基于支持向量机的异常检测被引量：5

Anomaly Detection Based on SVM

下载PDF

导出

摘要提出一种使用支持向量机 (SVM)进行计算机系统实时异常检测的方法 ,内容涉及到一种对支持向量机方法的改进算法、对数据预处理的方法及SVM核函数的选取 .试验结果表明采用这一算法进行入侵检测具有准确率高、计算简单、占用的存储空间小等优点 . A key component of computer security techniques, intrusion detection has gotten more and more attention. An overview of our research on anomaly detection is presented, which uses system call traces as audit data. It is focused on issues related to constructing a support vector machine(SVM) for detecting intrusion or misuse of computers, and introduce an improved algorithm for SVM. A method for the pretreatment of audit data is given, and the choice of kernel function is discussed. To improve performance, the sequential minimal optimization(SMO) as the update algorithm for the SVM is used. This method is not only useful in theory, but also can be used in practice to monitor the computer system in real time.

作者谭小彬奚宏生王卫平殷保群

机构地区中国科学技术大学自动化系中国科学技术大学商学院

出处《中国科学技术大学学报》 CAS CSCD 北大核心 2003年第5期599-605,共7页 JUSTC

关键词入侵检测异常检测支持向量机(SVM) 系统调用序列 intrusion detection anomaly detection support vector machine(SVM) system calls trace

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献14

1谭小彬,王卫平,奚宏生,殷保群.计算机系统入侵检测的隐马尔可夫模型[J].计算机研究与发展,2003,40(2):245-250. 被引量：46
2Denning D E. An intrusion detection model[ J ]. IEEE Transactions on Software Engineering. 1987 SE-13(2) :222-232.
3Lunt T F, Tamaru A, Gilham F et al. A Real-Time Intrusion Detection Expert System (IDES) [ R ]. Menlo Park : SRI Computer Science Laboratory, 1992.
4Doak J. Intrusion Detection: The Application of Feature Selection, A Comparison of Algorithms, and the Application of a Wide Area Network Analyzer [ D ]. MS thesis. Department of Computer Science, University of California, Davis, 1992.
5Dedar H, Becker M, Simony D. A Neural Network Component fot an Intrusion Detection System [ A ]. In Proceedings of IEEE Symposium on Research in Computer Security and Privacy [ C] , Oakland, CA, May 1992.
6Sarle W S. Neural networks and statistical models[A]. In Proceedings of 19th Annual SAS Users Group Int. Conf. [C]. Cary, NC,April 1994 : 1538-1550.
7Lee W, Stolfo S J. Data Mining Approaches for Intrusion Detection [ A ]. In Proceedings of the 7th USENIX Security Symposium [ C ].San Antonio, TX, January 1998: 26-29.
8Lee W, Stolfo S J, Chan P K. Learning patterns from UNIX processes execution traces for intrusion detection [ A]. In Proceedings of the AAAI-97 Workshop on AI Approaches to Fraud Detection and Risk Management [ C ].Menlo Park: AKAI Press, 1997: 50-56.
9Vapnik V N. The Nature of Statistical Learning Theory [ M ]. New York : Springer-Verlag, 2000.
10Burges J C. A Tutorial on Support Vector Machines for Pattern Recognition [ R]. Bell Laboratories, Lucent Technologies, 1997.

二级参考文献9

1D E Denning. An intrusion detection model. IEEE Trans on Software Engineering, 1987, 13(2): 222～232
2N Ye. A Markov chain model of temporal behavior for anomal detection. The 2000 IEEE Systems, Man, and Cybernetics Information Assurance and Security Workshop, West Point, NY, 2000
3S Jha, K Tan, R Maxion. Markov chains, classifiers, and intrusion detection A. Computer Security Foundations Workshop, the 14th IEEE, Cape Breton, Novia Scotia, Canada, 2001
4E Eskin, L Wenke, S J Stolfo. Modeling system calls for intrusion detection with dynamic window sizes. DARPA Information Survivability Conf & Exposition Ⅱ, Anaheim, California, 2001
5C Warrender, S Forrest, B Pearlmutter. Detecting intrusion using system calls: Alternative data models. In: Proc of the 1999 IEEE Symposium on Security and Privacy. Oakland, California: IEEE Computer Society, 1999. 133～145
6Y Qiao, X W Xin, Y Bin et al. Anomaly intrusion detection method based on HMM. Electronics Letters, 2002, 38(13): 663～664
7L R Rabiner. A tutorial on hidden Markov models and selected applications in speech recognition. Proceedings of the IEEE, 1989, 77(2): 257～286
8T F Lunt, A Tamaru, F Gilham, et al. IDES: A progress report. In: Proc of Annual Computer Security Applications Conf. Tuscon, Arizona: IEEE Computer Society Press, 1990. 273～285
9S Forrest, S A Hofmeyr, A Somayaji et al. A sense of self for Unix processes. In: Proc of the 1996 IEEE Symp on Security and Privacy. Orkland California: IEEE Computer Society Press, 1996. 120～128

