10.3969/j.issn.1009-3044.2009.17.030
一种基于SVM的新型混合网络入侵检测模型
由于误警率较低等原因,传统的入侵检测系统通常采用基于规则的滥用检测模型,但是这种模型无法检测新型的攻击行为,甚至对已有攻击的变种也无能为力.而基于模式识别的异常检测虽可以时新型攻击做出反应,但效率不高.该文提出了一种基于SVM的新型混合入侵检测模型,综合了滥用检测和异常检测的优点.将该模型应用于KDDCUP99数据源,实验结果表明该模型在对已存在和新型攻击行为的检测中,都有很好的表现.
入侵检测、网络安全、支持向量机、核函数
5
TP393(计算技术、计算机技术)
2009-08-05(万方平台首次上网日期,不代表论文的发表时间)
共3页
4415-4417
