基于支持向量机的网络流量异常检测

被引：6

作者：

温志贤

李小勇

机构：

[1] 天水师范学院数理与信息科学学院

[2] 上海交通大学计算机科学与工程系甘肃天水

[3] 上海

来源：

西北师范大学学报(自然科学版) | 2005年 / 03期

关键词：

异常检测; 入侵检测; 支持向量机; 端口扫描; 网络安全;

D O I：

10.16783/j.cnki.nwnuz.2005.03.009

中图分类号：

TP393.06 [];

学科分类号：

081201 ; 1201 ;

摘要：

提出了一种基于支持向量机的网络流量异常检测方法.分析了支持向量机的基本原理,结合网络流量异常检测的特点,讨论了异常检测的特征选择问题;提出了网络流量对称性、TCP报文SYN和SYN/ACK对称性以及协议分布等具有鲁棒性的特征参数,描述了数据的预处理方法.测试结果表明,所选特征参数可有效地检测网络攻击导致的流量异常变化,说明基于支持向量机的检测方法具有较好的泛化能力.

引用

页码：27 / 31

页数：5