收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

支持向量机在入侵检测中的应用

刘永芬  
【摘要】:网络入侵检测是保障计算机网络安全的重要技术,现行的入侵检测主要是依靠领域专家的经验和知识,难以应对各式各样的网络攻击。本文在对网络入侵检测的研究现状进行分析之后,以数据挖掘技术为基本工具,围绕基于统计学习理论的支持向量机方法及其在入侵检测中的应用进行研究,以期解决网络入侵检测在准确性、时效性以及对未知攻击的检测能力方面存在的问题。 网络连接数据是入侵检测的重要数据来源,本文采用基准评测数据集KDDCUP1999作为实验数据,其中包含着许多未标签的数据以及大量的正常数据和少量的攻击数据,数据分布呈现出不均衡、高维度等特点。支持向量机利用核函数代替高维特征空间的点积运算,巧妙地解决维度问题,适合处理高维以及不均衡数据的异常检测问题。 针对人工标记数据类别代价太高以及传统聚类方法在处理高维数据时产生的维度效应,本文提出了一种针对无标签数据的新型模糊核聚类方法,通过将K-means与DBSCAN聚类算法相结合生成关联矩阵,设置约束条件的阂值得到初始聚类结果,并在模糊支持向量数据描述方法的基础上完成聚类过程。通过在网络连接数据的对比实验,验证了该方法的可行性与有效性。 聚类方法的目的是将相似的对象归为一类,再由专家对这类数据进行鉴定判断其真实的类别。而分类方法可以利用分类模型对未知数据进行预测,判断其类别。为此本文提出了一种基于特征选择的超球面支持向量机改进算法WSVM,通过特征选择方法找出最优特征子集,交由HSVM进行训练,最终生成分类模型。实验中,对基于不同特征选择方法的HSVM分类结果进行比较,发现SVM-HSVM方法在保证分类精度的同时,检测速度较未使用特征选择方法的HSVM提高了约50%。 由于网络攻击类型的多样性,如何检测出具体的攻击类型是本文研究的另一个重点。针对这一问题,本文提出了一种基于树结构的多类超球面支持向量机,并将其应用于实际网络连接数据中,对不同的攻击类型进行检测。通过实验,验证了该方法在保证较高检测率的同时,降低了误报率。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李健;范万春;;网络入侵智能识别技术研究[J];计算机工程与应用;2006年03期
2 李锦源;汪宏喜;黄晓慰;;一种基于SVM和LVQ神经网络的入侵检测方法[J];硅谷;2010年21期
3 林杨;刘贵全;杨立身;;基于改进SVM方法的入侵检测[J];计算机工程;2007年14期
4 张小强;朱中梁;范平志;;基于T检验和特征项目分析的入侵检测研究[J];铁道学报;2007年06期
5 王庆荣;郑丽英;;基于混合比例方法抽样用于入侵检测[J];兰州交通大学学报;2011年01期
6 李昆仑,黄厚宽,田盛丰,刘振鹏,刘志强;模糊多类支持向量机及其在入侵检测中的应用[J];计算机学报;2005年02期
7 刘永芬;郭躬德;陈美霞;;多类支持向量域分类器及其在入侵检测中的应用[J];福建师范大学学报(自然科学版);2010年03期
8 王勇,杨辉华,王行愚,何倩;基于最小二乘支持向量机的Linux主机入侵检测系统[J];计算机工程与应用;2005年02期
9 谷雨;周波;赵佳枢;;SVMENCL:一种入侵检测的新方法(英文)[J];云南民族大学学报(自然科学版);2007年03期
10 杨洁;郑宁;刘董;罗时贵;;基于遗传算法的SVM带权特征和模型参数优化[J];计算机仿真;2008年09期
11 陈美霞;郭躬德;刘永芬;黄杰;;二叉树多类SVM在网络入侵检测中的应用[J];微计算机信息;2010年09期
12 林杨;刘贵全;杨立身;;异常检测中的改进SVM方法[J];信息安全与通信保密;2006年12期
13 黄萍,李之棠;应用支持向量机实现分布式入侵检测[J];华中科技大学学报(自然科学版);2003年S1期
14 吴静;刘衍珩;孟凡雪;;入侵检测中的多分类SVM增量学习算法[J];北京工业大学学报;2009年12期
15 蒋琦;庄毅;谢东;;一种基于支持向量机和免疫规则生成的洪泛攻击检测方法[J];计算机应用;2005年S1期
16 杨森,徐海涛,柴乔林;应用支持向量机实现增量入侵检测[J];计算机工程与应用;2004年27期
17 王楚正;谭骏珊;李光;;基于进程调度序列的网络入侵检测[J];计算技术与自动化;2006年04期
18 赵静;黄厚宽;田盛丰;纳跃跃;;基于转移和频率特征的协议异常检测[J];北京交通大学学报;2009年05期
19 顾钧;;基于KPCA和SVM的网络入侵检测研究[J];计算机仿真;2010年07期
20 张跃军;柴乔林;王少娥;王华;刘云璐;;利用GA与SVM对NIDS进行关键特征提取[J];计算机工程与应用;2006年34期
中国重要会议论文全文数据库 前10条
