资料介绍
将模式识别方法应用到入侵检测领域,用以区分正常和异常的用户或主机行为.采用KDD99作为实验数据集,通过计算信息增益,从原始数据中选取对分类结果影响较大的特征属性;再分别选取两种带监督的模式识别方法支持向量机(SVM)和多层神经网络(MNN)以及两种不带监督的聚类方法Single-Linkage和K-Means进行实验.实验结果表明,上述方法在入侵检测领域中具有很好的应用前景.
模式识别方法在入侵检测中的应用
姜楠
(天津大学计算机科学与技术学院,天津300072)
摘要:将模式识别方法应用到入侵检测领域,用以区分正常和异常的用户或主机行为。采用
KDD99作为实验数据集,通过计算信息增益,从原始数据中选取对分类结果影响较大的特征属性;再
分别选取两种带监督的模式识别方法支持向量机(SVM)和多层神经网络(MNN)以及两种不带监督的
聚类方法Sin甜e―Linkage和K―Means进行实验。实验结果表明,上述方法在入侵检测领域中具有很好
的应用前景。
关键词:模式识别入侵检测支持向量机聚类
Intmsion detection using pattem recognition methods
JIANG N”