10.3321/j.issn:0253-987X.2005.06.003
一种基于多分类支持向量机的网络入侵检测方法
构造了一种基于异构数据距离的径向基核函数,可直接应用于异构的网络数据,并利用实验数据得到修正的基于异构数据距离的径向基核函数(I-HVDM-RBF),从而减少了支持向量的个数,降低了运算量.采用I-HVDM-RBF核函数和一对一方法构造了多分类支持向量机来进行网络入侵检测,检测选用美国国防部高级研究计划局入侵检测评测数据.结果表明:与Ambwani方法比较,其检测精度提高了约3%,支持向量个数减少了268个,检测时间缩短了5 min;与Lee方法比较,其拒绝服务攻击、远程到本地攻击和普通用户到超级用户攻击的检测精度分别高出73%、19%和3%.
入侵检测、支持向量机、核函数、异构数据距离
39
TP393.08(计算技术、计算机技术)
国家重点基础研究发展计划973计划2001CB309403;国家高技术研究发展计划863计划2001AA140213
2005-07-14(万方平台首次上网日期,不代表论文的发表时间)
共4页
562-565
