共查询到18条相似文献,搜索用时 55 毫秒
1.
赵晖 《计算机工程与应用》2013,49(18):73-77
入侵检测数据往往含有大量的冗余、噪音特征及部分连续型属性,为了提高网络入侵检测的效果,利用邻域粗糙集对入侵检测数据集进行属性约简,消除冗余属性及噪声,也避免了传统粗糙集在连续型属性离散化过程中带来的信息损失;使用粒子群算法优化支持向量机的核函数参数和惩罚参数,以避免靠主观选择参数带来精度较低的风险,进一步提高入侵检测的性能。仿真实验结果表明,该算法能有效提高入侵检测的精度,具有较高的泛化性和稳定性。 相似文献
2.
基于邻域粗糙集的入侵检测 总被引:3,自引:0,他引:3
针对入侵检测系统存在的高漏报率和误报率,提出了一种基于邻域粗糙集的入侵检测方法.该方法在粗糙集理论的基础上引入邻域概念,这样便无需对数据进行离散化处理,可以减少信息损失.实验结果表明:该方法可选择出更为重要的属性组合,从而获得较高的检测率和较低的漏报率与误报率. 相似文献
3.
提出了基于粗糙集和改进最小二乘支持向量机的入侵检测算法。算法利用粗糙集理论的可辨识矩阵对样本属性进行约简,减少样本维数;利用稀疏化算法对最小二乘支持向量机进行改进,使其既具备稀疏化特性又具备快速检测的特点,提高了数据样本分类的准确性。结合算法不仅充分发挥粗糙集对数据有效约简和支持向量机准确分类的优点,同时克服了粗糙集在噪声环境中泛化性较差,支持向量机识别有效数据和冗余数据的局限性。通过实验证明,基于粗糙集和改进最小二乘支持向量机的入侵检测算法的检测精度高,误报率和漏报率较低,检测时间短,验证了算法的实效性。 相似文献
4.
5.
入侵检测实质上是分类问题,即将正常数据同入侵行为分开.在本文中,提出一种双层入侵检测算法,算法的一层是基于Boosting的入侵检测算法,二层是SVM算法.KDD CUP99数据集用于实验中,结果表明,基于这种结构的双层入侵检测算法分类精度和泛化能力都好于单个神经网络和常用神经网络集成方法. 相似文献
6.
对网络入侵规则的检测提出了一种基于粗糙集和Online-SVM结合的方法.针对网络连接记录特征属性高维的特点,采用粗糙集属性约简的方法压缩数据空间,在有用信息不受损失的前提下降低了数据处理的规模,在用OnlineSVM方法对数据进行训练时,摒弃传统方法需要高质量训练样本的假设,采用样本实时更新的方法对数据进行实时分类训练、检测.试验结果表明,该方法可以减小时间开销,并使规则提取具有实时性,符合现实工作的要求. 相似文献
7.
基于粗糙集数据挖掘和分类集成学习的网络入侵检测模型 总被引:2,自引:0,他引:2
基于多个特征或多个模型的集成(Ensemble)学习技术是智能网络入侵检测的重要研究方向,在现有研究基础上提出基于粗糙集分类、模型分发和攻击归类检测,并加以集成的学习式网络入侵检测模型,该模型不仅能提高网络入侵检测系统检测率,同时还结合了粗糙集能处理不确定信息、生成规则具有高解释性、特征排序在获得检测规则前完成等优点。 相似文献
8.
入侵检测系统已经成为网络安全技术的重要组成部分。然而,传统的异常入侵检测技术需要通过对大量训练样本的学习才能达到较高的检测精度,而大量训练样本集的获取在现实网络环境中是比较困难的。本文研究在网络入侵检测中采用基于支持向量机(SVM)的主动学习算法,解决训练样本获取代价过大带来的问题。通过基于SVM的主动学习算
算法与传统的被动学习算法的对比实验说明,主动学习算法能有效地减少学习样本数及训练时间,能有效地提高入侵检测系统的分类性能。 相似文献
算法与传统的被动学习算法的对比实验说明,主动学习算法能有效地减少学习样本数及训练时间,能有效地提高入侵检测系统的分类性能。 相似文献
9.
10.
基于RS和WSVM的网络入侵检测算法研究 总被引:1,自引:0,他引:1
研究网络人侵检测问题.由于网络系统受到入侵攻击,危害网络安全.针对传统SVM检测能力有限,在高维数大规模的入侵检测样本下学习速度慢、资源消耗大的问题.为提高检测系统的精度及实时性,提出了一种将粗糙集(RS)和小波核支持向量机(WSVM)相结合的检测算法.使用粗糙集对训练样本进行属性约简及样本约简,降低样本维数及规模;用小波函数构造SVM的核函数以增强其推广能力,用约简后的样本训练WSVM,建立分类器模型,选用KDD Cup 99数据集进行仿真.结果表明,组合算法获得了较高的检测速度,降低了误报率,证明了算法的可行性,提高了入侵检测系统的性能. 相似文献
11.
