基于KPCA和SVM的网络入侵检测 被引量：19

1

作者 包潘晴 杨明福 《计算机应用与软件》 CSCD 北大核心 2006年第2期125-127,共3页

入侵检测系统是网络安全的重要组成部分,目前的入侵检测算法存在着先验知识少的情况下推广能力差的问题。本文提出了利用核主成分分析(KPCA)和支持向量机(SVM)相结合进行入侵检测的方法。与传统算法相比,本文的方法对网络异常连接有更... 入侵检测系统是网络安全的重要组成部分,目前的入侵检测算法存在着先验知识少的情况下推广能力差的问题。本文提出了利用核主成分分析(KPCA)和支持向量机(SVM)相结合进行入侵检测的方法。与传统算法相比,本文的方法对网络异常连接有更高的检测率和更强的泛化能力。文章最后在KDDCUP数据集上进行的实验,证明了本文方法的适用性和高效性。 展开更多

关键词 入侵检测 统计学习 核主成分分析 支持向量机 支持向量机(svm) 网络入侵检测 kpca 入侵检测系统 组成部分 网络安全

在线阅读 下载PDF 职称材料

基于SVM的网络入侵检测集成学习算法 被引量：34

2

作者 谭爱平 陈浩 吴伯桥 《计算机科学》 CSCD 北大核心 2014年第2期197-200,共4页

互联网络中,计算机和设备随时受到恶意入侵的威胁,严重影响了网络的安全性。入侵行为升级快、隐蔽性强、随机性高,传统方法难以有效防范。针对这一问题,提出一种基于SVM的网络入侵检测集成学习算法,该算法利用SVM建立入侵检测基学习器,... 互联网络中,计算机和设备随时受到恶意入侵的威胁,严重影响了网络的安全性。入侵行为升级快、隐蔽性强、随机性高,传统方法难以有效防范。针对这一问题,提出一种基于SVM的网络入侵检测集成学习算法,该算法利用SVM建立入侵检测基学习器,采用AdaBoost集成学习方法对基学习器迭代训练,生成最终的入侵检测模型,仿真实验表明了该算法的有效性。 展开更多

关键词 安全 集成学习 入侵检测 ADABOOST svm

在线阅读 下载PDF 职称材料

一种针对基于SVM入侵检测系统的毒性攻击方法 被引量：29

3

作者 钱亚冠 卢红波 +4 位作者 纪守领 周武杰 吴淑慧 雷景生 陶祥兴 《电子学报》 EI CAS CSCD 北大核心 2019年第1期59-65,共7页

在机器学习被广泛应用的背景下,本文提出一种针对基于SVM(Support Vector Machine)入侵检测系统的新颖攻击方法——毒性攻击.该方法通过篡改训练数据,进而误导SVM的机器学习过程,降低入侵检测系统的分类模型对攻击流量的识别率.本文把... 在机器学习被广泛应用的背景下,本文提出一种针对基于SVM(Support Vector Machine)入侵检测系统的新颖攻击方法——毒性攻击.该方法通过篡改训练数据,进而误导SVM的机器学习过程,降低入侵检测系统的分类模型对攻击流量的识别率.本文把这种攻击建模为最优化问题,利用数值方法得到攻击样本.通过包含多种攻击类型的NSL-KDD数据集进行实验,从攻击流量的召回率和精度这两个指标对攻击效果进行评估,与已有方法相比,实验结果表明本文方法可更有效地降低入侵检测系统的识别率.本文希望通过该研究进一步认识针对机器学习的新颖攻击,为下一步研究对应的防御机制提供研究基础. 展开更多

关键词 机器学习 支持向量机 入侵检测 毒性攻击 双层优化

在线阅读 下载PDF 职称材料

基于SVM的入侵检测系统 被引量：14

4

作者 钱权 耿焕同 王煦法 《计算机工程》 EI CAS CSCD 北大核心 2006年第9期136-138,共3页

支持向量机(SVM)作为一种新型的统计学习模型,在处理小样本和学习机的推广能力上具有很大的优势。该文应用SVM的分类特性来识别网络攻击行为,提出了基于SVM的入侵检测方法。重点考察了不同SVM核函数和参数选择对检测准确率和实时性的影... 支持向量机(SVM)作为一种新型的统计学习模型,在处理小样本和学习机的推广能力上具有很大的优势。该文应用SVM的分类特性来识别网络攻击行为,提出了基于SVM的入侵检测方法。重点考察了不同SVM核函数和参数选择对检测准确率和实时性的影响。论证了基于SVM的入侵检测在性能和识别率上都明显优于基于BP网络的攻击识别,还就目前商用入侵检测系统存在较高误报率的问题,分析了用SVM来提高其检测实时性和识别准确率的系统框架。 展开更多

