基于SVM和D-S证据理论的入侵检测方法

Intrusion detection based on SVM and D-S evidence theory

下载PDF

导出

摘要以D-S证据理论为基础,提出了一种基于支持向量机(SVM)分类器的入侵检测系统模型。根据TCP基本特征、内容特征和流量特征,采用3个SVM分类器对网络连接分类,将分类结果作为证据,利用D-S合成法则对分类输出进行融合和检测。实验表明,文中所提出的方法在入侵检测系统中的应用能有效降低误报率和漏报率,显著提高检测正确率。 Based on D-S evidence theory, a new IDS model using Support Vector Machine （SVM） classifiers is presented. According to TCP basic, content and flow features, we apply the three SVM to classify the network connections, and detect the output with the classified results and D-S combination theorem. The experimental result shows that the method can effectively decrease the false report rate and increase the accuracy.

作者杨彦杰

机构地区中国人民银行白城市中心支行

出处《长春工业大学学报》 CAS 2012年第6期620-624,共5页 Journal of Changchun University of Technology

基金国家自然科学基金(60776807 61179045) 国家863计划重点课题(2006AA12A106)

关键词入侵检测数据融合支持向量机 D-S证据理论 intrusion detection data fusion support vector machine D-S evidence theory.

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献16

1Forrest S, Perelson A, Allen L. Self Nonself dis- crimination in a computer[C]//Proceedings of the 1994 IEEE Symposium on Research in Security and :'rivacy(lSP). Oakland, CA: IEEE Computer Soci- ety Press, 1994 : 202-212.
2Ghosh A, Michael C, Schatz M. A real-time intru- sion detection system based on learning program be- havior[C]//Proceedings of Recent Advances in In- trusion Detection (RAID 2000). Toulouse: Spring- er-Verlag, 2000 : 93-109.
3Lee W, Stolfo S J. Mok K W. A data mining framework for building intrusion detection model [C]//Proceedings of the 1999 IEEE Symposium on Security and Privacy(ISP). Oakland, CA: IEEE Computer Society Press,1999:120-132.
4Cohen W W. Fast effective rule induction[C]//Pro- ceedings of the 12th International Conference onMachine Learning(ML-95). Lake Tahoe, CA: Mor- gan Kaufmann, 1995 : 115-123.
5Barbara D, Wu N, Jajodia S. Detecting novel net- work intrusion using bayes estimators [C]//Pro- ceedings of the First SLAM Conference on Data Mining. Chicago: IL,2001:2-15.
6Nguyen B. Introduction to Support Vector Ma chines and application to the computer security do main of anomaly detection[J]. Applied and Computa tional Mathematics Seminar, 2008,25 (4) : 1320-1328.
7李健,范万春,何驰.基于多分类支持向量机的网络入侵检测技术[J].计算机应用,2005,25(7):1551-1553. 被引量：7
8李昆仑,黄厚宽,田盛丰,刘振鹏,刘志强.模糊多类支持向量机及其在入侵检测中的应用[J].计算机学报,2005,28(2):274-280. 被引量：49
9王勇.基于特征空间中样本选取与分离的SVM简化方法[J].长春工业大学学报,2008,29(5):486-491. 被引量：4
10Bogler P. Shafter-dempster reasoning with applica- tion to multisensor target identification system[J]. IEEE Trans System Man and Cybernetics, 1987,17 (3) :968-977.

