基于协议分析和SVM多分类的入侵检测系统研究.pdfVIP

  • 9
  • 0
  • 约1.81万字
  • 约 5页
  • 2017-09-14 发布于安徽
  • 举报

基于协议分析和SVM多分类的入侵检测系统研究.pdf

2011年 3月 内蒙 古 科 技 大 学 学 报 March.201l 第3O卷第 1期 JournalofInnerMongoliaUniversityofScienceandTechnology Vo1.30.No.1 文章编号:1004—9762(2011)O1—0056—05 基于协议分析和 SVM多分类的入侵检测系统研究 段 军 ,林立友。 (I.内蒙古科技大学科技处,内蒙古 包头 014010;2.内蒙古科技大学 信息工程学院,内蒙古 包头 014010) 关键词:入侵检测;协议分析;支持向量机;SVM多分类 中图分类号:TV393 文献标识码 :A 摘 要:入侵检测实质上可以被描述为对数据样本进行尽可能正确的分类,关键问题是特征选择和模式识别方法 的选择.采用SVM分类器组合的方法对数据样本进行分类,结合协议分析技术,提出了基于协议分析和SVM多分 类的入侵检测系统模型,并利用KDDCUP99数据集对系统模型进行测试.测试结粟表明,所提出的方法有效提高 了入侵检测的效率,降低了漏报率和误报率. Intrusiondetection system basedon protocol analysisand SVM multi-classification DUAN Jun .LIN Li.you (1.DepartmentofScienceandTechnoloyg,InnerMongoliaUniversityofScienceandTechnoloyg,Baotou014010,China;2.Information EngineeringSchool,InnerMongoliaUniversityofScienceandTechnology,Baotou014010,China) Keywords:intrusiondetection;protocolanalysis;suppo~ vectormachine;multi—callSVM Abstract:Intrusiondetectioneanbeessentiallydescribedastheclassificationofdatasamplesascorrectlyaspossible.Thekeyproblem isfeatureselectionandchoiceofpatternrecognitionmethods.ThemethodofcombinedSVM classifierswasutilizedtOclassifythedata samplesincombinationwithprotocolanalysistechniques.Intrusiondetectionsystem modelwasproposedbasedonprotocolanalysisand SVM multi—classification,andthesystem modelwastestedusingKDD CUP99datasets.Thetestresultindicatesthatthemethod pro· posedintheexperimentimprovestheefficiencyofintursiondetectioneffectivelyandisabletOreducethefailedreportrateandfalsea— lamr rate. 随着互联 网的迅猛发展 ,网络资源共享与信息 胁到国家安全. 交流为人类工作和生活提供 了极大的便利,但 由于 入侵检测是近年来兴起的一种网络安全技术, 基于TCP/IP架构的计算机网络是一个开放和 自由 通过从计算机网络或计算机系统中收集并分析信 的网络,它在大大增强了网络信息服务灵活性的同 息,从中发现网络或系统 中是否有遭到攻击 的迹象 时,也为黑客攻击和入侵敞开了方便之门.传统的病

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档