学位论文 > 优秀研究生学位论文题录展示

支持向量机及其在入侵检测中的应用研究

作 者: 程学云
导 师: 吉根林
学 校: 南京师范大学
专 业: 计算数学
关键词: 入侵检测 支持向量机 统计学习 代价敏感学习 分布式入侵检测
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 200次
引 用: 5次
阅 读: 论文下载
 

内容摘要


随着计算机网络应用的日益普及,其安全性越来越受到人们的重视。入侵检测是对企图入侵、正在进行的入侵或已经发生的入侵进行识别的过程,是一种主动的网络安全防御措施。入侵检测作为网络安全研究的重要内容,已经引起了国内外学者的广泛关注。目前入侵检测方法存在误报率和漏报率较高,实时性较差等缺点,需要大量或完备的数据才能达到比较理想的检测性能。支持向量机(Support Vector Machine,SVM)是建立在统计学习理论基础上的基于小样本的机器学习方法,根据Vapnik的结构风险最小化原则,能避免过拟合,具有较强的泛化能力。SVM本质上是一个凸最优化问题,能得到全局最优解。此外,SVM还具有训练速度快、复杂度与维数无关等特性。将SVM应用到入侵检测中,可以保证在先验知识不足的情况下,入侵检测仍具有较好的分类精度,从而使得整个入侵检测系统(Intrusion Detection System,IDS)具有较好的检测性能。本文较深入地探讨了SVM的基本原理及其若于算法,针对实际检测中不同类型的错分损失代价不同,提出了基于SVM代价敏感学习的入侵检测方法,能有效降低攻击漏报率和高代价样本错误率;针对实际检测中训练样本规模通常较大、内存无法满足要求的现状,提出了基于SVM的信息融合方法,在各模块支持向量的并集上训练得到预测模型。对于独立同分布的训练和测试集,预测精度、漏报率、误报率等指标均与集中式训练的结果相当;将基于SVM的信息融合方法推广到分布式网络环境下,实现了分布式入侵检测。利用Java中RMI技术、Libsvm工具的Java接口开发了一个基于SVM的分布式入侵检测原型系统,并在KDD Cup 99数据集上进行实验,结果表明基于SVM的分布式入侵检测方法具有较高的入侵检测率。

全文目录


相似论文

  1. 基于SVM的常压塔石脑油干点软测量建模研究,TE622.1
  2. 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
  3. 音乐结构自动分析研究,TN912.3
  4. 直推式支持向量机研究及其在图像检索中的应用,TP391.41
  5. 基于支持向量机的故障诊断方法研究,TP18
  6. 过程支持向量机及其在卫星热平衡温度预测中的应用研究,TP183
  7. 基于车载3D加速传感器的路况监测研究,TP274
  8. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  9. 高光谱图像技术诊断黄瓜病害方法的研究,S436.421
  10. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  11. 基于机器学习的入侵检测系统研究,TP393.08
  12. 基于支持向量机的基因表达数据降维方法的研究,TP181
  13. 人类抗原肽载体结合力预测,R392.1
  14. 面向肺部CAD的特征提取、选择及分类方法研究,TP391.41
  15. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  16. 高速网络环境下的入侵检测系统的研究,TP393.08
  17. 遗传算法的若干改进及其在支持向量机中的应用研究,TP18
  18. 航空发动机燃调系统故障诊断,V263.6
  19. 基于Petri网的网络入侵检测系统研究与实现,TP393.08
  20. 基于支持向量机运动预测的稳像技术,TP751
  21. 基于样本学习的有限元网格模型优化研究,TB114

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com