作　　者： ; ;

机构地区： 西华大学数学与计算机学院

出　　处： 《西华大学学报（自然科学版）》 2007年第2期8-10,14,共4页

摘　　要： 提出一种基于增量支持向量机的异常检测方法,利用Windows注册表建立了入侵检测模型,通过SVM算法实时判断当前对注册表的访问行为是否为异常状态来发现和识别入侵行为。实验表明:该方法对未知病毒和未知入侵行为具有较高检测率,可以提高在先验知识较少情况下的学习机推广能力。同时,考虑到注册表键值数量巨大,采用增量SVM算法可以在不影响检测性能的同时减少训练时间。 This paper presents a detection system for anomaly intrusion based on incremental support vector approach.The authors use normal Windows registry data set to train a detection model on a windows host,and employ SVM algorithm to detect abnormal registry access at run-time.The experimental results show that this approach can improve generalizing ability when less prior knowledge is given,and it also has the ability to detect unknown malicious programs and unknown intrusion.At the same time,by using incremental SVM algorithm,it can reduce the train time without decrease in detection rate.

关 键 词： 增量支持向量机 注册表 入侵检测 病毒检测

领　　域： [自动化与计算机技术] [自动化与计算机技术]