| 基于SVM技术的入侵检测 |
| |
| 引用本文: | 李昆仑,赵俊忠,黄厚宽,田盛丰.基于SVM技术的入侵检测[J].信息与控制,2003,32(6):495-499. |
| |
| 作者姓名: | 李昆仑 赵俊忠 黄厚宽 田盛丰 |
| |
| 作者单位: | 1. 北京交通大学计算机与信息技术学院人工智能研究所,北京,100044;河北大学数学与计算机学院,河北,保定,071002
2. 北京交通大学计算机与信息技术学院人工智能研究所,北京,100044 |
| |
| 基金项目: | 国家"十五"科技攻关计划重点资助项目(2002BA407B);河北省自然科学基金资助项目(603137) |
| |
| 摘 要: | 针对日益严重的网络入侵事件,提出了一种新的入侵检测方法.在对网络数据进行深刻的分析和研究的基础上,提出了基于支持向量机的入侵检测方法.首先,对1类SVM进行了必要的改进,使异常点聚集为一类(即环绕原点的一类).然后,使用抽象化的网络数据对SVM进行训练,生成入侵事件的SVM分类器.实验表明,该方法是行之有效的.
|
| 关 键 词: | 信息安全 入侵检测 异常检测 滥用检测 1类SVM(支持向量机) |
| 文章编号: | 1002-0411(2003)06-0495-05 |
AN INTRUSION DETECTION METHOD BASED ON SVM |
| |
| LI Kun-lun ,ZHAO Jun-zhong ,HUANG Hou-kuan ,TIAN Sheng-feng.AN INTRUSION DETECTION METHOD BASED ON SVM[J].Information and Control,2003,32(6):495-499. |
| |
| Authors: | LI Kun-lun ZHAO Jun-zhong HUANG Hou-kuan TIAN Sheng-feng |
| |
| Affiliation: | LI Kun-lun 1,2,ZHAO Jun-zhong 1,HUANG Hou-kuan 1,TIAN Sheng-feng 1 |
| |
| Abstract: | For the growing web intrusion issues, We propose a new method for intrusion detection. In this paper, we first make deep analysis on the attacks and misuse patterns in log files; and then propose a method with support vector machines for anomaly detection. The one-class SVM for our intrusion detection task is improved, so as to make the novelty data cluster in one class (the negative class around the origin). And the SVM classifier is generated and trained with abstracted data. Experimental results show that this method is effecfive. |
| |
| Keywords: | information security intrusion detection anomaly detection misuse detection one-class SVM |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《信息与控制》浏览原始摘要信息 |
|
点击此处可从《信息与控制》下载全文 |
|
