共查询到20条相似文献,搜索用时 78 毫秒
1.
基于模糊支持向量机的网络入侵检测研究 总被引:3,自引:0,他引:3
模糊支持向量机理论属于统计学习理论,是支持向量机理论的推广,使支持向量机更好地运用到实际工作中。我们将其运用到网络入侵检测中,实验证明是可行的、高效的,有其特点和优势的。 相似文献
2.
支持向量机在入侵检测中的应用 总被引:1,自引:1,他引:1
入侵检测是网络安全的重要领域.安全问题的日益严峻对于检测方法提出更高的要求.支持向量机是一种基于小样本学习的有效工具.继它在字体识别,人脸识别中得到成功应用后,它被成功地应用到入侵检测领域中.介绍了支持向量机的多种算法,例如二分类的支持向量机,一分类的支持向量机,多分类的支持向量机和针对大量训练样本的支持向量机在入侵检测中的应用.通过比较发现,用支持向量机进行检测入侵大大提高了入侵检测系统的性能. 相似文献
3.
模糊多类支持向量机及其在入侵检测中的应用 总被引:29,自引:0,他引:29
针对支持向量机理论中现存的问题:多类分类问题和对于噪音数据的敏感性,提出了一种模糊多类支持向量机算法.该算法是在Weston等人提出的多类SVM分类器的直接构造方法中引入模糊成员函数,针对每个输入数据对分类结果的不同影响,该模糊成员函数得到相应的值,由此可以得到不同的惩罚值,并且在构造分类超平面时,可以忽略那些对分类结果影响很小的数据.在充分的数值实验基础上,将文中提出的方法应用于当前一个重要的应用领域——计算机网络入侵检测问题,并得到了较好的实验结果.理论分析与数值实验都表明,该算法是切实可行的,并具有良好的鲁棒性。 相似文献
4.
为解决边缘点与非边缘点过渡的模糊边缘,提出了一种模糊支持向量机的边缘检测算法。该算法选用图像3 3窗口4个方向的灰度梯度、梯度幅值和梯度方向组成6维特征向量,同时选用径向机核函数对样本特征向量升维到高维空间,在高维空间中构造最优分类超平面。同时,根据归一化后的梯度幅值来确定每个样本的隶属度,最后利用模糊支持向量机实现边缘检测。实验结果表明了模糊支持向量机边缘检测方法的可行性。 相似文献
5.
支持向量机在入侵检测系统中的应用 总被引:1,自引:0,他引:1
为了提高信息系统的安全性,本文将基于统计学习理论的支持向量机方法应用到入侵检测系统中,保证了在先验知识不足的情况下,支持向量机分类器仍有较好的分类正确率,达到了能够对系统异常情况准确预测的目的。该方法避免了基于传统机器学习的局限性,保证了较强的推广能力,从而使整个入侵检测系统具有较好的检测性能。 相似文献
6.
7.
《计算机应用与软件》2013,(5)
基于类中心设计隶属度函数的模糊支持向量机能够有效地解决支持向量机对噪声、野值点敏感的问题。但是它对支持向量赋予较小的隶属度值,从而降低了其分类效果。因此,提出一种改进的隶属度函数设计方法,该方法降低了对样本几何分布的依赖,而且考虑到了支持向量机的本质特征。用类内超平面代替类中心,根据每类数据与其类内超平面的距离定义隶属度函数,以加大对容易被错分样本的惩罚,同时对离分类超平面较远且不可能成为支持向量的样本赋予较小的隶属度值。实验表明,改进的模糊支持向量机能够有效地提高分类精度。 相似文献
8.
入侵检测系统是任何一个完整的网络安全系统中必不可缺的部分。日益严峻的安全问题对于检测方法提出更高的要求。传统的入侵检测方法存在误报漏报及实时性差等缺点,将机器学习的技术引人到入侵监测系统之中以有效地提高系统性能具有十分重要的现实意义。支持向量机(SVM)是一种建立在统计学习理论(SLT)基础之上的机器学习方法。被成功地应用到入侵检测领域中。本文讨论了模糊支持向量机优化算法及其在入侵检测中的应用。实验表明,基于模糊支持向量机检测入侵的方法能较大地提高入侵检测系统的性能。 相似文献
9.