关键词 支持向量机 统计学习模型 入侵检测

在线阅读 下载PDF 职称材料

基于SVM主动学习的入侵检测系统 被引量：19

5

作者 段丹青 陈松乔 杨卫平 《计算机工程》 CAS CSCD 北大核心 2007年第1期153-155,180,共4页

研究在入侵检测中,采用基于支持向量机(SVM)的主动学习算法,解决小样本下的机器学习问题。该文提出了基于SVM主动学习算法的系统框架及适用于入侵检测系统的SVM主动学习算法,讨论了候选样本集的组成比例、候选样本集数量及核函数的不同... 研究在入侵检测中,采用基于支持向量机(SVM)的主动学习算法,解决小样本下的机器学习问题。该文提出了基于SVM主动学习算法的系统框架及适用于入侵检测系统的SVM主动学习算法,讨论了候选样本集的组成比例、候选样本集数量及核函数的不同参数选取对检测结果的影响。通过实验验证,基于SVM主动学习算法与传统SVM算法相比,能有效地减少学习样本数,提高检测精度。 展开更多

关键词 入侵检测 支持向量机 主动学习

在线阅读 下载PDF 职称材料

采用改进PTSVM的入侵检测研究 被引量：10

6

作者 刘宇 朱随江 刘宝旭 《计算机工程与应用》 CSCD 2012年第5期1-3,74,共4页

针对ISVM以及TSVM在基于异常的入侵检测中存在的问题,面向网络入侵数据特征改进了PTSVM算法,提出了有倾向的区域标注法,使其可以快速准确地对以无标签训练样本为主的入侵数据进行训练学习,得到接近最优解的分类超平面。实验证明基于改进... 针对ISVM以及TSVM在基于异常的入侵检测中存在的问题,面向网络入侵数据特征改进了PTSVM算法,提出了有倾向的区域标注法,使其可以快速准确地对以无标签训练样本为主的入侵数据进行训练学习,得到接近最优解的分类超平面。实验证明基于改进PTSVM的入侵检测算法在训练和检测速度上明显高于其他算法,对于攻击样本的检测率有很大提高。 展开更多

关键词 网络安全 入侵检测 半监督学习 渐进直推式支持向量机 有倾向区域标注

在线阅读 下载PDF 职称材料

并行PSVM算法及其在入侵检测中的应用(英文) 被引量：2

7

作者 明仲 林朝哲 蔡树彬 《深圳大学学报（理工版）》 EI CAS 北大核心 2010年第3期327-333,共7页

基于并行PSVM(proximal support vector machine)分类法,利用ε-支持向量与原数据集等价的特点,将PSVM和cascade SVM模型高效结合,加速训练入侵数据集.提出一种新的PSVM增量学习方法,它能快捷更新分类器.通过大量基于著名的KDD CUP1999... 基于并行PSVM(proximal support vector machine)分类法,利用ε-支持向量与原数据集等价的特点,将PSVM和cascade SVM模型高效结合,加速训练入侵数据集.提出一种新的PSVM增量学习方法,它能快捷更新分类器.通过大量基于著名的KDD CUP1999数据集实验,研究表明,该算法相对其他SVM方法,在保证较高检测率和较低误报率的同时,其训练时间降低80%,且能通过增量学习新数据集来有效更新分类器. 展开更多

