基于KNN-SVM網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用研究.pdf

1、隨著計算機網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)安全問題日益突出。依靠傳統(tǒng)的數(shù)據(jù)加密、防火墻、安全認證、反病毒等安全技術(shù),不足以抵抗現(xiàn)代的入侵與維護系統(tǒng)的安全。近年來入侵檢測(Intrusion Detection)的思想被提了出來,并逐漸成為研究熱點。
　　 入侵檢測技術(shù)通常采用機器學(xué)習(xí)等“主動”學(xué)習(xí)策略,通過建立檢測模型,檢測主機或網(wǎng)絡(luò)中可能的攻擊行為。本文在分析已有的SVM算法和入侵檢測算法的基礎(chǔ)上,完成了基于KNN-SVM的網(wǎng)絡(luò)入侵檢測技

2、術(shù)的研究,構(gòu)造了一個適合網(wǎng)絡(luò)入侵檢測系統(tǒng)的分類器。本文主要對以下幾個問題進行了研究:
　　 1.入侵類型分類器的選擇本文做了一些實驗,對比常用的神經(jīng)網(wǎng)絡(luò)分類器與SVM的性能,SVM分類器運算速度,對訓(xùn)練樣本數(shù)不敏感,特征維數(shù)的增加也不會增加其分類的復(fù)雜性等性能優(yōu)勢。同時也通過實驗驗證了將SVM應(yīng)用于入侵檢測的可行性。
　　 2.入侵數(shù)據(jù)特征空間選擇對于SVM而言。特征選擇后可以較大地提高其識別速度,而速度對入侵檢測系統(tǒng)走

3、向?qū)嵱糜兄匾默F(xiàn)實意義。在保證分類器的泛化能力的前提下,期望用最少的特征構(gòu)造分類器,這就是特征選擇,本文利用特征選擇的方法,簡化SVM分類器,并構(gòu)造了更加具有針對性的子分類器。
　　 3.建立入侵檢測框架模型參考通用入侵檢測框架,設(shè)計了一個基于KNN-SVM的入侵檢測系統(tǒng)模型,并實現(xiàn)了部分模塊。應(yīng)用KNN分類器來應(yīng)對數(shù)據(jù)樣本不平衡所帶來的分類誤差,同時應(yīng)用SVM的泛化能力對提升系統(tǒng)的自適應(yīng)性。
　　 4.增量學(xué)習(xí)方法在

4、入侵檢測中的應(yīng)用研究增量學(xué)習(xí)算法都能夠舍棄無用的樣本,保留絕大部分可能編程支持向量的樣本,同時也保證了分類的精度。對比于傳統(tǒng)的SVM重復(fù)學(xué)習(xí)的方法它的訓(xùn)練集只是在原樣本和新增樣本的簡單合并,其訓(xùn)練的時間復(fù)雜度隨著樣本集合的不斷地增大而變得無休止地復(fù)雜。而采用增量學(xué)習(xí)方法卻可以在新增樣本增加后不斷發(fā)現(xiàn)新的支持向量,舍棄無用樣本,有效地壓縮樣本集大小。這無疑就體現(xiàn)了增量學(xué)習(xí)方法的優(yōu)越性性能。
　　 本文將增量學(xué)習(xí)的方法應(yīng)用于SVM入