基于支持向量機(jī)與主動(dòng)學(xué)習(xí)的入侵檢測(cè).pdf

1、隨著計(jì)算機(jī)及internet的日益普及，信息安全已經(jīng)引起人們的廣泛關(guān)注。入侵檢測(cè)是繼傳統(tǒng)安全防護(hù)措施之后出現(xiàn)的新技術(shù)。它通過(guò)相關(guān)技術(shù)手段及時(shí)地檢查出可能發(fā)生的入侵行為，從而增強(qiáng)了目標(biāo)系統(tǒng)的安全保障能力。 基于機(jī)器學(xué)習(xí)的入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域研究的熱點(diǎn)和難點(diǎn)內(nèi)容，它通過(guò)對(duì)帶有入侵信息的訓(xùn)練數(shù)據(jù)集學(xué)習(xí)，得到一個(gè)用于判別系統(tǒng)運(yùn)行狀態(tài)的檢測(cè)模型。但目前仍然存在著建立檢測(cè)模型的訓(xùn)練樣本數(shù)要求過(guò)多、訓(xùn)練樣本標(biāo)注代價(jià)大等問(wèn)題。 支

2、持向量機(jī)是一種泛化能力很強(qiáng)的區(qū)分性模型，是目前模式識(shí)別領(lǐng)域的研究熱點(diǎn)。本文將支持向量機(jī)用于入侵檢測(cè)，并且采用主動(dòng)學(xué)習(xí)的方法，選擇使用少量高質(zhì)量的訓(xùn)練樣本進(jìn)行建模從而高效地完成入侵檢測(cè)任務(wù)。主要的研究?jī)?nèi)容如下： 1.討論了基于支持向量機(jī)的入侵檢測(cè)模型的各環(huán)節(jié)，包括預(yù)處理，訓(xùn)練算法，決策響應(yīng)等。通過(guò)實(shí)驗(yàn)手段分析了核參數(shù)、懲罰系數(shù)及訓(xùn)練集規(guī)模對(duì)檢測(cè)性能的影響，并以實(shí)際數(shù)據(jù)反映出對(duì)建立檢測(cè)模型起作用的訓(xùn)練樣本僅占整個(gè)訓(xùn)練集的很小比例。

3、 2.深入研究了支持向量機(jī)主動(dòng)學(xué)習(xí)算法中的初始訓(xùn)練集構(gòu)建方法和樣本選擇策略，并提出了一種改進(jìn)的支持向量機(jī)主動(dòng)學(xué)習(xí)算法，算法的改進(jìn)主要體現(xiàn)在兩個(gè)方面：(1)將候選樣本集進(jìn)行核聚類，通過(guò)選擇聚類中心樣本構(gòu)建初始訓(xùn)練集。(2)以距離準(zhǔn)則為基礎(chǔ)，提出了一種概率樣本選擇策略作為待標(biāo)注樣本的選擇方法。 3.為解決入侵檢測(cè)系統(tǒng)中存在著對(duì)建立檢測(cè)模型所需數(shù)據(jù)要求高、訓(xùn)練樣本標(biāo)注代價(jià)大的問(wèn)題，提出了一種基于SVM主動(dòng)學(xué)習(xí)的入侵檢測(cè)方法，并分