基于支持向量机的入侵检测技术

论文题目: 基于支持向量机的入侵检测技术

论文类型: 硕士论文

论文专业: 计算机技术

作者: 王晓瑜

导师: 廖晓峰,彭维德

关键词: 支持向量机,机器学习,入侵检测,网络安全

文献来源: 重庆大学

发表年度: 2005

论文摘要: 近年来，入侵检测在网络安全中发挥着越来越重要的作用，有效地弥补了传统静态防御技术的不足。但由于入侵手段的复杂性和多样性，至今也没有找到入侵行为与网络连接信息之间的确定函数关系。尽管如此，机器学习方法仍然可以对这种函数关系进行有效的逼近与估计。 支持向量机(SVM)是一种建立在统计学习理论(SLT)基础之上的机器学习方法。它将最大间隔原则和核函数理论结合在一起，有效地解决了长期困扰机器学习领域的小样本、高维数、非线性、过学习、局部最优解等难题。将SVM方法用于入侵检测，可以保证良好的检测性能。 本论文将统计学习理论引入入侵检测领域，讨论了基于SVM方法的智能检测策略，检测算法具有良好的推广能力。引入HVDM距离代替范数，改进了SVM的RBF核函数定义，使之能够直接处理异构的网络连接信息；利用有保证的估计方法来确定训练数据集规模，避免了依靠实验选择训练规模的盲目性；针对重复样本和重要样本提出了样本加权的思路，降低了错分样本的可能；考虑到网络连接记录的不同属性对检测结果贡献不一的事实，提出了特征选择与特征加权的方法，进而得到一个更好的分类超平面，提高了检测的效率和精度。 在KDD CUP99入侵检测数据集上的试验结果表明这些策略是高效可行的。

论文目录:

中文摘要

英文摘要

1 绪论

1.1 研究背景及意义

1.1.1 网络安全面临的威胁

1.1.2 研究入侵检测的必要性

1.1.3 入侵检测与P2DR模型

1.2 入侵检侧技术的发展历程及研究现状

1.3 论文的研究内容和组织结构

1.3.1 论文的研究内容

1.3.2 论文的组织结构

2 入侵检测基本概念

2.1 入侵检测系统的概念、模型及功能

2.2 入侵检测系统的分类

2.3 入侵检测系统的信息源

2.4 入侵检测过程

2.5 入侵检测技术

2.6 入侵检测系统的性能评估

2.7 入侵检测技术的发展趋势

3 支持向量机的理论基础

3.1 核函数理论

3.1.1 描述相似性的工具—内积

3.1.2 核函数的概念

3.1.3 Mercer定理

3.1.4 正定核的等价定义与核函数的构造

3.1.5 常用的几种核函数

3.2 最优化理论

3.2.1 最优化问题的数学描述

3.2.2 凸约束问题的最优性条件

3.2.3 对偶理论

3.3 统计学习理论

3.3.1 经验风险最小化原则

3.3.2 VC维

3.3.3 结构风险最小化原则

3.3.4 基于间隔的推广估计

4 支持向量机方法

4.1 最大间隔原则

4.2 两类问题的分类支持向量机

4.2.1 线性可分支持向量分类机

4.2.2 线性支持向量分类机

4.2.3 可分支持向量分类机

4.2.4 支持向量分类机

4.3 其它类型的支持向量机

4.3.1 1-类支持向量机

4.3.2 多类分类问题

4.4 实现支持向量机的算法

5 支持向量机方法实现入侵检测的策略

5.1 支持向量机方法实现入侵检测的基本思想

5.2 入侵检测模型及工作流程

5.2.1 面向网络连接信息的入侵检测模型

5.2.2 基于支持向量机的入侵检测模型

5.3 异构数据集上的核函数

5.3.1 异构数据集

5.3.2 异构数据集上的距离定义

5.3.3 基于HVDM距离的RBF型核函数

5.4 训练数据集的规模确定

5.5 训练样本的加权处理

5.6 特征过滤与加权

5.6.1 特征过滤

5.6.2 特征加权

6 实验与结果分析

6.1 实验总体构思

6.2 实验数据集描述

6.3 实验数据准备

6.4 实验及结果

6.4.1 核函数的确定与参数的选择

6.4.2 异常检测实验及结果

6.4.3 特征过滤实验及结果

6.4.4 特征加权实验及结果

7 总结与展望

7.1 本论文工作总结

7.2 进一步研究方向

致谢

参考文献

独创性声明

学位论文版权使用授权书

发布时间: 2006-12-06

参考文献

• [1].基于支持向量机的入侵检测研究[D]. 贺其备.东北师范大学2013
• [2].基于支持向量机和融合技术的入侵检测研究[D]. 李汉彪.江南大学2012
• [3].基于支持向量机的僵尸网络检测方法的研究[D]. 邢丽.大连海事大学2015
• [4].入侵检测技术及其应用[D]. 米金良.西安建筑科技大学2003
• [5].基于免疫危险理论的拟态检测方法[D]. 周欢.南华大学2015
• [6].主流操作系统隐藏程序的检测关键技术研究[D]. 黄文超.华中科技大学2007
• [7].基于加权模糊支持向量机的入侵检测研究[D]. 杨李.重庆师范大学2011
• [8].基于数据挖掘的入侵检测技术的研究[D]. 汪克敏.电子科技大学2011
• [9].分布式流量异常检测方法研究[D]. 陈言.电子科技大学2009
• [10].基于机器学习的入侵检测研究[D]. 赵忠华.山东大学2009

相关论文

• [1].基于聚类分块支持向量机的入侵检测算法[D]. 高华.南京理工大学2007
• [2].基于支持向量机的网络入侵检测研究[D]. 初金涛.青岛大学2007
• [3].基于SVM的入侵检测研究[D]. 赵伟.北京交通大学2007
• [4].基于多SVM决策组合的入侵检测[D]. 花小朋.南京理工大学2006
• [5].基于支持向量机的入侵检测系统研究[D]. 吕彦波.西安理工大学2007
• [6].基于支持向量机的入侵检测研究[D]. 刘志才.西华大学2007
• [7].支持向量机及其在入侵检测中的应用研究[D]. 程学云.南京师范大学2007
• [8].支持向量机在入侵检测系统中的应用[D]. 阴德辉.哈尔滨工程大学2007
• [9].支持向量机的研究及其在入侵检测中的应用[D]. 林红飞.河海大学2007
• [10].基于支持向量机的入侵检测技术研究[D]. 杨浩.哈尔滨工程大学2006

标签：支持向量机论文;  机器学习论文;  入侵检测论文;  网络安全论文;