10.3969/j.issn.1674-1374.2012.06.004
基于SVM和D-S证据理论的入侵检测方法
以D-S证据理论为基础,提出了一种基于支持向量机(SVM)分类器的入侵检测系统模型。根据TCP基本特征、内容特征和流量特征,采用3个SVM分类器对网络连接分类,将分类结果作为证据,利用D-S合成法则对分类输出进行融合和检测。实验表明,文中所提出的方法在入侵检测系统中的应用能有效降低误报率和漏报率,显著提高检测正确率。
入侵检测、数据融合、支持向量机、D-S证据理论
33
TP309(计算技术、计算机技术)
国家自然科学基金60776807,61179045;国家863计划重点课题2006AA12A106
2013-03-16(万方平台首次上网日期,不代表论文的发表时间)
共5页
620-624
