基于粗糙集-支持向量机理论的过滤误报警方法
为过滤入侵检测系统报警数据中的误报警,根据报警的根源性和时间性总结出了区分真报警和误报警的19个相关属性,并提出了一种基于粗糙集-支持向量机理论的过滤误报警的方法.该方法首先采用粗糙集理论去除相关属性中的冗余属性,然后将具有约简后的10个属性的报警数据集上的误报警过滤问题转化为分类问题,采用支持向量机理论构造分类器以过滤误报警.实验采用由网络入侵检测器Snort监控美国国防部高级研究计划局1999年入侵评测数据(DARPA99)产生的报警数据,结果表明提出的方法在漏报警约增加1.6%的代价下,可过滤掉约98%的误报警.该结果优于文献中使用相同数据、相同入侵检测系统的其它方法的结果.
入侵检测、误报警、漏报警、粗糙集、支持向量机
29
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划863计划2004AA1Z2280;国家重点基础研究发展计划973计划2001CB309403
2008-04-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
3011-3014
