基于SVM的在线无监督入侵检测系统

被引：9

作者：

张丹

任斐

赵阔

张园园

刘晓博

任维武

胡亮

机构：

[1] 吉林大学计算机科学与技术学院

来源：

吉林大学学报(理学版) | 2009年 / 47卷 / 02期

关键词：

入侵检测; 频度加权; 线性扫描; 支持向量机;

D O I：

10.13413/j.cnki.jdxblxb.2009.02.046

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对已有的审计日志,在使用具有实时数据处理能力的频度加权算法计算私有程序运行时,对每个进程中相异系统调用的频度取值.将得到的进程向量集合进行线性扫描,再根据向量间的距离关系为进程向量添加表示数据"正常"或"异常"标号,在无人为干预的情况下取得SVM(Support Vector Machine)训练数据.最后通过支持向量机计算用于监测目标系统的程序正常行为轮廓,从而构造一个切实可行的在线且无需人为干预的入侵检测系统.

引用

收藏

页码：323 / 329

页数：7

相关论文

共 12 条

[1] 一种适应负载特征的入侵检测方法 [J].

肖玮 ;

房至一 ;

王玮 ;

杨宏军 .

吉林大学学报(理学版), 2008, (04) :725-728

[2] 一种基于代理和蜜罐技术的分布式入侵检测系统模型 [J].

库宇 ;

胡亮 ;

张晓晖 .

吉林大学学报(理学版), 2007, (03) :399-404

[3] 基于关联规则的入侵检测系统 [J].

张译 ;

刘衍珩 ;

田大新 ;

李川川 ;

王媛 .

吉林大学学报(信息科学版), 2006, (02) :204-209

[4] 基于CASL的入侵检测系统测试 [J].

赵阔 ;

胡亮 ;

李博 ;

孔令治 ;

徐虹晶 .

吉林大学学报(信息科学版), 2005, (01) :50-58

[5] 入侵检测系统 [J].

胡亮 ;

康健 ;

赵阔 ;

孟凡二 .

吉林大学学报(信息科学版), 2002, (04) :46-53

[6]

数据挖掘中的新方法[M]. 科学出版社 , 邓乃扬, 2004

[7] A hybrid machine learning approach to network anomaly detection [J].

Shon, Taeshik ;

Moon, Jongsub .

INFORMATION SCIENCES, 2007, 177 (18) :3799-3821

[8]

Terminated Ramp–Support Vector Machines: A nonparametric data dependent kernel[J] . Stefano Merler,Giuseppe Jurman.Neural Networks . 2006 (10)

[9] Application of online-training SVMs for real-time intrusion detection with different considerations [J].

Zhang, ZH ;

Shen, H .

COMPUTER COMMUNICATIONS, 2005, 28 (12) :1428-1442

[10] The neural network models for IDS based on the asymmetric costs of false negative errors and false positive errors [J].

Joo, D ;

Hong, T ;

Han, I .

EXPERT SYSTEMS WITH APPLICATIONS, 2003, 25 (01) :69-75