返回
几种机器学习方法在ids中的性能比较

几种机器学习方法在ids中的性能比较

ID:5320566

大小:357.18 KB

页数:5页

时间:2017-12-08

几种机器学习方法在ids中的性能比较_第1页
几种机器学习方法在ids中的性能比较_第2页
几种机器学习方法在ids中的性能比较_第3页
几种机器学习方法在ids中的性能比较_第4页
几种机器学习方法在ids中的性能比较_第5页
资源描述:

《几种机器学习方法在ids中的性能比较》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据第”卷第8期计算机仿真2010年8月文章编号:1006-9348(2010)08—0092一03几种机器学习方法在IDS中的性能比较汪世义h2,陶亮1.王华彬1(1.安徽大学智能计算与信号处理教育部重点实验室,安徽合肥230039;2.巢湖学院计算机系,安徽巢湖238000)摘要:入侵检测是一种保障网络安全的新技术,传统的入侵检测方法存在误报漏报及实时性差等缺点,将机器学习的技术引入到入侵监测系统之中以有效地提高系统性能具有十分重要的现实意义。将目前主要的基于机器学习的贝叶斯分类的方法、神经网络的方法、

2、决策树方法与支持向量机的方法应用于入侵检测系统中,以kdd99公共数据集进行了仿真实验,仿真测试结果表明支持向量机方法(SVM)和神经网络方法具有较好的分类识别性能,适合用于入侵检测。关键词:网络安全;机器学习;入侵检测系统中图分类号:TP309.2文献标识码:APerformanceComparisonofSeveralMachineLearningMethodsforIntrusionDetectionWANGShi—yil’,TAOLian91,WANGHua—binl(1.MOEKeyLabofInte

3、lligentComputing&SignalProcessing,AnhuiUniversity,HefeiAnhui230039,China;2.ComputerDepartmentofChaohuCollege,ChaohuAnhui238000,China)ABSTRACT:IntrusionDetectionMethodisanewemergingnetworksecuritytechnology.Thetraditionalintrusiondetectionsystemshavehighfalse

4、negativerate,80itisimportanttointroducemachinelearningintointrusiondetec—tionsystemstoimprovetheperformance.Inthispaper,currendypopularmachinelearningmethodsincludingtheBayesmethod,theneuralnetworkmethod,thedecisiontreemethodandtheSupportVectorMachines(SVM)m

5、ethodareappliedtointrusiondetectionsystem.experimentswiththedatasetkdd99showthatthemethodSVMandtheneuralnetworkmethodhavebetterperformanceanda弛moresuitableforintrusiondetection.KEYWORDS:Networksecurity;Machinelearning;Intrusiondetectionsystem(IDS)l引言入侵检测系统作为

6、一种可以放置在受保护网络内部的原始过滤器,它是符合动态安全模型P2DR的核心技术之一。根据分析引擎中使用的检测方法的不同,可以把入侵检测模型分为误用检测和异常检测。误用检测搜索审计事件数据,查看其中是否存在预先定义的误用模式,对获得数据使用各种模式识别算法进行匹配,检测主体的活动是否符合已知的入侵模式⋯。误用检测存在误报率低的优点,但是漏报率较高。异常检测提取正常模式审计数据的数学特征,检基金项目:国家自然科学基金资助项目(60572128)、安徽省高校省级自然科学研究计划项目(KJ2008838ZC)(KJ2

7、0078239)、巢湖学院自然科学基金资助项目(XLY-200713)和巢湖学院科研启动基金项目资助收稿日期:2009—02—19惨回日期:2009—03—20—92一查事件数据中是否存在与之相违背的异常模式心】。异常检测最大的优点是可以检测出未知模式的攻击行为,但是由于系统本身的“正常”行为的轮廓、阈值等难以界定,异常检测主要存在误报和漏报率较高的问题。贝叶斯分类的方法,神经网络的方法,决策树方法和支持向量机的方法作为当前主流的机器学习算法,在许多学科领域中都有着广泛的应用,也是入侵检测系统最常用的几种机器学

8、习算法p’41。本文将这几种机器学习方法分别应用于入侵检测系统,并在kdd99数据集上对各学习方法进行了仿真实验。通过性能比较发现SVM和神经网络方法在实验中效果较好,为选择构建高效的基于算法融合的入侵检测系统提供参考。2基于机器学习的入侵检测方法工作原理机器学习的研究是根据生理学、认知科学等对人类学习万方数据机理的了解,建立人类学习过程的计算模型或认识模型,发展各种学习理论和学习方法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。