基于改進支持向量機的入侵檢測算法研究.pdf

1、隨著Internet的深入應(yīng)用，企業(yè)及政府中的重要應(yīng)用系統(tǒng)被入侵的危險越來越大，信息安全成為日益關(guān)注的重要問題?；陟o態(tài)系統(tǒng)觀點的傳統(tǒng)安全策略(例如防火墻，訪問控制，加密等)無法滿足系統(tǒng)安全的需求。入侵檢測是一種動態(tài)的監(jiān)控、預(yù)防、抵制系統(tǒng)入侵行為的安全策略。入侵檢測通過監(jiān)視和分析計算機主機或網(wǎng)絡(luò)中發(fā)生的事件，尋找違反安全機制的入侵行為。 入侵檢測通常采用機器學習等“主動”學習策略，通過建立檢測模型，檢測主機或網(wǎng)絡(luò)中可能的攻擊行為

2、。支持向量機(SVM)基于統(tǒng)計學習的VC維理論和結(jié)構(gòu)風險最小化的原理，專門針對有限樣本的分類問題，具有分類效果好、全局最優(yōu)、算法復(fù)雜度與樣本維數(shù)無關(guān)等優(yōu)點。本文在分析已有的SVM算法和入侵檢測算法的基礎(chǔ)上，完成了基于SVM的系統(tǒng)調(diào)用序列入侵檢測算法的研究。其內(nèi)容包括： 首先，對機器學習原理和SVM算法進行研究，分析了C-SVM，One-ClassSVM和SVDD-SVM算法的原理和特點； 其次，總結(jié)了現(xiàn)有的入侵檢測模型，

3、定義入侵檢測算法的性能評價標準，詳細分析了現(xiàn)有的入侵檢測算法的原理和特點； 其三，針對監(jiān)測特權(quán)進程的入侵檢測系統(tǒng)，設(shè)計了基于系統(tǒng)調(diào)用短序列距離的核函數(shù)(SSD核)，證明了SSD核的合法性。在C-SVM和One-Class SVM算法的基礎(chǔ)上，設(shè)計了基于SSD核非平衡C-SVM的系統(tǒng)調(diào)用序列異常檢測算法和基于SSD核One-Class SVM的系統(tǒng)調(diào)用序列異常檢測算法。 其四，通過實驗驗證兩種異常檢測算法的有效性，并對實驗