学位论文 > 优秀研究生学位论文题录展示
基于SVM的异常入侵检测系统关键技术的研究
作 者: 张妮娜
导 师: 孟晓景
学 校: 山东科技大学
专 业: 计算机应用技术
关键词: 入侵检测 支持向量机 单类支持向量机 增量学习 特征选择
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 26次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机网络技术的迅猛发展,网络安全技术越来越受到人们的关注。入侵检测技术作为一种主动的信息安全保障措施,成为近年来网络安全技术的热点。当前,尽管基于入侵检测技术的入侵检测系统得到了不断的发展和完善,然而由于网络攻击手段的多元化、智能化、复杂化,这些入侵检测系统尚存在误报、漏报率高等问题。特别是需要大量或完备的审计数据集才能达到比较理想的检测性能,并且训练时间较长,所以就需要寻找一种在小样本的情况下,能正确提取训练数据特征,实现入侵检测的方法。支持向量机方法是解决这类问题的较好选择,支持向量机本质上属于机器学习的范畴,由于它既有严格的理论基础,又能较好地解决小样本、非线性、高维数等问题,将它应用于入侵检测已成为研究的热点。本文在提高异常入侵检测系统的性能----提高检测率,降低误报、漏报率方面,针对支持向量机及入侵检测的测试数据集作了相关研究。本文对基于SVM的网络异常检测系统进行分析与设计,对原有的IDES模型进行扩展,提出了基于SVM的入侵检测系统的模型,并阐述了各部分的功能。提出一种基于SVM的异常检测分类器的模型。在入侵检测系统应用的大多数环境中,我们只能得到“正常”数据。我们考虑如何通过这些数据建立一个正常模式,然后与当前的系统或用户的行为比较,从而判断出与正常模式的偏离程度。这样的问题可以转化为支持向量机的单类问题,它仅利用了“正常”类数据来设计分类器判别当前样本的类别归属。本文通过KDD99数据集上的实验详细讨论了OCSVM的对偶问题参数,核函数参数对推广性的影响。仿真实验表明OCSVM不但符合实际而且具有良好的推广性。另外,现实情况下入侵行为是层出不穷的,不可能定义完整的训练集进行训练。因此希望入侵检测系统具有这样的能力,即它的学习精度可以随着其不断学习而逐步提高,这就是增量学习的思想。在分析现有的增量算法的基础上,结合KKT条件在增量过程中的作用,提出了本文的改进的增量OCSVM算法,使得OCSVM异常检测的分类器能够随着新的网络数据不断地进行增量学习,同时训练集合规模得到一定程度抑制,缩短了训练时间。仿真实验证明,改进后的增量方法使分类效果得到改善。样本训练过程的实时性使得基于OCSVM的入侵检测系统成为一个实时系统,更加符合现实工作的要求。随着网络速度的提升,入侵检测系统面临的一个重要问题是检测速度低、负荷大,来不及处理网络中传输的海量数据,并且这个问题变得越来越严重。要处理的数据的特征数目过多是导致速度下降的主要原因之一,很多研究者通过特征选择来解决这个问题。本文研究了测试数据集----KDD99数据集特征选择对系统性能的影响,分析了对入侵检测数据集特征选择的必要性。在信息论中的“信息增益”理论指导下建立特征选择的数学模型。通过对已有的特征选择策略的研究并针对KDD99数据集提出一种特征选择的方法,仿真实验表明该特征选择算法在一定程度上提高了系统的性能。
|
全文目录
摘要 5-7 ABSTRACT 7-12 1 绪论 12-17 1.1 研究背景 12-13 1.2 入侵检测的发展及研究现状 13-15 1.3 论文的主要工作和组织结构 15-17 2 入侵检测系统概述 17-25 2.1 入侵检测简介 17-18 2.2 入侵检测系统的基本组成 18 2.3 入侵检测的分类 18-23 2.4 入侵检测系统存在的问题 23-24 2.5 入侵检测技术发展的趋势 24-25 3 支持向量机及基于网络的数据源 25-40 3.1 统计学习理论 25-28 3.2 支持向量机基本方法 28-35 3.3 入侵检测数据源 35-36 3.4 KDD99数据集及预处理 36-40 4 基于SVM的异常入侵检测系统分析与设计 40-46 4.1 基于SVM的网络异常入侵检测系统 40-41 4.2 基于SVM的网络异常检测系统设计 41-45 4.3 基于SVM的异常检测分类器的设计 45 4.4 本章小结 45-46 5 基于增量学习的单类支持向量机的异常入侵检测 46-61 5.1 基于OCSVM的网络异常入侵检测 46-51 5.2 增量学习OCSVM 51-55 5.3 改进的OCSVM增量学习算法 55-56 5.4 实验结果与分析 56-60 5.5 本章小结 60-61 6 利用特征选择提高系统性能 61-70 6.1 特征选择的必要性 61 6.2 特征选择数学模型 61-62 6.3 特征选择的策略 62-66 6.4 实验及结果分析 66-69 6.5 本章小结 69-70 7 总结与展望 70-72 致谢 72-73 参考文献 73-76 作者在读期间的发表的论文 76
|
相似论文
- 基于SVM的常压塔石脑油干点软测量建模研究,TE622.1
- 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
- 基于PCA-SVM的液体火箭发动机试验台故障诊断算法研究,V433.9
- 空间目标ISAR成像仿真及基于ISAR像的目标识别,TN957.52
- 音乐结构自动分析研究,TN912.3
- 基于三维重建的焊点质量分类方法研究,TP391.41
- 胆囊炎和肾病综合症脉象信号的特征提取与分类研究,TP391.41
- 直推式支持向量机研究及其在图像检索中的应用,TP391.41
- 基于仿生模式识别的文本分类技术研究,TP391.1
- 唇读中的特征提取、选择与融合,TP391.41
- 基于SVM的中医舌色苔色分类方法研究,TP391.41
- 基于图像的路面破损识别,TP391.41
- 基于支持向量机的故障诊断方法研究,TP18
- 过程支持向量机及其在卫星热平衡温度预测中的应用研究,TP183
- 基于监督流形学习算法的固有不规则蛋白质结构预测研究,Q51
- 语音情感识别的特征选择与特征产生,TP18
- 基于车载3D加速传感器的路况监测研究,TP274
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 高光谱图像技术诊断黄瓜病害方法的研究,S436.421
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 基于数据分布特征的文本分类研究,TP391.1
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|