基于支持向量機(jī)的入侵檢測(cè)技術(shù).pdf

1、近年來(lái)，入侵檢測(cè)在網(wǎng)絡(luò)安全中發(fā)揮著越來(lái)越重要的作用，有效地彌補(bǔ)了傳統(tǒng)靜態(tài)防御技術(shù)的不足。但由于入侵手段的復(fù)雜性和多樣性，至今也沒(méi)有找到入侵行為與網(wǎng)絡(luò)連接信息之間的確定函數(shù)關(guān)系。盡管如此，機(jī)器學(xué)習(xí)方法仍然可以對(duì)這種函數(shù)關(guān)系進(jìn)行有效的逼近與估計(jì)。 支持向量機(jī)(SVM)是一種建立在統(tǒng)計(jì)學(xué)習(xí)理論(SLT)基礎(chǔ)之上的機(jī)器學(xué)習(xí)方法。它將最大間隔原則和核函數(shù)理論結(jié)合在一起，有效地解決了長(zhǎng)期困擾機(jī)器學(xué)習(xí)領(lǐng)域的小樣本、高維數(shù)、非線性、過(guò)學(xué)習(xí)、局部

2、最優(yōu)解等難題。將SVM方法用于入侵檢測(cè)，可以保證良好的檢測(cè)性能。 本論文將統(tǒng)計(jì)學(xué)習(xí)理論引入入侵檢測(cè)領(lǐng)域，討論了基于SVM方法的智能檢測(cè)策略，檢測(cè)算法具有良好的推廣能力。引入HVDM距離代替范數(shù)，改進(jìn)了SVM的RBF核函數(shù)定義，使之能夠直接處理異構(gòu)的網(wǎng)絡(luò)連接信息；利用有保證的估計(jì)方法來(lái)確定訓(xùn)練數(shù)據(jù)集規(guī)模，避免了依靠實(shí)驗(yàn)選擇訓(xùn)練規(guī)模的盲目性；針對(duì)重復(fù)樣本和重要樣本提出了樣本加權(quán)的思路，降低了錯(cuò)分樣本的可能；考慮到網(wǎng)絡(luò)連接記錄的不同屬