10.3969/j.issn.1000-3428.2006.17.009
基于支持向量机的降低入侵检测误报警方法
应用支持向量机处理入侵检测系统所产生的报警数据,以降低大量误报警.由于报警数据的异构性,在构造支持向量机时选择可以准确度量异构距离的类径向基核函数,以提高分类精度.实验数据是利用入侵检测器Snort对实验环境下获得的攻击和正常数据产生的报警数据集,并添加了6项背景属性以增强分类精度.测试结果表明了该文的方法具有良好的性能:在不增加漏报的前提下真报警率为100%,误报警消除率为99.729 1%,每条数据的处理时间为0.38ms.
入侵检测、误报警、支持向量机
32
TP393.08(计算技术、计算机技术)
国家重点基础研究发展计划973计划2001CB309403;国家高技术研究发展计划863计划2004AA1Z2280
2006-10-23(万方平台首次上网日期,不代表论文的发表时间)
共3页
25-27