基于SVM的在线无监督入侵检测系统

基于SVM的在线无监督入侵检测系统

张丹, 任斐, 赵阔，张园园，刘晓博, 任维武，胡亮

吉林大学计算机科学与技术学院, 长春 130012

收稿日期:2008-06-01 修回日期:1900-01-01 出版日期:2009-03-26 发布日期:2009-03-26
通讯作者: 胡亮

A SVMbased System for Online Unsupervised Intrusion Detection

ZHANG Dan, REN Fei, ZHAO Kuo, ZHANG Yuan yuan,LIU Xiaobo, REN Weiwu, HU Liang

College of Computer Science and Technology, Jilin University, Changchun 130012, China

Received:2008-06-01 Revised:1900-01-01 Online:2009-03-26 Published:2009-03-26
Contact: HU Liang

摘要/Abstract

摘要： 针对已有的审计日志, 在使用具有实时数据处理能力的频度加权算法计算私有程序运行时, 对每个进程中相异系统调用的频度取值. 将得到的进程向量集合进行线性扫描, 再根据向量间的距离关系为进程向量添加表示数据“正常”或“异常”标号, 在无人为干预的情况下取得SVM(Support Vector Machine)训练数据. 最后通过支持向量机计算用于监测目标系统的程序正常行为轮廓, 从而构造一个切实可行的在线且无需人为干预的入侵检测系统.

关键词: 入侵检测, 频度加权, 线性扫描, 支持向量机

Abstract: Using frequency weighting mining algorithm with realtime data processing capability to calculate each system call’s frequency value for existed audit records, we got a vector set of progresses. The vector set was linearly scanned and its progresses were labeled as “normal” or “attack” according to their distance relations. Then, we got a SVM training set without manmade supervision. Finally, the normal behavior profiles for monitoring the target system were generated by SVM classifier so as to construct a practicalon line intrusion detection system without human intervention.

Key words: intrusion detection, frequency weighting, linear scan, support vector machines

中图分类号:

TP309

张丹, 任斐, 赵阔，张园园，刘晓博, 任维武，胡亮. 基于SVM的在线无监督入侵检测系统[J]. J4, 2009, 47(02): 323-329.

ZHANG Dan, REN Fei, ZHAO Kuo, ZHANG Yuan yuan,LIU Xiaobo, REN Weiwu, HU Liang. A SVMbased System for Online Unsupervised Intrusion Detection[J]. J4, 2009, 47(02): 323-329.

[1]	聂逯松, 常方圆, 常学智, 刘畅, 金有为, 刘国晟, 付加胜, 韩霄松. 一种新型的自适应多核学习算法[J]. 吉林大学学报(理学版), 2021, 59(5): 1212-1218.
[2]	刘桂锋, 于绍楠, 崔璐. 一种基于集成学习策略的单细胞转录组数据集成分类算法[J]. 吉林大学学报(理学版), 2021, 59(5): 1252-1255.
[3]	刘颖, 杜星秋, 温东欣, 唐伟宁, 张洪明. 基于TLSmote-SVM的非均衡用户窃漏电诊断算法[J]. 吉林大学学报(理学版), 2021, 59(1): 136-142.
[4]	杨健, 杨超宇, 李慧宗. 基于二维离散小波的生成图像鉴别方法[J]. 吉林大学学报(理学版), 2019, 57(3): 619-626.
[5]	朱超平, 任继平. 基于智能优化算法的物联网异构数据融合方法[J]. 吉林大学学报(理学版), 2019, 57(3): 627-632.
[6]	周水生, 姚丹. 一种改进的LSTSVM增量学习算法[J]. 吉林大学学报(理学版), 2018, 56(4): 909-916.
[7]	杨永强, 李淑红. 最小二乘支持向量机的点云数据孔洞修补算法[J]. 吉林大学学报(理学版), 2018, 56(3): 692-696.
[8]	徐中宇, 苏明玉, 姚庆安. 基于改进PSO算法的混合核SVM算法[J]. 吉林大学学报(理学版), 2018, 56(3): 625-630.
[9]	周水生, 周艳玲, 姚丹, 王保军. 基于QR分解的稀疏LSSVM算法[J]. 吉林大学学报(理学版), 2018, 56(2): 347-354.
[10]	郭凯文, 潘宏亮, 侯阿临. 基于特征选择和聚类的分类算法[J]. 吉林大学学报(理学版), 2018, 56(2): 395-398.
[11]	赵玉兰, 苑全德, 孟祥萍. 基于稀疏编码和机器学习的多姿态人脸识别算法[J]. 吉林大学学报(理学版), 2018, 56(2): 340-346.
[12]	杨琦. 融合Morlet小波与GA优化多模态核的轴承故障检测算法[J]. 吉林大学学报(理学版), 2018, 56(1): 101-108.
[13]	任维武, 张波辰, 底晓强, 卢奕南. 基于人工蜂群优化的密度聚类异常入侵检测算法[J]. 吉林大学学报(理学版), 2018, 56(1): 95-100.
[14]	刘颖, 张丽娟, 韩亚男, 庞丽艳, 王帅. 基于粒子群协同优化算法的供应链金融信用风险评价模型[J]. 吉林大学学报(理学版), 2018, 56(1): 119-125.
[15]	刘颖, 王丽敏, 姜建华, 赵成丽, 张池军, 孙铁铮. 基于离群点剔除的SVM信用风险评价方法[J]. 吉林大学学报(理学版), 2016, 54(06): 1395-1400.