关键词 数据挖掘 并行Psvm 入侵检测 增量学习 ε-支持向量 层叠式svm

在线阅读 下载PDF 职称材料

基于TSVM的网络入侵检测研究 被引量：5

8

作者 徐文龙 姚立红 +1 位作者 潘理 倪佑生 《计算机工程》 EI CAS CSCD 北大核心 2006年第18期138-140,共3页

直推式支持向量机(TSVM)是一种直接从已知样本出发对特定的未知样本进行识别和分类的技术。该文提出了基于TSVM的网络入侵检测系统模型,并用实验给出了它在网络入侵检测中的性能表现,分析了它与基于传统归纳式支持向量机(ISVM)的入侵检... 直推式支持向量机(TSVM)是一种直接从已知样本出发对特定的未知样本进行识别和分类的技术。该文提出了基于TSVM的网络入侵检测系统模型,并用实验给出了它在网络入侵检测中的性能表现,分析了它与基于传统归纳式支持向量机(ISVM)的入侵检测系统的性能对比。实验结果表明,将TSVM应用到入侵检测是切实可行的。 展开更多

关键词 入侵检测 统计学习 直推式支持向量机

在线阅读 下载PDF 职称材料

基于云模型的增量SVM入侵检测方法 被引量：7

9

作者 张永俊 牟琦 毕孝儒 《计算机应用与软件》 CSCD 北大核心 2013年第3期311-314,共4页

针对支持向量机增量算法中边界样本的提取机制效率不高的问题,提出基于云模型的增量SVM入侵检测方法。该算法利用云模型稳定性和不确定性的特点,将异类样本间的特征距离映射成隶属度函数,对初始集中边界向量进行提取。分析新增样本对支... 针对支持向量机增量算法中边界样本的提取机制效率不高的问题,提出基于云模型的增量SVM入侵检测方法。该算法利用云模型稳定性和不确定性的特点,将异类样本间的特征距离映射成隶属度函数,对初始集中边界向量进行提取。分析新增样本对支持向量集的影响,淘汰无用样本。理论分析和仿真实验表明,该算法在保证分类精度的同时有效地提高了检测速度。 展开更多

关键词 入侵检测 支持向量机 增量学习 云模型 边界向量

在线阅读 下载PDF 职称材料

基于增量学习的SVM-KNN网络入侵检测方法 被引量：33

10

作者 付子爔 徐洋 +2 位作者 吴招娣 许丹丹 谢晓尧 《计算机工程》 CAS CSCD 北大核心 2020年第4期115-122,共8页

为满足入侵检测的实时性和准确性要求,通过结合支持向量机(SVM)和K最近邻(KNN)算法设计IL-SVM-KNN分类器,并采用平衡k维树作为数据结构提升执行速度.训练阶段应用增量学习思想并考虑知识库的扩展,分类阶段则利用SVM和KNN算法将待分类数... 为满足入侵检测的实时性和准确性要求,通过结合支持向量机(SVM)和K最近邻(KNN)算法设计IL-SVM-KNN分类器,并采用平衡k维树作为数据结构提升执行速度.训练阶段应用增量学习思想并考虑知识库的扩展,分类阶段则利用SVM和KNN算法将待分类数据分成3种情况应用不同的分类策略.基于KDD CUP99和NSL-KDD数据集进行实验,结果表明,IL-SVM-KNN能够区分正常流量和异常流量并准确判断异常流量的攻击类型,其准确率较KNN算法和SVM算法有明显提升,判断攻击类型的准确性高于决策树、随机森林和XGBoost算法,并且较两层卷积神经网络消耗时间更少,资源消耗更低. 展开更多

关键词 支持向量机 K最近邻算法 k维树 入侵检测 增量学习 卷积神经网络

在线阅读 下载PDF 职称材料

基于SVM邻域学习的视频目标检测方法 被引量：3

11

作者 胡涛 胡军 郭杭 《现代电子技术》 北大核心 2017年第14期95-98,共4页

针对传统SVM普通学习模型无法适应视频中目标姿态变化、有遮挡或复杂背景的局限性,提出一种新的SVM邻域学习模型。邻域学习是基于视频相邻帧在时间和空间上的高度相关性,每个测试帧在其相邻帧上抽取训练数据进行SVM模型的学习与更新,随... 针对传统SVM普通学习模型无法适应视频中目标姿态变化、有遮挡或复杂背景的局限性,提出一种新的SVM邻域学习模型。邻域学习是基于视频相邻帧在时间和空间上的高度相关性,每个测试帧在其相邻帧上抽取训练数据进行SVM模型的学习与更新,随着视频的更新,SVM模型将不断更新来适应目标检测的各种变化。通过大量样本在各种复杂环境下实验,采用统计学分析结果,证明SVM邻域学习比传统SVM普通学习准确率更高、鲁棒性更好。 展开更多

