基于SVM技术的入侵检测

被引:9
作者
李昆仑
赵俊忠
黄厚宽
田盛丰
机构
[1] 北京交通大学计算机与信息技术学院人工智能研究所
关键词
信息安全; 入侵检测; 异常检测; 滥用检测; 1类SVM(支持向量机);
D O I
10.13976/j.cnki.xk.2003.06.004
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
针对日益严重的网络入侵事件 ,提出了一种新的入侵检测方法 .在对网络数据进行深刻的分析和研究的基础上 ,提出了基于支持向量机的入侵检测方法 .首先 ,对 1类SVM进行了必要的改进 ,使异常点聚集为一类 (即环绕原点的一类 ) .然后 ,使用抽象化的网络数据对SVM进行训练 ,生成入侵事件的SVM分类器 .实验表明 ,该方法是行之有效的
引用
收藏
页码:495 / 499+506 +506
页数:6
相关论文
共 2 条
[1]  
Adaptive Intrusion Detection: A Data Mining Approach[J] . Wenke Lee,Salvatore J. Stolfo,Kui W. Mok.Artificial Intelligence Review . 2000 (6)
[2]   A tutorial on Support Vector Machines for pattern recognition [J].
Burges, CJC .
DATA MINING AND KNOWLEDGE DISCOVERY, 1998, 2 (02) :121-167