学位论文 > 优秀研究生学位论文题录展示

基于SVM的异常入侵检测系统关键技术的研究

作 者: 张妮娜
导 师: 孟晓景
学 校: 山东科技大学
专 业: 计算机应用技术
关键词: 入侵检测 支持向量机 单类支持向量机 增量学习 特征选择
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 26次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机网络技术的迅猛发展,网络安全技术越来越受到人们的关注。入侵检测技术作为一种主动的信息安全保障措施,成为近年来网络安全技术的热点。当前,尽管基于入侵检测技术的入侵检测系统得到了不断的发展和完善,然而由于网络攻击手段的多元化、智能化、复杂化,这些入侵检测系统尚存在误报、漏报率高等问题。特别是需要大量或完备的审计数据集才能达到比较理想的检测性能,并且训练时间较长,所以就需要寻找一种在小样本的情况下,能正确提取训练数据特征,实现入侵检测的方法。支持向量机方法是解决这类问题的较好选择,支持向量机本质上属于机器学习的范畴,由于它既有严格的理论基础,又能较好地解决小样本、非线性、高维数等问题,将它应用于入侵检测已成为研究的热点。本文在提高异常入侵检测系统的性能----提高检测率,降低误报、漏报率方面,针对支持向量机及入侵检测的测试数据集作了相关研究。本文对基于SVM的网络异常检测系统进行分析与设计,对原有的IDES模型进行扩展,提出了基于SVM的入侵检测系统的模型,并阐述了各部分的功能。提出一种基于SVM的异常检测分类器的模型。在入侵检测系统应用的大多数环境中,我们只能得到“正常”数据。我们考虑如何通过这些数据建立一个正常模式,然后与当前的系统或用户的行为比较,从而判断出与正常模式的偏离程度。这样的问题可以转化为支持向量机的单类问题,它仅利用了“正常”类数据来设计分类器判别当前样本的类别归属。本文通过KDD99数据集上的实验详细讨论了OCSVM的对偶问题参数,核函数参数对推广性的影响。仿真实验表明OCSVM不但符合实际而且具有良好的推广性。另外,现实情况下入侵行为是层出不穷的,不可能定义完整的训练集进行训练。因此希望入侵检测系统具有这样的能力,即它的学习精度可以随着其不断学习而逐步提高,这就是增量学习的思想。在分析现有的增量算法的基础上,结合KKT条件在增量过程中的作用,提出了本文的改进的增量OCSVM算法,使得OCSVM异常检测的分类器能够随着新的网络数据不断地进行增量学习,同时训练集合规模得到一定程度抑制,缩短了训练时间。仿真实验证明,改进后的增量方法使分类效果得到改善。样本训练过程的实时性使得基于OCSVM的入侵检测系统成为一个实时系统,更加符合现实工作的要求。随着网络速度的提升,入侵检测系统面临的一个重要问题是检测速度低、负荷大,来不及处理网络中传输的海量数据,并且这个问题变得越来越严重。要处理的数据的特征数目过多是导致速度下降的主要原因之一,很多研究者通过特征选择来解决这个问题。本文研究了测试数据集----KDD99数据集特征选择对系统性能的影响,分析了对入侵检测数据集特征选择的必要性。在信息论中的“信息增益”理论指导下建立特征选择的数学模型。通过对已有的特征选择策略的研究并针对KDD99数据集提出一种特征选择的方法,仿真实验表明该特征选择算法在一定程度上提高了系统的性能。

全文目录


摘要  5-7
ABSTRACT  7-12
1 绪论  12-17
  1.1 研究背景  12-13
  1.2 入侵检测的发展及研究现状  13-15
  1.3 论文的主要工作和组织结构  15-17
2 入侵检测系统概述  17-25
  2.1 入侵检测简介  17-18
  2.2 入侵检测系统的基本组成  18
  2.3 入侵检测的分类  18-23
  2.4 入侵检测系统存在的问题  23-24
  2.5 入侵检测技术发展的趋势  24-25
3 支持向量机及基于网络的数据源  25-40
  3.1 统计学习理论  25-28
  3.2 支持向量机基本方法  28-35
  3.3 入侵检测数据源  35-36
  3.4 KDD99数据集及预处理  36-40
4 基于SVM的异常入侵检测系统分析与设计  40-46
  4.1 基于SVM的网络异常入侵检测系统  40-41
  4.2 基于SVM的网络异常检测系统设计  41-45
  4.3 基于SVM的异常检测分类器的设计  45
  4.4 本章小结  45-46
5 基于增量学习单类支持向量机的异常入侵检测  46-61
  5.1 基于OCSVM的网络异常入侵检测  46-51
  5.2 增量学习OCSVM  51-55
  5.3 改进的OCSVM增量学习算法  55-56
  5.4 实验结果与分析  56-60
  5.5 本章小结  60-61
6 利用特征选择提高系统性能  61-70
  6.1 特征选择的必要性  61
  6.2 特征选择数学模型  61-62
  6.3 特征选择的策略  62-66
  6.4 实验及结果分析  66-69
  6.5 本章小结  69-70
7 总结与展望  70-72
致谢  72-73
参考文献  73-76
作者在读期间的发表的论文  76

相似论文

  1. 基于SVM的常压塔石脑油干点软测量建模研究,TE622.1
  2. 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
  3. 基于PCA-SVM的液体火箭发动机试验台故障诊断算法研究,V433.9
  4. 空间目标ISAR成像仿真及基于ISAR像的目标识别,TN957.52
  5. 音乐结构自动分析研究,TN912.3
  6. 基于三维重建的焊点质量分类方法研究,TP391.41
  7. 胆囊炎和肾病综合症脉象信号的特征提取与分类研究,TP391.41
  8. 直推式支持向量机研究及其在图像检索中的应用,TP391.41
  9. 基于仿生模式识别的文本分类技术研究,TP391.1
  10. 唇读中的特征提取、选择与融合,TP391.41
  11. 基于SVM的中医舌色苔色分类方法研究,TP391.41
  12. 基于图像的路面破损识别,TP391.41
  13. 基于支持向量机的故障诊断方法研究,TP18
  14. 过程支持向量机及其在卫星热平衡温度预测中的应用研究,TP183
  15. 基于监督流形学习算法的固有不规则蛋白质结构预测研究,Q51
  16. 语音情感识别的特征选择与特征产生,TP18
  17. 基于车载3D加速传感器的路况监测研究,TP274
  18. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  19. 高光谱图像技术诊断黄瓜病害方法的研究,S436.421
  20. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  21. 基于数据分布特征的文本分类研究,TP391.1

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com