非負矩陣分解在入侵檢測中的應(yīng)用.pdf

1、面對日益增長的網(wǎng)絡(luò)安全需求，入侵檢測系統(tǒng)越來越被人們關(guān)注。當前的入侵檢測系統(tǒng)存在著檢測效果、實時性和可擴展性等方面的不足，難于處理大規(guī)模數(shù)據(jù)。非負矩陣分解算法能夠從大規(guī)模數(shù)據(jù)中提取關(guān)鍵特征，從顯式變量中找出隱藏變量，將高維數(shù)據(jù)降維，適合處理大規(guī)模數(shù)據(jù)。所以本文研究將非負矩陣分解應(yīng)用于入侵檢測領(lǐng)域，為解決入侵檢測系統(tǒng)實時快速處理高維海量數(shù)據(jù)的問題提供一種新的方法。 異常檢測能夠檢測未知入侵，是未來入侵檢測系統(tǒng)的發(fā)展方向。異常檢測的

2、難點在于如何從計算機系統(tǒng)產(chǎn)生的大量冗余信息中提取特征，建立富含特征信息而又適合于分析處理的模型。本文從基于程序行為建模的研究開始，分析了兩個具有代表性的入侵檢測模型。針對這兩類模型的特征提取工作分別只使用系統(tǒng)調(diào)用數(shù)據(jù)的時序或頻率特性之一的不足，創(chuàng)新的提出一種新的特征提取方法，綜合了兩者的優(yōu)點，能夠更準確的檢測入侵。 這種數(shù)據(jù)預(yù)處理方法能夠得以使用的原因在于本模型所使用的非負矩陣分解算法具有強大的數(shù)據(jù)處理能力。本文簡述了非負矩陣分