基于粗糙集和支持向量機(jī)的網(wǎng)絡(luò)入侵檢測(cè)研究.pdf

1、隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，人們對(duì)網(wǎng)絡(luò)安全提出了新的要求。入侵檢測(cè)作為一種保障網(wǎng)絡(luò)安全的新技術(shù)，開(kāi)始被人們所熟悉。傳統(tǒng)的入侵檢測(cè)方法存在誤報(bào)、漏報(bào)及實(shí)時(shí)性差等缺點(diǎn)，通常需要大量的先驗(yàn)知識(shí)才能獲得理想的檢測(cè)性能。所以研究基于有限樣本情況下的入侵檢測(cè)方法具有十分重要的現(xiàn)實(shí)意義。 支持向量機(jī)(SVM)算法是近年來(lái)發(fā)展起來(lái)基于統(tǒng)計(jì)學(xué)習(xí)的一種新的模式識(shí)別技術(shù)，在有限樣本的情況下仍然可以獲得很好的分類和推廣能力，而且對(duì)輸入數(shù)據(jù)維數(shù)

2、不敏感。入侵檢測(cè)從本質(zhì)上來(lái)說(shuō)是一個(gè)分類問(wèn)題，就是將正常數(shù)據(jù)和攻擊數(shù)據(jù)進(jìn)行分類。因此，本文將支持向量機(jī)算法應(yīng)用到入侵檢測(cè)中來(lái)。 現(xiàn)有的基于異常檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)通常是利用原始數(shù)據(jù)的眾多屬性來(lái)對(duì)用戶的行為特征進(jìn)行建模，然后再根據(jù)模型進(jìn)行入侵檢測(cè)。由于這些屬性過(guò)多，容易造成入侵檢測(cè)系統(tǒng)學(xué)習(xí)訓(xùn)練時(shí)間過(guò)長(zhǎng)等問(wèn)題。本文研究了一種用于不精確知識(shí)的表達(dá)、學(xué)習(xí)和歸納的數(shù)學(xué)理論——粗糙集。借鑒粗糙集理論在屬性約簡(jiǎn)方面的良好表現(xiàn)，將粗糙集理論及其

3、屬性約簡(jiǎn)方法引入到入侵檢測(cè)中。 本文主要研究將粗糙集屬性約簡(jiǎn)算法和支持向量機(jī)的小樣本分類能力相結(jié)合應(yīng)用到網(wǎng)絡(luò)入侵檢測(cè)中。在公共入侵檢測(cè)框架(CIDF)的基礎(chǔ)上，提出基于粗糙集和支持向量機(jī)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型，并對(duì)模型中各個(gè)模塊的功能和實(shí)現(xiàn)進(jìn)行深入探討。首先對(duì)數(shù)據(jù)屬性決策表進(jìn)行屬性約簡(jiǎn)，剔除其中不必要的屬性，從而可以揭示入侵檢測(cè)條件屬性內(nèi)在的冗余性。進(jìn)行完這些必要的數(shù)據(jù)預(yù)處理后，再利用支持向量機(jī)算法進(jìn)行入侵檢測(cè)。最后，利用KDD