基于免疫算法和增量支持向量機(jī)的入侵檢測(cè)研究.pdf

1、入侵檢測(cè)是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中入侵行為的網(wǎng)絡(luò)信息安全技術(shù)，目前已成為網(wǎng)絡(luò)安全領(lǐng)域中的重要研究方向之一。以機(jī)器學(xué)習(xí)為基礎(chǔ)的異常檢測(cè)技術(shù)，通過(guò)對(duì)樣本的學(xué)習(xí)分析檢測(cè)已知甚至未知攻擊，漸漸成為入侵檢測(cè)主要研究的方向。但傳統(tǒng)機(jī)器學(xué)習(xí)的入侵檢測(cè)存在誤報(bào)、漏報(bào)及實(shí)時(shí)性差等缺點(diǎn)，且無(wú)法適應(yīng)數(shù)據(jù)量增大的趨勢(shì)，使機(jī)器學(xué)習(xí)時(shí)間越來(lái)越長(zhǎng)。 本文側(cè)重于研究基于支持向量機(jī)的入侵檢測(cè)系統(tǒng)中需要解決的兩方面問(wèn)題，一是入侵檢測(cè)評(píng)估樣本集KDDCup99的

2、關(guān)鍵特征的選擇；二是解決入侵?jǐn)?shù)據(jù)增多，導(dǎo)致支持向量機(jī)訓(xùn)練時(shí)間過(guò)長(zhǎng)問(wèn)題。 在KDDCup99關(guān)鍵特征的選擇方面，提出了一種基于免疫算法的特征選擇方法。免疫算法(IA)作為一種新的全局優(yōu)化搜索算法，在算法實(shí)現(xiàn)上兼顧全局搜索和局部搜索，吸取了遺傳算法(GA)并行搜索優(yōu)點(diǎn)，使得算法快速收斂，同時(shí)保持一定的多樣性，抑制了早熟現(xiàn)象，加快搜索到最優(yōu)特征子集的速度。對(duì)KDDCup99數(shù)據(jù)集進(jìn)行大量實(shí)驗(yàn)結(jié)果表明，免疫算法能有效降低樣本特征維數(shù)且訓(xùn)

3、練預(yù)測(cè)精度得到提高，與基于遺傳算法特征選擇的結(jié)果相比較，在有限代數(shù)內(nèi)，該算法能收斂到更優(yōu)的特征子集，從而驗(yàn)證了算法的有效性和潛力。 在解決訓(xùn)練時(shí)間過(guò)長(zhǎng)方面，提出增量學(xué)習(xí)方法?，F(xiàn)有標(biāo)準(zhǔn)增量支持向量機(jī)(SISVM)算法雖然有效解決訓(xùn)練時(shí)間過(guò)長(zhǎng)問(wèn)題，但其過(guò)多的丟失對(duì)分類(lèi)有用的樣本，導(dǎo)致訓(xùn)練得到的模型分類(lèi)精度下降。因此本文提出新的改進(jìn)增量支持向量機(jī)算法(RISVM)，該算法提出概率最大樣本、鄰近樣本的概念，目的是有選擇的增加有用的樣本，