入侵检测技术。该技术改善了基于特征检测算法中存在的不足,提高了对未知入侵类型的检测能力,并对Hamming网络入侵检测技术进行了分析和测试。 相似文献