二级参考文献65

1陈忠德,蒋静坪.一致性多传感器数据融合方法的改进[J].传感器技术,1995,14(5):52-55. 被引量：15
2郭欣,王润生.基于多特征的图象目标识别分类[J].国防科技大学学报,1996,18(3):73-77. 被引量：10
3刘大有,李岳峰.广义证据理论的解释[J].计算机学报,1997,20(2):158-164. 被引量：18
4敬忠良,杨永胜,李建勋,戴冠中.基于模糊神经网络和D-S推理的智能特征信息融合研究[J].信息与控制,1997,26(2):107-111. 被引量：15
5李宏任辉等.基于人工神经网络与D-S理论相结合的信息融合空间点目标识别方法研究[J].信息与控制,1997,26(2):151-155.
6蒋正新施国梁.矩阵理论极其应用[M].北京：北京航天航空大学,1998.371-378.
7Vapnic V. The nature of statistical learning thedry [C]. [S. l.]: Springer-Verlag,1995.
8Cortes C, Vapnic V. Support vector networks[J]. Machine Learning, 1995,20 : 1-25.
9Pontil, Verri. Proporties of support vector machines[J]. Neural Computation, 1998,10: 955-974.
10Vapnic V. Estimation of dependences based on em pirical data[C]. [S. l.]:Springer-Verlag, 1982.

共引文献174

1陈玉坤,司锡才,郜丽鹏.组合D-S证据理论在多传感器信息融合中的应用[J].弹箭与制导学报,2006,26(S1):320-323. 被引量：3
2谢丹.医药公司的道德形象[J].南风窗,2002(23):62-63. 被引量：2
3李洋,方滨兴,郭莉.基于TSVM分类的网络入侵检测方法[J].计算机研究与发展,2007,44(z2):198-202.
4陆余良,孙乐昌,夏阳.计算机网络安全评估及研究现状[J].安徽电子信息职业技术学院学报,2004,3(5):14-16.
5陈丁跃.D-S理论在复合振动识别中的应用[J].中国机械工程,2004,15(18):1610-1613. 被引量：2
6陈丁跃.基于信息融合与神经网络的复合振动故障诊断[J].振动．测试与诊断,2004,24(4):290-293. 被引量：5
7夏阳,陆余良,孙乐昌.多传感器网络信息数据融合技术研究[J].计算机工程与科学,2005,27(2):25-27. 被引量：3
8陆余良,夏阳.主机安全量化融合模型研究[J].计算机学报,2005,28(5):914-920. 被引量：28
9罗光春,卢显良.IDS决策过程中的时空一致性研究[J].计算机科学,2005,32(6):121-123. 被引量：1
10苗壮,程咏梅,梁彦,潘泉,杨阳.一种改进的DSmT及其在目标识别中的应用[J].计算机应用,2005,25(9):2044-2046. 被引量：6

1王飞,钱玉文,王执铨.基于混合AIS/SOM的入侵检测模型[J].计算机工程,2010,36(12):164-166. 被引量：2
2易昆南,徐艳卫.证据理论在技术分析中的应用[J].中南林业科技大学学报,2010,30(2):121-124. 被引量：1
3周炳玉,卢野,李壮,巫海宁.D-S证据理论方法在目标识别中的应用[J].光电技术应用,2007,22(5):67-70. 被引量：6
4张雪,马光思,毛宏燕.基于SSL提高网上安全交易性能的研究[J].微电子学与计算机,2011,28(2):181-183. 被引量：6
5李鹏,刘思峰.基于灰色关联分析和D-S证据理论的区间直觉模糊决策方法[J].自动化学报,2011,37(8):993-998. 被引量：57
6凤晟,蔡景伟.一种改进的证据理论合成规则[J].火力与指挥控制,2014,39(10):91-94.
7李振,邢怀岗,赵昶宇.基于信息融合的武器火控系统故障诊断研究[J].自动化技术与应用,2016,35(10):9-13. 被引量：1
8王琳,寇英信.Dempster-Shafer证据理论在空战态势评估方面的应用[J].电光与控制,2007,14(6):155-157. 被引量：22
9孙亮,于雷,邹德鹏.Dempster-Shafer证据理论在目标意图预测中的应用[J].电光与控制,2008,15(3):33-36. 被引量：4
10李金玉,王曙燕,孙家泽.基于加权D-S的软件易用性评估模型[J].计算机工程与设计,2016,37(1):118-122. 被引量：7

长春工业大学学报

2012年第6期

浏览历史

内容加载中请稍等...

基于SVM和D-S证据理论的入侵检测方法

参考文献16

二级参考文献65

共引文献174

相关作者

相关机构

相关主题

浏览历史