共引文献45

1张健,陈松乔,戴诏,帅军.基于最大熵原理系统调用序列异常检测模型研究[J].计算机研究与发展,2006,43(z2):332-338.
2尹清波,王慧强,张汝波,申丽然,李雪耀.半监督在线增量自学习异常检测方法研究[J].计算机研究与发展,2006,43(z2):419-424. 被引量：2
3杨金荣.红木文化与其载体的关系[J].苏州工艺美术职业技术学院学报,2005(1):45-46. 被引量：8
4刘国华.基于数据挖掘的入侵检测规则生成模型研究[J].情报科学,2004,22(8):995-997. 被引量：2
5赵艳丽,孙志挥.基于静态马尔可夫链模型的实时异常检测[J].计算机应用,2004,24(11):30-32. 被引量：13
6刘国华.网格环境下分布式入侵检测技术的应用[J].档案学通讯,2004(5):94-96. 被引量：1
7赵俊忠,游林,徐茂智,孙善利,黄厚宽.入侵检测系统中检测技术的研究[J].计算机工程与应用,2005,41(2):11-13. 被引量：16
8邢协永.蜜罐技术及其在入侵检测系统中的实现[J].湖南经济管理干部学院学报,2005,16(3):103-104.
9尹清波,张汝波,李雪耀,王慧强.基于线性预测与马尔可夫模型的入侵检测技术研究[J].计算机学报,2005,28(5):900-907. 被引量：29
10邢协永.基于人工异常的入侵检测系统的实现[J].计算机与数字工程,2005,33(7):82-84.

同被引文献50

1李占锋,韩芳芳,郑德忠.基于BP神经网络的电机转子故障诊断的研究[J].河北科技大学学报,2001,22(3):23-26. 被引量：24
2马勇,黄德先,金以慧.基于支持向量机的软测量建模方法[J].信息与控制,2004,33(4):417-421. 被引量：37
3张铃,张钹.神经网络中BP算法的分析[J].模式识别与人工智能,1994,7(3):191-195. 被引量：59
4余艳芳,高大启.一种改进的最小二乘支持向量机及其应用[J].计算机工程与科学,2006,28(2):69-71. 被引量：7
5安文森,孙彦广.一种新的支持向量回归核函数构建方法[J].信息与控制,2006,35(3):378-381. 被引量：6
6张铃,张钹.多层反馈神经网络的FP学习和综合算法[J].软件学报,1997,8(4):252-258. 被引量：24
7何倩.[D].桂林:桂林电子工业学院,2004—03.
8Andrew H Sung.Identify important features for intrusion detection using support vector machines and neural networks[C].In:IEEE Proceedings of the 2003 Symposium on Application and the Internet, 2003.
9Mukkamala Srinivas, Janoski Guadalupe, Sung Andrew.Intrusion detection using neural networks and support vector machines[C].In:Proceedings of the International Joint Conference on Neural Networks, vol.2,2002 : 1702-1707.
10Botha Martin,von Solms Rossouw.Utilizing fuzzy logic and trend analysis for effective intrusion detection[J].Computers and Security, 2003 ; 22 (5) : 423-434.