关键词 svm模型 邻域学习 视频目标检测 统计学分析

在线阅读 下载PDF 职称材料

基于SMOTE-SDSAE-SVM的车载CAN总线入侵检测算法 被引量：9

12

作者 周志豪 陈磊 +3 位作者 伍翔 丘东亮 梁广升 曾凡巧 《计算机科学》 CSCD 北大核心 2022年第S01期562-570,801,共10页

随着车联网中车载装备智能化程度的飞速发展,其与互联网对接的程度日益加深,而车载CAN总线受到的网络攻击数量更多、攻击方式更复杂、攻击特征更隐蔽。目前车联网入侵检测才刚起步,基于防火墙或规则库等传统检测模型无法获取隐藏的深层... 随着车联网中车载装备智能化程度的飞速发展,其与互联网对接的程度日益加深,而车载CAN总线受到的网络攻击数量更多、攻击方式更复杂、攻击特征更隐蔽。目前车联网入侵检测才刚起步,基于防火墙或规则库等传统检测模型无法获取隐藏的深层攻击特征,基于深度学习的智能检测模型又因训练参数多、攻击数据不均衡等呈现过/欠拟合以及训练复杂等问题。针对以上问题,文中以车载CAN总线为对象,提出了一种基于SMOTE-SDSAE-SVM的CAN总线入侵检测方法(简称3S),尝试结合深度学习和机器学习理论,从而同时提取网络攻击的深度特征和保证模型训练的高效性,并解决网络攻击类别不平衡、CAN报文含噪声等问题。首先,为了解决网络攻击类别不平衡问题,利用SMOTE技术对不平衡类别的攻击数据进行近邻采样,从而生成更多同类别近似样本;其次,结合稀疏自编码和去噪自编码,以消除噪声数据的影响同时增加特征提取的时效性,并通过堆叠多层稀疏去噪自编码最终实现CAN报文的深度特征提取;最后,利用SVM对提取的深度特征进行精确分类,实现对CAN报文的异常检测,从而发现网络攻击。通过在沃尔沃CAN数据集和CAR-HACKING数据集上的大量实验,有效证明了本文3S算法较其他算法而言拥有更好的入侵检测准确率和更低的漏报率/误报率。 展开更多

关键词 CAN总线 入侵检测 深度学习 SDSAE SMOTE svm

在线阅读 下载PDF 职称材料

自适应剪枝LS-SVM算法在入侵检测中的应用研究

13

作者 白天 张昊 《计算机应用与软件》 CSCD 2011年第12期277-279,282,共4页

针对SVM方法计算复杂度和时间复杂度较高的缺点,提出一种自适应剪枝LS-SVM算法。该算法通过块增量学习、剪枝过程以及逆学习的交替进行,大幅减少了支持向量的个数,降低了算法的计算复杂度和时间复杂度。实验结果表明,同标准C-SVM算法相... 针对SVM方法计算复杂度和时间复杂度较高的缺点,提出一种自适应剪枝LS-SVM算法。该算法通过块增量学习、剪枝过程以及逆学习的交替进行,大幅减少了支持向量的个数,降低了算法的计算复杂度和时间复杂度。实验结果表明,同标准C-SVM算法相比,应用该算法的入侵检测模型在检测时间、检测精度方面有着较好表现。 展开更多