一种新颖隶属度函数的模糊支持向量机 总被引:1,自引:0,他引:1
传统的支持向量机(SVM)训练含有外部点或噪音数据时,容易产生过拟合(over-fitting)。通过模糊隶属度函数来降低外部点或被污染数据的选择。本文提出了一种新的核隶属度函数,这种新的隶属度函数不仅依赖于每个样本点到类型中心的距离,还依赖于该样本点最邻近的K个其他样本点的距离。实验结果表明了具有该隶属度函数的模糊支持向量机的有效性。 相似文献
10.
11.
12.
基于KPCA和SVM的网络入侵检测研究 总被引:3,自引:1,他引:3
研究无线网络安全检测,针对入侵检测存在先验知识少的情况下推广能力差的问题,为了保证网络运行的安全性,提出了利用核主成分分析(KPCA)和支持向量机(SVM)相结合进行入侵检测的方法.首先用核主元分析对输入变量进行特征提取,消除变量之间的相关性,然后运用网格算法对核参数进行了寻优,通过交叉验证的方法对支持向量机进行参数选择,最后利用所建立好的模型进行预测.利用方法对KDD CUP99数据集进行仿真实验,与传统算法相比,方法对网络入侵检测有很高的识别率,为网络入侵检测提供了依据. 相似文献
13.
入侵检测系统是网络和信息安全构架的重要组成部分.本文对现有入侵检测技术所存在不足进行分析的基础上.将改进的模糊C均值聚类算法应用于入侵检测。实验采用KDD99数据集进行测试,结果表明,该方法具有可行性和有效性。 相似文献
14.
入侵检测系统是网络和信息安全构架的重要组成部分,本文对现有入侵检测技术所存在不足进行分析的基础上,将改进的模糊C均值聚类算法应用于入侵检测。实验采用KDD99数据集进行测试,结果表明,该方法具有可行性和有效性。 相似文献
15.
应用进化编程自动产生若干条模糊规则以检测各种攻击。在计算机网络中,难于明确划分各种进攻的界限,因此在入侵检测系统中高误警率一直是一个主要的问题,然而利用模糊逻辑,能够有效降低误警率。同时规则的自动产生,也提高了系统的灵活性,降低了对本地网络的依赖性。论文最后给出了测试结果。 相似文献
16.
IA-SVM算法在网络入侵检测中的研究 总被引:1,自引:0,他引:1
研究网络入侵检测问题,网络入侵具有不确定性、多变性和动态性,传统检测方法不能很好的识别这种特性,且传统支持向量机参数采优化方法易出现参数选择不当,导致网络入侵检测准确率低.为了提高网络入侵检测准确率,将免疫算法引入到网络入侵检测中,用其优化支持向量机参数.方法将网络入侵检测数据输入到支持向量机中学习,将支持向量机参数作为免疫算法的抗体,把网络入侵检测准确率作为免疫算法抗原,通过抗体和抗原相互作用得到最优的支持向量机参数,然后对网络入侵数据检测得到入侵检测结果,最后通过DRAP网络入侵数据集对该方法进行仿真.仿真结果表明,相对传统网络入侵检测方法,新方法学习速度快,检测准确率高,很好地解决了传统检测方法准确率低的难题,为网络安全提供了保障. 相似文献
17.
针对Android手机平台提出了基于特征加权K最近邻支持向量机(FWKN-SVM)的异常入侵检测方法.首先,分析了传统SVM在实际应用中的局限性,提出了一种基于特征类内类间距离的特征加权K最近邻的训练集约减策略.随后,根据手机恶意软件对系统造成的影响定义了系统行为,并通过在Android手机上编写的数据采集模块构建测试集和训练集.最后,利用特征加权K最近邻方法进行SVM训练集的精简和分类器的构建,并进行测试集预测.仿真结果表明,FWKN-SVM分类方法在Android异常入侵检测中应用效果良好. 相似文献
18.
19.
20.
模糊神经网络在入侵检测中的应用 总被引:15,自引:1,他引:15
目前绝大多数误用检测系统均不能检测已知攻击的变种 ,对未知攻击的检测也十分有限 ,而基于用户行为的异常检测系统对攻击检测的误报率太高 ,且不能发现攻击者通过慢慢改变其行为躲过检测的欺骗行为 .将模糊神经网络应用于入侵检测领域 ,并采用基于进程行为的检测方法 ,能有效的解决上述问题 ,较好地改进入侵检测系统的性能 ,降低漏报误报率 . 相似文献