基于HT-SVM的协同网络入侵检测

被引：2

作者：

杜红乐

樊景博

刘爱军

曹静

赵建华

机构：

[1] 商洛学院

来源：

解放军理工大学学报(自然科学版) | 2011年 / 12卷 / 06期

关键词：

Huffman树SVM; 协同入侵检测; 支持向量机;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对检测代理负载过大导致丢包率较高的情况,提出了基于Huffman树SVM(HT-SVM)的协同网络入侵检测。根据网络协议对网络数据进行分流,通过构建多个检测代理(TCP检测代理、UDP检测代理和ICMP检测代理)协同工作,减少检测代理的负载。由于Huffman树SVM结构对决策准确率及决策速度都有较大的影响,结合类间距离、类内样本数及类半径定义分离测度,并根据分离测度利用并行算法构建HT-SVM检测代理。用KDDCUP99数据集进行实验,对比单个检测代理的结果发现,不仅减少了训练时间和决策时间,而且提高了准确率。

引用

页码：611 / 616

页数：6

共 6 条

[1] 基于证据理论的多类分类支持向量机集成
李烨
蔡云泽
尹汝泼
许晓鸣
[J]. 计算机研究与发展, 2008, (04) : 571 - 578
[2] ARTNIDS:基于自适应谐振理论的网络入侵检测系统
田大新
刘衍珩
魏达
[J]. 计算机学报, 2005, (11) : 126 - 133
[3] 模糊多类支持向量机及其在入侵检测中的应用
李昆仑
黄厚宽
田盛丰
刘振鹏
刘志强
[J]. 计算机学报, 2005, (02) : 274 - 280
[4] 一种高性能分布式入侵检测系统的研究与实现
杨武
方滨兴
云晓春
张宏莉
胡铭曾
[J]. 北京邮电大学学报, 2004, (04) : 83 - 86
[5] 高速网络下的分布式实时入侵检测系统
吕志军
郑璟
黄皓
[J]. 计算机研究与发展, 2004, (04) : 667 - 673
[6] 基于支持向量机的协同入侵检测 .2 杜红乐. 广东工业大学 . 2010

← 1 →