关键词 入侵检测 支持向量机 块增量学习 逆学习 剪枝

在线阅读 下载PDF 职称材料

基于CAN的现代车辆入侵检测 被引量：2

14

作者 赵丽 孙敏 《计算机应用与软件》 北大核心 2024年第2期328-332,共5页

现代汽车广泛使用CAN总线结构控制车辆内的各种电子部件,但标准的CAN协议存在漏洞,易受到拒绝服务、模糊攻击和重放等攻击,而传统的基于IP协议的入侵检测技术不能直接应用于现代车辆。于是分析CAN结构,找到其缺陷;针对CAN的攻击技术,分... 现代汽车广泛使用CAN总线结构控制车辆内的各种电子部件,但标准的CAN协议存在漏洞,易受到拒绝服务、模糊攻击和重放等攻击,而传统的基于IP协议的入侵检测技术不能直接应用于现代车辆。于是分析CAN结构,找到其缺陷;针对CAN的攻击技术,分析CAN总线特征后,融合基于频率检测、机器学习和统计检测三种异常检测方法对车辆进行入侵检测,通过实验验证,可以总体上提高现代车辆入侵检测系统的性能。 展开更多

关键词 CAN 入侵检测 频率检测 机器学习 统计检测

在线阅读 下载PDF 职称材料

基于先验统计模型的非侵入负荷辨识算法 被引量：4

15

作者 赵成 宋彦辛 +3 位作者 周赣 冯燕钧 郭帅 李季巍 《电力工程技术》 北大核心 2024年第1期165-173,211,共10页

针对传统非侵入负荷辨识技术中电热细分能力不足的问题,文中提出了一种基于先验知识与统计学习模型的居民非侵入式负荷辨识算法。文中对洗衣机辅热、电水壶、电饭锅、电热水器等设备进行了电热细分研究,通过设备运行关联算法实现了辅热... 针对传统非侵入负荷辨识技术中电热细分能力不足的问题,文中提出了一种基于先验知识与统计学习模型的居民非侵入式负荷辨识算法。文中对洗衣机辅热、电水壶、电饭锅、电热水器等设备进行了电热细分研究,通过设备运行关联算法实现了辅热设备的细分,并在用户有限反馈信息和专家标注的基础上,实现了非辅热设备分类的模型训练。实验结果表明,文中所提技术框架在事件检测负荷辨识算法的基础上实现了电热设备的细分,且在运行状态分解的F1分数指标中取得了0.9以上的优异效果。 展开更多

关键词 非侵入负荷监测(NILM) 事件检测 电热细分 统计分析 高斯混合聚类(GMM) 支持向量机(svm)

在线阅读 下载PDF 职称材料

基于支持向量机的入侵检测系统 被引量：136

16

作者 饶鲜 董春曦 杨绍全 《软件学报》 EI CSCD 北大核心 2003年第4期798-803,共6页

目前的入侵检测系统存在着在先验知识较少的情况下推广能力差的问题.在入侵检测系统中应用支持向量机算法,使得入侵检测系统在小样本(先验知识少)的条件下仍然具有良好的推广能力.首先介绍入侵检测研究的发展概况和支持向量机的分类算法... 目前的入侵检测系统存在着在先验知识较少的情况下推广能力差的问题.在入侵检测系统中应用支持向量机算法,使得入侵检测系统在小样本(先验知识少)的条件下仍然具有良好的推广能力.首先介绍入侵检测研究的发展概况和支持向量机的分类算法,接着提出了基于支持向量机的入侵检测模型,然后以系统调用执行迹(system call trace)这类常用的入侵检测数据为例,详细讨论了该模型的工作过程,最后将计算机仿真结果与其他检测方法进行了比较.通过实验和比较发现,基于支持向量机的入侵检测系统不但所需要的先验知识远远小于其他方法,而且当检测性能相同时,该系统的训练时间将会缩短. 展开更多

关键词 支持向量机 入侵检测系统 网络安全 统计学习 模式识别 计算机网络

在线阅读 下载PDF 职称材料

支持向量机在网络异常入侵检测中的应用 被引量：9

17

作者 张琨 曹宏鑫 +1 位作者 严悍 刘凤玉 《计算机应用研究》 CSCD 北大核心 2006年第5期98-100,共3页

将支持向量机应用于网络入侵检测,提出一种基于支持向量机的网络异常入侵检测模型。实验证明,提出的入侵检测模型具有较高的检测率,对未知攻击的检测精度也很高,说明采用支持向量机技术进行入侵检测的有效性。

