题名: | 基于SVM和序列互相关特性的入侵检测 |
正文语种: | 中文 |
作者: | 张小强 朱中梁 范平志 |
作者单位: | 西南交通大学移动通信研究所,成都 610031;西南电子电讯技术研究所,成都 610031 西南交通大学移动通信研究所,成都 610031 |
关键词: | 支持向量机 系统调用 入侵检测 统计学 神经网络 |
摘要: | 基于神经网络进行入侵检测的重要基础是统计学理论,其前提是有足够多样本,若样本数日有限则难以取得理想效果。支持向量机是一种小样本统计学习算法,着重研究在小样本情况下的统计规律及学习方法,解决小样本学习问题。在入侵检测研究中,由于很难获得足够多的系统调用样本,所以基于SVM的入侵检测效果优于其他统计学方法。本文重点研究了利朋SVM对关键进程系统调用轨迹进行的入侵行为识别,同时研究了不同训练样本对入侵检测性能的影响。此外,本文还提出了应用样本序列互相关特性进行训练样本选择。研究表明,本文方法可以大大提高入侵检测效率。 |
会议日期: | 20050701 |
会议举办地点: | 北京 |
会议名称: | 2005年全国博士生学术论坛——交通运输工程学科 |
出版日期: | 2005-07-01 |
母体文献: | 2005年全国博士生学术论坛——交通运输工程学科论文集 |
分类号: | TP183 |