论文摘要
入侵检测作为一种主动防御技术,弥补了传统安全技术的不足。但由于入侵手段的复杂性和多样性,至今仍然没有找到入侵行为与网络连接信息数据特征之间的函数关系,机器学习正是试图对这种函数关系进行逼近和估计的有效方法。支持向量机(SVM)是一种建立在统计学习理论基础之上的机器学习方法,能较好地解决有限样本、非线性、高维数、局部极小点等问题。将支持向量机方法用于入侵检测,可以获取较好的检测性能。本文在深入研究支持向量机理论及其应用的基础上,提出了一个基于支持向量机的分类器模型,并将该模型进行完善,应用于入侵检测。结合入侵检测的CIDF结构,进一步提出基于支持向量机的入侵检测系统模型,该模型主要包括网络数据捕获模块、网络连接信息提取模块、数据预处理模块、SVM训练模块、SVM支持向量库、事件日志库和输出及响应模块等,并针对各模块功能进行阐述。本文在深入研究支持向量机各种算法和核函数选择的基础上,改进已有算法,选择不同的核函数,调整参数,使其达到最好分类效果,并实现支持向量机的两类分类和多类分类,利用已有数据验证了算法的优越性。本文用主成分分析、因子分析等统计方法对原数据进行降维处理,在此基础上,提出了一种新的特征提取和选择方法,即基于自适应特征加权的特征提取和选择方法,并将此方法运用于数据特征的提取和选择。本文将支持向量机与基于自适应特征加权的特征选择两种算法结合起来,用于入侵检测。实验证明,不论是两类分类还是多类分类,采用新的算法,分类精度有了明显提高,同时,训练时间和测试时间也有不同程度的改善,特别是训练时间,大幅提高了系统性能。另外,自适应特征加权是对训练数据样本进行因子分析,直接得到特征加权系数,改变了以往参数试值的局面,简单易行。
论文目录
摘要Abstract第一章 绪论1.1 研究背景及意义1.1.1 网络安全面临的威胁1.1.2 研究入侵检测的必要性1.2 国内外的研究进展和现状1.2.1 入侵检测研究进展和现状1.2.2 支持向量机的研究进展和现状1.3 本文的主要工作和结构安排1.3.1 本文的主要工作1.3.2 本文的结构安排第二章 支持向量机理论研究2.1 线性判别函数的基本概念2.2 关于二次规划中的约束条件2.3 用lagrange乘子法求解支持向量机的二次规划问题2.4 线性不可分情况下对支持向量机的讨论2.5 广义最优分类面及Mercer条件2.6 支持向量机原理2.7 关于内积核函数问题2.8 标准支持向量机算法C-SVM2.9 本章小结第三章 入侵检测系统概述3.1 入侵行为分类3.2 入侵检测的概念和作用3.3 入侵检测系统的分类3.4 网络数据包信息的截获3.5 数据特征提取3.6 数据处理3.7 本章小结第四章 基于支持向量机的入侵检测系统4.1 支持向量机分类器模型4.2 基于SVM的网络入侵检测基本结构4.3 入侵检测系统的CIDF模型4.4 基于SVM的网络入侵检测系统模型4.5 本章小结第五章 基于自适应特征加权的特征提取和选择5.1 数据降维5.1.1 数据降维的基本问题5.1.2 数据降维的基本原理5.2 主成分分析5.2.1 主成分分析的基本概念与原理5.2.2 主成分分析的基本步骤和过程5.3 因子分析5.3.1 因子分析的基本原理5.3.2 因子分析的基本步骤和过程5.4 特征加权5.5 自适应特征加权5.6 本章小结第六章 实验及数据分析6.1 实验步骤6.2 实验结果分析6.3 本章小结第七章 总结和展望7.1 本文主要工作7.2 有待进一步研究的内容附录参考文献发表论文和科研情况说明致谢
相关论文文献
标签:入侵检测论文; 支持向量机论文; 网络安全论文; 自适应特征加权论文; 特征选择方法论文;
