一种基于多分类支持向量机的网络入侵检测方法
肖 云,韩崇昭,郑庆华,王 清
(西安交通大学电子与信息工程学院,710049,西安)
摘要:
构造了一种基于异构数据距离的径向基核函数,可直接应用于异构的网络数据,并利用实验数据得到修正的基于异构数据距离的径向基核函数(I-HVDM-RBF)
,从而减少了支持向量的个数,降低了运算量. 采用I-HVDM-RBF核函数和一对一方法构造了多分类支持向量机来进行网络入侵检测,检测选用美国国防部高级研究计划局入侵检测评测数据.
结果表明:与Ambwani方法比较,其检测精度提高了约3%,支持向量个数减少了268个,检测时间缩短了5
min;与Lee方法比较,其拒绝服务攻击、远程到本地攻击和普通用户到超级用户攻击的检测精度分别高出73%、19%和3%.
关键词: 入侵检测;支持向量机;核函数;异构数据距离
中图分类号: TP393.08 文献标识码: A 文章编号: 0253-987X(2005)06-0562-04