基于支持向量机的入侵检测系统

被引：127

作者：

饶鲜

董春曦

杨绍全

机构：

[1] 西安电子科技大学电子工程系电子对抗研究所

[2] 西安电子科技大学电子工程系电子对抗研究所陕西西安

来源：

软件学报 | 2003年 / 04期

关键词：

入侵检测; 网络安全; 支持向量机; 统计学习; 模式识别;

D O I：

10.13328/j.cnki.jos.2003.04.012

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

目前的入侵检测系统存在着在先验知识较少的情况下推广能力差的问题.在入侵检测系统中应用支持向量机算法,使得入侵检测系统在小样本(先验知识少)的条件下仍然具有良好的推广能力.首先介绍入侵检测研究的发展概况和支持向量机的分类算法,接着提出了基于支持向量机的入侵检测模型,然后以系统调用执行迹(system call trace)这类常用的入侵检测数据为例,详细讨论了该模型的工作过程,最后将计算机仿真结果与其他检测方法进行了比较.通过实验和比较发现,基于支持向量机的入侵检测系统不但所需要的先验知识远远小于其他方法,而且当检测性能相同时,该系统的训练时间将会缩短.

引用

页码：798 / 803

页数：6

共 6 条

[1]

Detecting intrusions using system calls:Alternative data models. WarrenderC,ForresrS,PearlmutterB. Proceedings of the1999IEEE Symposium onSecurity andPrivacy . 1999

[2]

The Nature of Statistical Learning Theory. Vapnik,V.N. . 1995

[3]

A data mining framework for building intrusion detection model. LeeW,StolfoSJ. Proceedings of the1999IEEE Symposium onSecurity andPrivacy . 1999

[4]

AReal-time Intrusion Detection SystemBased on Learning ProgramBehavior. Ghosh AK,Michael C,Schatz M. .Recent Advances in Intrusion Detection(RAID2000) . 2000

[5]

Self_Nonself discrimination in a computer. ForrestS,PerrelasonAS,AllenL,CherukurR. Proceedings of the1994IEEE Symposium onResearch inSecurity andPrivacy . 1994

[6]

Information-Theoretic measures for anomaly detection. Lee W,Dong X. Proc.of the 2001 IEEE Symp.on Security and Privacy . 2001

← 1 →