支持向量机在入侵检测中的应用

入侵检测是网络安全的重要领域.安全问题的日益严峻对于检测方法提出更高的要求.支持向量机是一种基于小样本学习的有效工具.继它在字体识别,人脸识别中得到成功应用后,它被成功地应用到入侵检测领域中.介绍了支持向量机的多种算法,例如二分类的支持向量机,一分类的支持向量机,多分类的支持向量机和针对大量训练样本的支持向量机在入侵检测中的应用.通过比较发现,用支持向量机进行检测入侵大大提高了入侵检测系统的性能.     

支持向量机在入侵检测系统中的应用

为了提高信息系统的安全性,本文将基于统计学习理论的支持向量机方法应用到入侵检测系统中,保证了在先验知识不足的情况下,支持向量机分类器仍有较好的分类正确率,达到了能够对系统异常情况准确预测的目的。该方法避免了基于传统机器学习的局限性,保证了较强的推广能力,从而使整个入侵检测系统具有较好的检测性能。     

基于支持向量机与遗传算法的网络入侵检测的应用

入侵检测实质上是一个分类的问题,对于提高分类精度是十分重要的.支持向量机(SVM)是一个功能强人的用于解决分类问题的工具.基于支持向量机的入侵检测精度较高,但如何获得更高的精度是一个新的问题.本文利用基于支持向量机和遗传算法(GA)的入侵检测来解决这些问题.我们首先利用遗传算法进行特征选择及优化,然后使用支持向量机模型...     

支持向量机在入侵检测中的应用

为实现海量网络数据的入侵检测,将支持向量机应用于入侵检测中。在入侵检测实验中,通过数据筛选策略,减少建立检测模型所需要的样本数,根据每个特征属性的重要性赋予不同权重,设计有特征加权的支持向量机算法。实验结果表明,该算法能缩短检测模型的建立时间,提高检测精度,降低漏报率。     

代价敏感支持向量机在入侵检测中的应用

入侵检测系统在最大化计算机安全性的同时,着手减小其代价也是关键点之一.标准的分类器设计一般基于精度,在入侵检测等实际应用问题中,不同的类别对应的错分代价也不同,在此类问题中直接使用标准分类方法就无法取得良好的分类和预测效果.代价敏感算法通过改变代价矩阵,可使高代价样本的错分率得到有效的控制,并尽量减少总体错分代价.本文时代价敏感支持向量机在入侵检测中的应用进行了研究,并用KDDCUP99标准数据集对文中算法进行了测试评估.     

支持向量机在网络异常入侵检测中的应用研究

研究网络安全问题,针对对网络异常入侵检测数据的特征进行提取,用传统异常入侵检测算法存在小样本情况下训练精度高,预测精度低的过拟合缺陷,出现误报和漏报现象,提出一种基于支持向量机的网络异常入侵检测方法.在支持向量机的网络异常入侵检测过程中,利用网格法寻找支持向量机最优参数,并找到的最优参数对网络异常入侵训练样本进行训练学习,得到最优异常入侵检测模型,对入侵检测数据进行预测.以网络异常入侵标准数据库DARPA中的数据集进行了仿真.仿真结果表明,小样本数据的支持向量机有较高的网络入侵检测准确率,具有较好的实时性,是一种高效、误报和漏报率低的网络异常入侵检测方法.     

模糊支持向量机在入侵检测中的应用研究

网络入侵检测是保证安全防护技术,在入侵检测中,数据分布的不均衡和噪声数据的存在影响检测性能和分类效果.针对传统支持向量机对噪声数据和孤立点敏感的缺点,提出了一种基于双超球隶属度函数的模糊支持向量机算法.算法在确定隶属度时充分考虑样本与类中心之间的关系以及类中各个样本之间的关系,并且将样本的隶属度与样本到所在类中心的距离看作是一个非线性关系.根据模糊支持向量机和双超球隶属度函数的原理,采用核函数对检测性能的影响.通过KDD99数据的测试并与传统的支持向量机算法进行比较,实验结果证明改进算法的可行性和有效性.     

支持向量机在网络异常入侵检测中的应用

将支持向量机应用于网络入侵检测,提出一种基于支持向量机的网络异常入侵检测模型。实验证明,提出的入侵检测模型具有较高的检测率,对未知攻击的检测精度也很高,说明采用支持向量机技术进行入侵检测的有效性。     

基于优化支持向量机的网络入侵检测技术研究

入侵检测系统是任何一个完整的网络安全系统中必不可缺的部分.日益严峻的安全问题对于检测方法提出更高的要求.传统的入侵检测方法存在误报漏报及实时性差等缺点,将机器学习的技术引入到入侵监测系统之中以有效地提高系统性能具有十分重要的现实意义.支持向量机(SVM)是一种建立在统计学习理论(SLT)基础之上的机器学习方法,被成功地应用到入侵检测领域中.讨论了支持向量机优化算法及其在入侵检测中的应用.实验表明,基于优化支持向量机检测入侵的方法能较大地提高入侵检测系统的性能.     

