论文部分内容阅读
网络入侵检测系统( IDS)是放置在比较重要的网段内或主机上,不停地监视各种传输数据包以及系统审计日志,进行智能分析与判断目的性攻击的系统,是当前网络安全研究的热点问题之一。文中将机器学习( ML)技术加入IDS的检测之中,不仅可以建立已知攻击的特征轮廓,还能检测出其变体和未知攻击,是对入侵检测技术的一个扩展。同时以Sniffer捕获数据为基础数据包,设计并实现了一个基于改进支持向量机( SVM)核函数技术的IDS。通过实验数据对比,说明了该系统在日志分析以及网络嗅探方面的有效性,以及其在时间复杂度等方面