1 林杰华;张斌;李冬森;宋华茂;余志强;王浩;;支持向量机在电力客户信用评级中的应用[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
2 蒋铁军;张怀强;李积源;;多变量系统预测的支持向量机方法研究[A];管理科学与系统科学研究新进展——第7届全国青年管理科学与系统科学学术会议论文集[C];2003年
3 黄淑云;孙兴玉;梁汝萍;邱建丁;;基于小波支持向量机预测蛋白质亚细胞定位研究[A];第十一届全国计算(机)化学学术会议论文摘要集[C];2011年
4 谢湘;匡镜明;;支持向量机在语音识别中的应用研究[A];现代通信理论与信号处理进展——2003年通信理论与信号处理年会论文集[C];2003年
5 涂冬成;薛龙;刘木华;赵进辉;沈杰;吁芳;;基于支持向量机的鹅肉肉色客观评定研究[A];中国农业工程学会电气信息与自动化专业委员会、中国电机工程学会农村电气化分会科技与教育专委会2010年学术年会论文摘要[C];2010年
6 杨凌;刘玉树;;基于支持向量机的坦克识别算法[A];第三届全国数字成像技术及相关材料发展与应用学术研讨会论文摘要集[C];2004年
7 师旭超;巴松涛;;基于支持向量机方法的深基坑变形预测[A];科技、工程与经济社会协调发展——河南省第四届青年学术年会论文集(上册)[C];2004年
8 张家超;孔媛媛;;结合SVM与免疫遗传算法设计IDS的检测算法[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年
9 张军;;支持向量机方法在地下水位干扰排除中的初步应用[A];2007年地震流体学术研讨会论文摘要集[C];2007年
10 许建生;盛立东;;基于改进的支持向量机和BP神经网络的识别算法[A];第八届全国汉字识别学术会议论文集[C];2002年
中国博士学位论文全文数据库 前10条
1 董春曦;支持向量机及其在入侵检测中的应用研究[D];西安电子科技大学;2004年
2 周喜川;非可信环境下的支持向量机研究[D];浙江大学;2010年
3 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
4 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
5 杜小芳;基于CPFR的农产品采购模型研究[D];华中科技大学;2005年
6 刘育明;动态过程数据的多变量统计监控方法研究[D];浙江大学;2006年
7 栾锋;支持向量机(SVM)和径向基神经网络(RBFNN)方法在化学、环境化学和药物化学中的应用研究[D];兰州大学;2006年
8 孙薇;市场条件下抽水蓄能电站效益综合评价及运营模式研究[D];华北电力大学(河北);2007年
9 常群;支持向量机的核方法及其模型选择[D];哈尔滨工业大学;2007年
10 朱燕飞;锌钡白回转窑煅烧过程智能建模研究[D];华南理工大学;2005年
中国硕士学位论文全文数据库 前10条
1 林红飞;支持向量机的研究及其在入侵检测中的应用[D];河海大学;2007年
2 肖海明;基于数据降维和支持向量机的入侵检测方法研究[D];华北电力大学(河北);2010年
3 朱杰;支持向量机在入侵检测中的应用[D];西安电子科技大学;2008年
4 刘永芬;支持向量机在入侵检测中的应用[D];福建师范大学;2010年
5 姜嘉琪;类和样本加权支持向量机及其在入侵检测中的应用研究[D];内蒙古大学;2011年
6 冯颖;基于智能手机的伪装者检测[D];北京交通大学;2011年
7 李盼;基于LLE特征提取的BVM网络入侵检测方法[D];华北电力大学(北京);2011年
8 刘艳伟;支持向量机方法在感潮河段洪峰水位预报中的应用[D];浙江大学;2010年
9 杨镭;支持向量机算法设计及在高分辨雷达目标识别中的应用[D];国防科学技术大学;2010年
10 周艳;基于聚类和支持向量机的入侵异常检测方法研究[D];吉林大学;2011年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
3 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
4 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
5 王明毅;入侵检测融合漏洞扫描技术带来产品新突破[N];中国石油报;2004年
6 Henry Wang;误报漏报是个难点[N];中国计算机报;2004年
7 ;如何选择和使用UTM设备[N];网络世界;2009年
8 北京 张率;防黑第一招[N];中国电脑教育报;2001年
9 李刚;打IDS“组合拳”[N];中国计算机报;2004年
10 ;入侵检测产品功能指标说明[N];网络世界;2001年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978