基于蚂蚁算法与支持向量机的入侵检测技术

基于统计检测的方法,提出了一种基于遗传蚂蚁算法与支持向量机联合优化的入侵检测技术.本算法在利用遗传蚂蚁算法对数据特征进行提取的同时,对支持向量机参数进行优化,利用遗传算法快速得到局部最优值,然后利用蚂蚁算法的全局搜索特点得到全局最优值,从而可以明显提高入侵检测正确率,缩短检测时间.仿真表明,本算法检测正确率与本文提到的其他方法相比明显提高.     

网络入侵检测中的支持向量机主动学习算法

入侵检测系统已经成为网络安全技术的重要组成部分,然而传统的异常入侵检测技术需要通过对大量训练样本的学习,才能达到较高的检测精度,而大量训练样本集的获取在现实网络环境中是比较困难的。文章研究在网络入侵检测中,采用基于支持向量机(SVM)的主动学习算法,解决训练样本获取代价过大带来的问题。文中通过基于SVM的主动学习算法与传统的被动学习算法的对比实验,显示出主动学习算法与传统的学习算法相比,能有效地减少学习样本,极大地提高入侵检测系统的分类性能。     

改进粒子群算法和支持向量机的网络入侵检测

网络入侵检测一直是网络安全领域中的研究热点,针对分类器参数优化难题,为了提高网络入侵检测准确性,提出一种改进粒子群算法和支持向量机相融合的网络入侵检测模型(IPSO-SVM).首先将网络入侵检测率作为目标函数,支持向量机参数作为约束条件建立数学模型,然后采用改进粒子群算法找到支持向量机参数,最后采用支持向量机作为分类器建立入侵检测模型,并在Matlab 2012平台上采用KDD 999数据进行验证性实验.结果表明,IPSO-SVM解决了分类器参数优化难题,获得更优的网络入侵分类器,提高网络入侵检测率,虚警率和漏报率大幅度下降.     

基于模糊支持向量机的网络入侵检测研究

模糊支持向量机理论属于统计学习理论,是支持向量机理论的推广,使支持向量机更好地运用到实际工作中。我们将其运用到网络入侵检测中,实验证明是可行的、高效的,有其特点和优势的。     

基于支持向量机的网络入侵检测

将统计学习理论引人入侵检测研究中，提出了一种基于支持向量机的入侵检测方法(SVM-Based ID)．针对入侵检测所获得的高维小样本异构数据集，将SVM算法在这种异构数据集上进行推广，构造了基于异构数据集上HVDM距离定义的RBF形核函数，并基于这种核函数将有监督的C-SVM算法和无监督One-Class SVM算法用于网络连接信息数据中的攻击检测和异常发现，通过对DARPA数据的检测试验结果表明提出的方法是可行的、高效的．     

基于动态SVM的网络入侵检测研究

针对支持向量机分类方法在小样本、非线性情况下具有较好的泛化性能的特点,结合入侵检测系统实时性和适应性的要求,提出了一种应用动态支持向量机的入侵检测系统,来提高SVM模型的分类精度,并详细介绍了系统训练集以及分类模型动态更新的方法。最后对系统进行了仿真验证。实验仿真表明,该系统可有效的提高入侵检测的准确率,改善由于数据集更新造成的SVM分类精度下降的情况。     

模糊多类支持向量机及其在入侵检测中的应用

针对支持向量机理论中现存的问题：多类分类问题和对于噪音数据的敏感性,提出了一种模糊多类支持向量机算法．该算法是在Weston等人提出的多类SVM分类器的直接构造方法中引入模糊成员函数,针对每个输入数据对分类结果的不同影响,该模糊成员函数得到相应的值,由此可以得到不同的惩罚值,并且在构造分类超平面时,可以忽略那些对分类结果影响很小的数据．在充分的数值实验基础上,将文中提出的方法应用于当前一个重要的应用领域——计算机网络入侵检测问题,并得到了较好的实验结果．理论分析与数值实验都表明,该算法是切实可行的,并具有良好的鲁棒性。     

基于支持向量机的入侵检测系统

目前的入侵检测系统存在着在先验知识较少的情况下推广能力差的问题.在入侵检测系统中应用支持向量机算法,使得入侵检测系统在小样本(先验知识少)的条件下仍然具有良好的推广能力.首先介绍入侵检测研究的发展概况和支持向量机的分类算法,接着提出了基于支持向量机的入侵检测模型,然后以系统调用执行迹(system call trace)这类常用的入侵检测数据为例,详细讨论了该模型的工作过程,最后将计算机仿真结果与其他检测方法进行了比较.通过实验和比较发现,基于支持向量机的入侵检测系统不但所需要的先验知识远远小于其他方法,而且当检测性能相同时,该系统的训练时间将会缩短.     

一种基于支持向量机的入侵检测模型研究

入侵检测系统都存在误报、漏报及实时性差等缺点,需要大量或者完备的审计数据集才能达到比较理想的检测性能,并且训练学习时间较长,将支持向量机应用到入侵检测中,在先验知识不足的情况下,支持向量机分类器仍有较好的分类正确率,从而使得整个入侵检测系统具有较好的检测性能。