%0 Journal Article %A 付子爔 %A 徐洋 %A 吴招娣 %A 许丹丹 %A 谢晓尧 %T 基于增量学习的SVM-KNN网络入侵检测方法 %D 2020 %R 10.19678/j.issn.1000-3428.0054701 %J 计算机工程 %P 115-122 %V 46 %N 4 %X 为满足入侵检测的实时性和准确性要求,通过结合支持向量机(SVM)和K最近邻(KNN)算法设计IL-SVM-KNN分类器,并采用平衡k维树作为数据结构提升执行速度。训练阶段应用增量学习思想并考虑知识库的扩展,分类阶段则利用SVM和KNN算法将待分类数据分成3种情况应用不同的分类策略。基于KDD CUP99和NSL-KDD数据集进行实验,结果表明,IL-SVM-KNN能够区分正常流量和异常流量并准确判断异常流量的攻击类型,其准确率较KNN算法和SVM算法有明显提升,判断攻击类型的准确性高于决策树、随机森林和XGBoost算法,并且较两层卷积神经网络消耗时间更少,资源消耗更低。 %U http://www.ecice06.com/CN/10.19678/j.issn.1000-3428.0054701