×
李占春;李志堂;刘斌

基于主成分分析和支持向量机的异常检测系统。 (英语) Zbl 1156.94312号

武汉大学自然科学学院。 第6期第11页,1769-1772(2006).
摘要:本文提出了一种基于主成分分析(PCA)和支持向量机(SVM)的异常检测系统。系统首先通过基于频率的方案创建定义正常行为的配置文件,然后将当前行为的相似性与创建的配置文件进行比较,以确定输入实例是正常的还是异常的。为了避免过拟合和减少计算量,采用PCA方法提取正常行为的主特征。通过学习完成训练过程后,使用支持向量机来区分用户行为的正常或异常。在性能评估实验中,系统的正确检测率达到92.2%,错误检测率达到2.8%。

MSC公司:

第94页第13页 信息与通信理论中的探测理论

关键词:

异常检测;主成分分析;支持向量机

软件:

内核-机器;伦敦银行支持向量机
PDF格式BibTeX公司 XML格式引用
\textit{Z.Li}等,武汉大学自然科学学院。11,第6号,1769--1772(2006;Zbl 1156.94312)
全文: 内政部

参考文献:

[1] Warrender C,Forrest S,Pearlmutter B.使用系统调用检测入侵:替代数据模型[C]//IEEE计算机学会安全与隐私研究研讨会论文集,奥克兰:IEEE出版社,1999:133–145。
[2] Rapaka A,Novokhodko A,Wunsch D.基于系统调用序列的径向基函数网络入侵检测[C]//国际神经网络联合会议,波特兰,2003年7月20日至24日。
[3] Lam K Y,Hui L,Chung S L.入侵检测的数据约简方法[J]。系统与软件杂志,1996,33(1):101-108·doi:10.1016/0164-1212(95)00106-9
[4] Reddy Y B,Guha R.利用数据挖掘技术进行入侵检测[C]。IASTED人工智能与应用国际会议论文集,因斯布鲁克:学报,2004:26–30。
[5] Hoang X D,Hu J.一种基于系统调用的服务器应用异常入侵检测的高效隐马尔可夫模型训练方案[C]//IEEE第十二届国际网络会议,新加坡,2004年11月16-19日。
[6] Guan Y,Ghorbani A A,Belacel N.Y-Means:入侵检测的聚类方法[C]//CCECE 2003加拿大电气与计算机工程会议,蒙特利尔,2003年5月4-7日。
[7] Vapnik V.统计学习理论的本质[M]。纽约:Springer-Verlag,1995年·Zbl 0833.62008号
[8] 普拉特。使用序列最小优化的支持向量机快速训练[C]//核方法的进展支持向量学习,剑桥:麻省理工学院出版社,1999:185–208。
[9] Ma J,Zhao Y,Ahalt S.Osu Sym分类器Matlab工具箱[EB/OL]。[2005-12-30].http://www.kernel-machines.org/。
[10] Chang C,Lin C.Libsvm:支持向量机库[EB/OL]。[2005-12-30].http://www.kernel-machines.org/。
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。