关键词 网络入侵检测 异常检测 支持向量机 统计学习理论

在线阅读 下载PDF 职称材料

海量数据环境下用于入侵检测的深度学习方法 被引量：54

18

作者 高妮 贺毅岳 高岭 《计算机应用研究》 CSCD 北大核心 2018年第4期1197-1200,共4页

针对传统浅层机器学习方法无法有效解决海量入侵数据的分类问题,提出了一种基于深度信念网络的多类支持向量机入侵检测(DBN-MSVM)方法。该方法利用深度信念网络对大量高维、非线性的无标签原始数据进行特征降维,从而获得原始数据的最优... 针对传统浅层机器学习方法无法有效解决海量入侵数据的分类问题,提出了一种基于深度信念网络的多类支持向量机入侵检测(DBN-MSVM)方法。该方法利用深度信念网络对大量高维、非线性的无标签原始数据进行特征降维,从而获得原始数据的最优低维表示;利用二叉树构造多类支持向量机分类器,并对获得的最优低维表示进行网络攻击行为识别。最后在KDD’99数据集上进行实验仿真,DBN-MSVM方法可缩短支持向量机分类器的训练时间和测试时间,提高了海量入侵数据的分类准确率。 展开更多

关键词 入侵检测 深度学习 支持向量机 深度信念网络

在线阅读 下载PDF 职称材料

基于支持向量机的Webshell黑盒检测 被引量：16

19

作者 叶飞 龚俭 杨望 《南京航空航天大学学报》 EI CAS CSCD 北大核心 2015年第6期924-930,共7页

Webshell是一种基于Web的网站后门程序。当前已有的Webshell检测方法都需要根据脚本程序源代码来检测,因此只能部署在服务器主机上,而且只能检测本机的网站代码。本文通过分析Webshell的HTML页面特征,提出了一种基于支持向量机(Support ... Webshell是一种基于Web的网站后门程序。当前已有的Webshell检测方法都需要根据脚本程序源代码来检测,因此只能部署在服务器主机上,而且只能检测本机的网站代码。本文通过分析Webshell的HTML页面特征,提出了一种基于支持向量机(Support vector machine,SVM)分类算法的黑盒检测方法。该方法是一种有监督的机器学习系统,对先验网页的HTML页面进行学习,可以在未知脚本源代码的情况下对Webshell进行检测。实现结果表明,该方法在黑盒的条件下达到了较高的准确率和极低的误报率,并且取得了与白盒检测方法相近的检出率,可以部署在基于网络的入侵检测系统中,同时监测多台服务器是否包含Webshell,从而帮助监控入侵趋势和网络安全态势。 展开更多

关键词 WEBSHELL 网站后门 支持向量机 入侵检测 机器学习

在线阅读 下载PDF 职称材料

面向工业计算机的网络入侵行为检测 被引量：11

20

作者 李威 姜学峰 +3 位作者 李健俊 倪雄军 刘一帆 李永震 《计算机应用》 CSCD 北大核心 2022年第S01期178-183,共6页

工业计算机在工业控制系统(ICS)中负责控制现场设备的核心控制器,直接面临来自开放网络的攻击威胁。针对工业计算机面临的外部网络攻击威胁,提出了适用于工业计算机的网络通信行为模型及高准确率的入侵检测方法。首先,分别从训练数据和... 工业计算机在工业控制系统(ICS)中负责控制现场设备的核心控制器,直接面临来自开放网络的攻击威胁。针对工业计算机面临的外部网络攻击威胁,提出了适用于工业计算机的网络通信行为模型及高准确率的入侵检测方法。首先,分别从训练数据和训练算法两个维度优化模型;然后,针对高维流量数据导致的训练成本过高、准确率低等问题,提出了基于相关性分析的网络行为特征选择方法;最后,采用差分进化算法对支持向量机(SVM)进行参数优化。以烟草行业场景下工控设备进行实验验证,实验结果表明,优化后的模型准确率达到97%,曲线下面积(AUC)值为0.98,可有效识别网络攻击。相较于随机森林(RandomForest)、SVM、遗传算法优化的支持向量机(GASVM)等机器学习算法,所提优化方法的准确率提升了1%~7%,精确率提升了1%~4%。 展开更多

关键词 网络入侵检测 行为检测 支持向量机 差分进化算法 机器学习

在线阅读 下载PDF 职称材料