共 1 条
基于SVM分类机的入侵检测系统
被引:43
作者:
陈光英
张千里
李星
不详
机构:
[1] 清华大学电子工程系
[2] 清华大学电子工程系 北京
[3] 北京
[4] 北京
来源:
关键词:
入侵检测系统;
异常检测;
支持向量机;
TCP/IP;
特征选择;
自动分类;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
本文设计并实现了一种基于SVM分类机的入侵检测系统。它收集并计算除服务器端口之外TCP/IP的流量特征,使用SVM算法进行分类,从而识别出该连接的服务类型,通过与该连接服务器端口所表明服务类型的比较,检测出异常的TCP连接。在此基础上,本文深入探讨了TCP连接的观察时间、所取特征数目和SVM的核函数的选取对检测效果的影响。实验结果表明,本系统能够有效地检测出异常TCP连接。
引用
收藏
页码:51 / 56
页数:6
相关论文