基于支持向量机和贝叶斯分类的异常检测模型
通过对网络攻击类型和入侵检测方法的研究,发现常用的入侵检测方法不能很好地检测U2R和R2L两类攻击.为解决异常检测中对于U2R和R2L两类攻击检测率低的问题,提出了一种基于支持向量机和贝叶斯分类的异常检测模型,该模型利用BIRCH聚类算法减少训练数据集中重复记录,并利用支持向量机分类算法和贝叶斯分类算法分别检测DoS、Probe攻击和U2R、R2L攻击.实验结果表明,该模型对于U2R和R2L的检测率分别提高到了68.6%和45.7%.
异常检测、BIRCH聚类、支持向量机、贝叶斯分类、KDD99
32
TP393.08(计算技术、计算机技术)
湖北省教育厅科技项目D20101105
2012-07-25(万方平台首次上网日期,不代表论文的发表时间)
共5页
1632-1635,1639
