支持向量机在入侵检测中的应用

论文摘要

随着计算机网络技术的发展,对网络安全提出了更高的要求。入侵检测作为网络安全研究的重要内容,更是引起了国内外的广泛关注。在当今计算机应用日益普及的时代,信息安全已经成为人们关注的焦点。现实中频繁发生的计算机入侵行为向计算机安全保障提出了更高的要求。入侵检测技术是继传统安全保护措施之后出现的安全保障技术。它通过相关技术手段及时的检查出目前可能发生的入侵行为,并指导用户做出反应,从而较大的提高目标系统的安全保障能力,降低出现安全危机的可能。本文通过对当前入侵检测系统中检测方法所存在的一些问题的分析,结合支持向量机(Support Vector Machine简称SVM)分类算法的特点,将支持向量机作为检测方法应用到网络入侵检测领域,提出使用支持向量机构建入侵检测分类器,详细设计了一个基于支持向量机的实用的入侵检测系统模型,并对该模型进行了具体实现,使用KDD CUP 99数据集进行了大量的实验工作。为了能够更好的处理分析输入数据,提高SVM的性能,本文基于KDD CUP 99数据集定义了距离函数,该距离函数同时兼顾了离散属性值和连续属性值,能够更好的度量数据记录间的距离,然后使用这个新的距离函数对支持向量机的径向基核函数的计算方法进行了改进,并实现了一个基于SVM的入侵检测分类器,并对其效果进行了测试。测试结果表明,改进算法的训练速度和分类速度都非常快,对每条记录的处理都在毫秒级,且精度较高,普遍高于一般的分类算法。结果也表明,支持向量机算法的学习能力很强,对于新的入侵方式也有很好的效果,可以检测未知的攻击,具有较好自学习的能力。

论文目录

摘要

Abstract

第一章绪论

1.1 选题背景

1.2 主要工作和创新点

1.3 论文的结构和章节安排

第二章网络安全和网络入侵检测问题概述

2.1 网络安全的重要性

2.1.1 网络安全问题的根源

2.1.2 网络安全概述

2.2 网络入侵检测概述

2.2.1 什么是入侵检测

2.2.2 为什么需要使用入侵检测系统

2.2.3 防火墙的局限性

2.2.4 入侵检测系统的作用

2.2.5 入侵检测系统的主要类型

第三章支持向量机理论概述及其在入侵检测中的应用

3.1 机器学习的基本问题

3.1.1 问题的表述

3.1.2 经验风险最小化原则

3.2 统计学习理论

3.2.1 传统的机器学习方法的不足

3.2.2 VC维

3.2.3 推广性的界

3.2.4 结构风险最小化（SRM）

3.3 支持向量机（SVM）

3.3.1 最优分类面

3.3.2 广义最优分类

3.3.3 核函数

3.4 用支特向量机构入侵检测分类器

3.4.1 入侵检测中的分类问题

3.4.2 SVM分类器的分类过程

3.5 一种改进的支持向量机分类器K-NEARESTNEIGHBOR SVM

3.5.1 SVM分类器训练过程中的问题

3.5.2 基于k-近邻法的SVM的提出及其实现思路

3.6 单类支持向量机（ONE CLASS-SVM）用于无监督异常检测

3.6.1 单类支持向量机（One Class-SVM）的思路

3.6.2 用One Class-SVM在入侵检测中进行数据聚类

3.7 统计学理论和支持向量机的优点

第四章基于SVM的网络入侵检测机制

4.1 网络入侵行为分类

4.2 基于SVM的网络入侵检测基本结构

4.3 基于SVM的网络入侵检测系统模型

4.3.1 入侵检测系统的CDF模型

4.3.2 基于SVM的网络入侵检测系统模型

4.4 网络数据包信息的提取

4.5 系统模型实验设计

4.6 原始实验数据的预处理

4.6.1 原始实验数据描述

4.6.2 实验数据预处理的算法

4.6.3 实验数据预处理的流程

4.7 基于支持向量机的模式训练算法的具体实现

4.7.1 基于k-近邻法的SVM模式训练算法的具体实现

4.7.2 One Class-SVM模式训练算法的实现

4.8 模式的分法与检测

4.9 试验环境及试验结果分析

4.9.1 测试环境

4.9.2 实验结果及分析

第五章结论与展望

5.1 总结

5.2 进一步的工作

致谢

参考文献

支持向量机在入侵检测中的应用

论文摘要

论文目录

相关论文文献

猜你喜欢