引证文献5

1王勇,杨辉华,王行愚,何倩.基于最小二乘支持向量机的Linux主机入侵检测系统[J].计算机工程与应用,2005,41(2):120-124. 被引量：4
2赵玲玲,杨奎河,任晓鹏,单甘霖.支持向量机在机械故障诊断中的应用[J].河北工业科技,2007,24(1):37-39. 被引量：2
3李建洋,倪志伟,刘慧婷,郑汉垣.基于覆盖算法与多层前馈网络的案例库维护[J].中国科学技术大学学报,2007,37(2):159-163. 被引量：3
4孔德光,谭小彬,奚宏生,宫涛,帅建梅.提升多维特征检测迷惑恶意代码[J].软件学报,2011,22(3):522-533. 被引量：17
5尹鹏,梁政平,李喜来,段松涛.输电线路辅助决策系统的研发[J].电力勘测设计,2018,30(A02):179-186. 被引量：2

二级引证文献28

1王勇,章熙骏,杨辉华,王行愚.一种Windows主机入侵检测实验系统[J].计算机工程,2006,32(10):132-134. 被引量：7
2张红梅,王勇,王行愚.基于粗糙集理论的网络型入侵检测系统[J].计算机工程,2006,32(19):29-30. 被引量：4
3刘东辉,卞建鹏,付平,刘智青.支持向量机最优参数选择的研究[J].河北科技大学学报,2009,30(1):58-61. 被引量：25
4高猛.基于递归和SVM的特征选择方法研究[J].电子测试,2010,21(9):26-29. 被引量：2
5吴涛,张方方.基于特征选择的多侧面覆盖算法[J].计算机应用,2011,31(5):1318-1320. 被引量：3
6柳玉,贲可荣.案例推理的故障诊断技术研究综述[J].计算机科学与探索,2011,5(10):865-879. 被引量：14
7柳玉,贲可荣.基于综合相关性的故障案例库维护方法[J].计算机集成制造系统,2012,18(5):1038-1045. 被引量：2
8张健飞,陈黎飞,郭躬德.检测迷惑恶意代码的层次化特征选择方法[J].计算机应用,2012,32(10):2761-2767. 被引量：3
9张栒,游中胜,汤兴华,孙凡.对计算机实验环节不规范描述的识别与编改[J].编辑学报,2013,25(3):254-256.
10任李,潘晓中.基于对象语义的恶意代码检测方法[J].计算机应用研究,2013,30(10):3106-3109. 被引量：2

1冼广铭,曾碧卿,唐华,肖应旺.小波包结合支持向量机的故障诊断方法[J].计算机工程,2009,35(4):212-214. 被引量：11
2杨海,丁毅,沈海斌.基于改进萤火虫算法的SVM核参数选取[J].计算机应用与软件,2015,32(6):256-258. 被引量：4
3贾凤亭,宋政良.一种新的基于SVM参数优化的算法[J].数学的实践与认识,2014,44(1):200-204. 被引量：4
4郑晓菁.基于RS和DWT—IOSVM的模拟电路故障诊断[J].计算机测量与控制,2014,22(3):697-699. 被引量：1
5赵丹.SVM核函数与选择算法[J].数字技术与应用,2014,32(9):226-226. 被引量：9
6赵新建,沈友文,徐俊.基于ACO算法的SVM核函数的参数优化[J].计算机工程与科学,2011,33(10):126-130. 被引量：2
7高朋飞,许同乐,侯蒙蒙,郎学政,李磊.小波SVM核函数法在滚动轴承故障诊断中的应用[J].轴承,2013(12):51-54. 被引量：4
8刘大宁,杨永乐,白林.SVM核函数对分类精度影响的研究[J].佳木斯大学学报（自然科学版）,2012,30(4):627-630. 被引量：6
9印勇,吕轶超.图像语义分类的树结构SVM方法[J].计算机工程与应用,2012,48(12):186-189. 被引量：1
10冼广铭.基于最小二乘小波支持向量机的数据拟合实验[J].计算机工程与应用,2008,44(18):36-38. 被引量：4

中国科学技术大学学报

2003年第5期

浏览历史

内容加载中请稍等...

基于支持向量机的异常检测被引量：5

参考文献14

二级参考文献9

共引文献45

同被引文献50

引证文献5

二级引证文献28

相关作者

相关机构

相关主题

浏览历史

基于支持向量机的异常检测 被引量：5

参考文献14

二级参考文献9

共引文献45

同被引文献50

引证文献5

二级引证文献28

相关作者

相关机构

相关主题

浏览历史

基于支持向量机的异常检测被引量：5