10.3969/j.issn.1673-629X.2015.06.025
基于ML改进技术的IDS的设计与实现
网络入侵检测系统( IDS)是放置在比较重要的网段内或主机上,不停地监视各种传输数据包以及系统审计日志,进行智能分析与判断目的性攻击的系统,是当前网络安全研究的热点问题之一。文中将机器学习( ML)技术加入IDS的检测之中,不仅可以建立已知攻击的特征轮廓,还能检测出其变体和未知攻击,是对入侵检测技术的一个扩展。同时以Snif-fer捕获数据为基础数据包,设计并实现了一个基于改进支持向量机( SVM)核函数技术的IDS。通过实验数据对比,说明了该系统在日志分析以及网络嗅探方面的有效性,以及其在时间复杂度等方面的高效性。
机器学习、入侵检测系统、网络入侵检测、支持向量机
TP309.2(计算技术、计算机技术)
国家自然科学基金资助项目51475065,U1433124;辽宁省优秀人才支持计划资助项目LJQ2013049;江苏省计算机信息处理技术重点实验室开放基金资助项目KJS1326
2015-07-09(万方平台首次上网日期,不代表论文的发表时间)
共5页
114-118
