学位论文 > 优秀研究生学位论文题录展示
支持向量机及其在入侵检测中的应用研究
作 者: 程学云
导 师: 吉根林
学 校: 南京师范大学
专 业: 计算数学
关键词: 入侵检测 支持向量机 统计学习 代价敏感学习 分布式入侵检测
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 200次
引 用: 5次
阅 读: 论文下载
内容摘要
随着计算机网络应用的日益普及,其安全性越来越受到人们的重视。入侵检测是对企图入侵、正在进行的入侵或已经发生的入侵进行识别的过程,是一种主动的网络安全防御措施。入侵检测作为网络安全研究的重要内容,已经引起了国内外学者的广泛关注。目前入侵检测方法存在误报率和漏报率较高,实时性较差等缺点,需要大量或完备的数据才能达到比较理想的检测性能。支持向量机(Support Vector Machine,SVM)是建立在统计学习理论基础上的基于小样本的机器学习方法,根据Vapnik的结构风险最小化原则,能避免过拟合,具有较强的泛化能力。SVM本质上是一个凸最优化问题,能得到全局最优解。此外,SVM还具有训练速度快、复杂度与维数无关等特性。将SVM应用到入侵检测中,可以保证在先验知识不足的情况下,入侵检测仍具有较好的分类精度,从而使得整个入侵检测系统(Intrusion Detection System,IDS)具有较好的检测性能。本文较深入地探讨了SVM的基本原理及其若于算法,针对实际检测中不同类型的错分损失代价不同,提出了基于SVM代价敏感学习的入侵检测方法,能有效降低攻击漏报率和高代价样本错误率;针对实际检测中训练样本规模通常较大、内存无法满足要求的现状,提出了基于SVM的信息融合方法,在各模块支持向量的并集上训练得到预测模型。对于独立同分布的训练和测试集,预测精度、漏报率、误报率等指标均与集中式训练的结果相当;将基于SVM的信息融合方法推广到分布式网络环境下,实现了分布式入侵检测。利用Java中RMI技术、Libsvm工具的Java接口开发了一个基于SVM的分布式入侵检测原型系统,并在KDD Cup 99数据集上进行实验,结果表明基于SVM的分布式入侵检测方法具有较高的入侵检测率。
|
全文目录
相似论文
- 基于SVM的常压塔石脑油干点软测量建模研究,TE622.1
- 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
- 音乐结构自动分析研究,TN912.3
- 直推式支持向量机研究及其在图像检索中的应用,TP391.41
- 基于支持向量机的故障诊断方法研究,TP18
- 过程支持向量机及其在卫星热平衡温度预测中的应用研究,TP183
- 基于车载3D加速传感器的路况监测研究,TP274
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 高光谱图像技术诊断黄瓜病害方法的研究,S436.421
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 基于机器学习的入侵检测系统研究,TP393.08
- 基于支持向量机的基因表达数据降维方法的研究,TP181
- 人类抗原肽载体结合力预测,R392.1
- 面向肺部CAD的特征提取、选择及分类方法研究,TP391.41
- 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
- 高速网络环境下的入侵检测系统的研究,TP393.08
- 遗传算法的若干改进及其在支持向量机中的应用研究,TP18
- 航空发动机燃调系统故障诊断,V263.6
- 基于Petri网的网络入侵检测系统研究与实现,TP393.08
- 基于支持向量机运动预测的稳像技术,TP751
- 基于样本学习的有限元网格模型优化研究,TB114
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|