K-means和TASVM及特征選擇算法在入侵檢測系統(tǒng)中的應用.pdf

1、隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，人們的工作以及日常生活越來越依賴于計算機以及網(wǎng)絡。各種經(jīng)濟信息、軍事信息、個人信息也隨著網(wǎng)絡逐步滲透到世界各地。與此同時，人們也感到雖然網(wǎng)絡可以使工作效率大幅提高，但是隨之而來的網(wǎng)絡安全問題已越來越不可被忽視。網(wǎng)絡安全問題不僅威脅個人信息安全也對國家安全造成相當影響。對于技術(shù)日益精湛的非法入侵者的惡意攻擊與試探或者由于編碼、設計的漏洞給系統(tǒng)帶來的天生安全缺陷以及層出不窮的計算機病毒，現(xiàn)有的安全技術(shù)比如防火墻

2、技術(shù)、身份驗證技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)等已顯得力不從心。集主動防護、動態(tài)監(jiān)控、抵御系統(tǒng)入侵等優(yōu)點于一身的入侵檢測系統(tǒng)在最近十余年得到快速發(fā)展。此外，融合監(jiān)督學習、無監(jiān)督學習等機器學習算法的入侵檢測系統(tǒng)已成時下研究應用熱點，得到相關(guān)領(lǐng)域?qū)W者的廣泛關(guān)注。
　　 本文在研究了國內(nèi)外基于融合監(jiān)督學習與無監(jiān)督學習等多種機器學習算法的入侵檢測系統(tǒng)的論文和相關(guān)材料的基礎之上，提出了一種提高入侵檢測性能的算法，此算法經(jīng)過特征選擇和新型特征表示

3、并融合了聚類算法和分類算法。
　　 文章首先通過計算對應于每一具體攻擊類型的所有特征的信息增益，對使用的實驗數(shù)據(jù)集KDD CUP1999進行了特征選擇。將冗余的、重復的對分類結(jié)果不起關(guān)鍵作用的特征刪除，余下的特征均是對最后的分類結(jié)果起至關(guān)重要作用的特征。
　　 其次，利用K-means聚類算法對經(jīng)特征選擇后余下的數(shù)據(jù)進行聚類，聚成5類，取到5個聚類中心。接著，對于數(shù)據(jù)集中每一個數(shù)據(jù)點(樣本)，從5個聚類中心任意選出2個中

4、心，這樣會構(gòu)成10種不同的選取組合。將每一次選取的2個中心與此數(shù)據(jù)點構(gòu)成一個三角形，這樣會得到10個不同的三角形。分別計算出每一個三角形的面積，用這10個面積作為此數(shù)據(jù)點的新的特征向量。
　　 最后，利用十倍交叉驗證以及LibSVM對基于新特征向量的數(shù)據(jù)模型進行訓練和測試，得出最終結(jié)果。此算法的正確率可達99.83％，檢測率99.88％，誤報率2.99％。這些指標均優(yōu)于比較實驗的結(jié)果。另外對于每一具體攻擊類型進行檢測的準確率和召