使用粗糙集和支持向量机检测入侵 总被引:1,自引:0,他引:1
提出了基于粗糙集理论和支持向量机(SVM)的入侵检测方法,利用粗糙集约简算法对样本集进行特征约简,删除对入侵检测结果影响不大的冗余特征,从而有效地降低了样本集的维数,解决了SVM训练时间长,样本集占用的存储空间过大的问题.实验证明,该方法能在不影响SVM检测精度的情况下,缩短SVM的训练和检测时间,有效地提高SVM的检测效率. 相似文献
12.
运用邻域粗糙集理论,对储层含油性的属性进行约简,并将约简后的属性作为支持向量机输入变量,对某油田的3口井油层类别进行实证研究,将结果与人工神经网络方法进行了比较,结果表明该方法是行之有效的方法。具体步骤为:先把邻域粗糙集作为前置系统对属性进行约减,剔除冗余信息,将剩余的属性作为支持向量机的输入变量。而支持向量机作为后置系统,不仅能消除指标之间信息重叠,而且可以降维。它们之间各司其责,相互配合从而得到好的评价结果。 相似文献
13.
针对传统浅层机器学习方法无法有效解决海量入侵数据的分类问题,提出了一种基于深度信念网络的多类支持向量机入侵检测方法(DBN-MSVM)。首先,该方法利用深度信念网络对大量高维、非线性的无标签原始数据进行特征降维,从而获得原始数据的最优低维表示;然后,利用二叉树构造多类支持向量机分类器,并对获得的最优低维表示进行网络攻击行为识别。最后在KDD’ 99数据集上进行实验仿真,DBN-MSVM方法可缩短支持向量机分类器的训练时间和测试时间,提高了海量入侵数据的分类准确率。 相似文献
14.
入侵检测系统已经成为网络安全技术的重要组成部分,然而传统的异常入侵检测技术需要通过对大量训练样本的学习,才能达到较高的检测精度,而大量训练样本集的获取在现实网络环境中是比较困难的。文章研究在网络入侵检测中,采用基于支持向量机(SVM)的主动学习算法,解决训练样本获取代价过大带来的问题。文中通过基于SVM的主动学习算法与传统的被动学习算法的对比实验,显示出主动学习算法与传统的学习算法相比,能有效地减少学习样本,极大地提高入侵检测系统的分类性能。 相似文献
15.
入侵检测系统不仅要具备良好的入侵检测性能,同时对新的入侵行为要有良好的增量式学习能力.提出了一种入侵检测集成分类系统,将主成分分析(PCA)和独立成分分析(ICA)与增量式支持向量机分类算法相结合构造两个子分类器,采用集成技术对子分类器进行集成.系统利用支持向量集合对已有的入侵知识进行压缩表示,并采用遗传算法自适应地调整集成分类系统的权重.数值实验表明:集成分类系统通过自适应训练权重,综合了两种特征提取子分类器的优点,具有更好的综合性能. 相似文献
16.
集成多个传感器的智能片上系统( SoC)在物联网得到了广泛的应用.在融合多个传感器数据的分类算法方面,传统的支持向量机( SVM)单分类器不能直接对传感器数据流进行小样本增量学习.针对上述问题,提出一种基于Bagging-SVM的集成增量算法,该算法通过在增量数据中采用Bootstrap方式抽取训练集,构造能够反映新信息变化的集成分类器,然后将新老分类器集成,实现集成增量学习.实验结果表明:该算法相比SVM单分类器能够有效降低分类误差,提高分类准确率,且具有较好的泛化能力,可以满足当下智能传感器系统基于小样本数据流的在线学习需求. 相似文献
17.
为应对抽样不均匀带来的影响,以基于代表的分类算法为基础,提出一种用于符号型数据分类的留一法集成学习分类算法(LOOELCA)。首先采用留一法获得n个小训练集,其中n为初始训练集大小。然后使用每个训练集构建独立的基于代表的分类器,并标注出分类错误的分类器及对象。最后,标注分类器和原始分类器形成委员会并对测试集对象进行分类。如委员会表决一致,则直接给该测试对象贴上类标签;否则,基于k最近邻(kNN)算法并利用标注对象对测试对象分类。在UCI标准数据集上的实验结果表明,LOOELCA与基于代表的粗糙集覆盖分类(RBC-CBNRS)算法相比,精度平均提升0.35~2.76个百分点,LOOELCA与ID3、J48、Naïve Bayes、OneR等方法相比也有更高的分类准确率。 相似文献
