一種基于多分類支持向量機的網絡入侵檢測方法

肖　云　韓崇昭　鄭慶華　王　清

摘要：構造了一種基于異構數據距離的徑向基核函數，可直接應用于異構的網絡數據，并利用實驗數據得到修正的基于異構數據距離的徑向基核函數(I-HVDM-RBF)，從而減少了支持向量的個數，降低了運算量．采用I-HVDM-RBF核函數和一對一方法構造了多分類支持向量機來進行網絡入侵檢測，檢測選用美國國防部高級研究計劃局入侵檢測評測數據．結果表明：與Ambwani方法比較，其檢測精度提高了約3％，支持向量個數減少了268個，檢測時間縮短了5min；與Lee方法比較，其拒絕服務攻擊、遠程到本地攻擊和普通用戶到超級用戶攻擊的檢測精度分別高出73％、19％和3％．

關鍵詞：，入侵檢測；支持向量機；核函數；異構數據距離

中圖分類號：TP393．08文獻標識碼：A文章編號：0253—987X(2005)06—0562—04