将模式识别方法应用到入侵检测领域,用以区分正常和异常的用户或主机行为.采用KDD99作为实验数据集,通过计算信息增益,从原始数据中选取对分类结果影响较大的特征属性;再分别选取两种带监督的模式识别方法支持向量机(SVM)和多层神经网络(MNN)以及两种不带监督的聚类方法Single-Linkage和K-Means进行实验.实验结果表明,上述方法在入侵检测领域中具有很好的应用前景. 模式识别方法在入侵检测中的应用 姜楠 （天津大学计算机科学与技术学院，天津３０００７２） 摘要：将模式识别方法应用到入侵检测领域，用以区分正常和异常的用户或主机行为。采用 ＫＤＤ９９作为实验数据集，通过计算信息增益，从原始数据中选取对分类结果影响较大的特征属性；再 分别选取两种带监督的模式识别方法支持向量机（ＳＶＭ）和多层神经网络（ＭＮＮ）以及两种不带监督的 聚类方法Ｓｉｎ甜ｅ―Ｌｉｎｋａｇｅ和Ｋ―Ｍｅａｎｓ进行实验。实验结果表明，上述方法在入侵检测领域中具有很好 的应用前景。 关键词：模式识别入侵检测支持向量机聚类 Ｉｎｔｍｓｉｏｎ ｄｅｔｅｃｔｉｏｎ ｕｓｉｎｇ ｐａｔｔｅｍ ｒｅｃｏｇｎｉｔｉｏｎ ｍｅｔｈｏｄｓ ＪＩＡＮＧ Ｎ” ……