论文摘要
随着计算机网络的发展,网络安全问题也愈加突出,特别是攻击计算机系统的手段越来越复杂和多样化。网络攻击检测系统是对传统计算机安全的一种补充,增大了对系统与网络安全的保护范围。支持向量机(Support Vector Machine)是上世纪90年代提出的一种基于统计学习理论的机器学习算法,它将最大间隔原则和核函数理论结合在一起,通过核函数技巧克服了“维数灾难”问题及其推广能力良好、非线性处理能力强大等特点,受到了越来越多地关注,并已成功地应用于模式识别和回归估计等领域。正因为SVM相比于其他学习算法有这些显著优点,将SVM方法用于网络攻击检测,可以保证有良好的检测能力。本文重点围绕SVM方法的核函数的构造及其参数的选取,应用于网络攻击检测领域,主要研究工作如下:1.引入HVDM(Heterogeneous Value Difference Metric)距离函数,使之适用于网络高维异构数据集,并考虑到各个属性特征对于分类的贡献差异性,通过模糊隶属度函数对HVDM函数进行了加权改进,构造了新的RBF(Radial Basis Function)形核函数,从而较为合理科学地解决了异构数据的差异性度量,提高了检测精度。2.针对大量样本集参与训练时,寻找最优参数的传统网格搜索算法消耗时间过长的不足,本文给出了一种适用于攻击检测领域的RBF核参数优化方法,将特征筛选策略(Feature Selection)与改进的网格搜索法相结合搜索最优参数。仿真实验证明,此优化方法在保证测试精度的前提下,大幅度地缩短了搜索时间。
论文目录
摘要Abstract1 绪论1.1 选题背景及意义1.2 网络攻击检测的研究1.2.1 攻击行为分类1.2.2 攻击检测技术简介1.2.3 网络攻击检测方法1.3 SVM 的特点及研究现状1.3.1 SVM 的特点1.3.2 SVM 的研究现状1.4 论文的主要工作和组织结构1.4.1 论文的主要工作1.4.2 论文的组织结构2 统计学习理论与支持向量机2.1 统计学习理论2.1.1 学习问题的一般表示及经验风险最小化归纳原则2.1.2 学习过程一致性2.1.3 学习机推广能力的界2.1.4 控制学习过程的推广能力2.1.5 构造学习算法2.2 支持向量机2.2.1 最优分类面2.2.2 广义最优分类面2.3 支持向量机多分类算法2.4 实现支持向量机的算法2.5 本章小结3 核函数及其参数的分析与研究3.1 核函数及基本性质3.1.1 正定核3.1.2 核函数的构造3.1.3 再生核作为距离测度和函数表示3.2 核参数选择方法3.2.1 泛化性能指标3.2.2 最优参数的选取3.3 本章小结4 支持向量机方法实现网络攻击检测的策略4.1 引言4.2 攻击检测模型及工作流程4.3 加权 HVDM 上的 RBF 形核函数4.3.1 异构数据集4.3.2 加权 HVDM 距离4.3.3 基于加权 HVDM 距离的 RBF 形核函数4.4 核参数的优化4.4.1 核参数4.4.2 网格搜索法4.4.3 特征筛选策略4.4.4 算法步骤4.5 本章小节5 实验及数据分析5.1 实验环境5.2 实验数据选取5.3 实验数据的预处理5.4 实验步骤及结果5.4.1 对 HVDM 距离进行加权的有效性证明5.4.2 核参数优化的实验结果5.5 对未知攻击进行测试的尝试5.6 实验小结6 总结与展望6.1 本论文工作总结6.2 下一步工作的展望致谢参考文献
相关论文文献
标签:支持向量机论文; 攻击检测论文; 核函数论文; 核参数论文;
