資源描述:
《探析基于svm的網(wǎng)絡(luò)入侵檢測研究》由會員上傳分享��,免費在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1�����、大連海事大學(xué)碩士學(xué)位論文基于SVM的網(wǎng)絡(luò)入侵檢測研究姓名:劉勝利申請學(xué)位級別:碩士專業(yè):交通信息工程及控制指導(dǎo)教師:賈傳熒20040301摘要隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展���,計算機網(wǎng)絡(luò)在交通運輸領(lǐng)域也得到了廣一泛的應(yīng)用。計算機網(wǎng)絡(luò)的普及和應(yīng)用���,對網(wǎng)絡(luò)安全提出了更高的要求���。入侵檢測作為網(wǎng)絡(luò)安全研究的重要內(nèi)容,更是引起了國內(nèi)外的廣泛關(guān)注��。傳統(tǒng)的入侵檢測方法存在誤報����、漏報及實時性差等缺點����,特別是需要大量或者完備的訓(xùn)練數(shù)據(jù)才能達到比較理想的檢測性能�����,并且訓(xùn)練時問較長�����。所以研究在小樣本的情況下���,能正確提取i)1l練數(shù)據(jù)特征��,且生成的模型具有良好的泛化性能的入侵檢測方法���,具有重要的理論和現(xiàn)實意義���。本文通過對
2����、當前入侵檢測系統(tǒng)中檢測方法所存在的一一些問題的分析,結(jié)合支持向量機分類算法的特點���,將支持向量機作為檢測方法應(yīng)用到網(wǎng)絡(luò)入侵檢測領(lǐng)域��。通過對傳統(tǒng)支持向量機算法分類性能的分析����,為了解決傳統(tǒng)支持向量機生成支持向量存在熏復(fù)問題����,本文提出了一種自動加權(quán)支持向量機,對C—SVM改進的AW—SVM(Auto-WeightedSVM)算法����。考慮到C—SVM的特點以及在入侵檢測時檢測攻擊比檢測正常數(shù)據(jù)更重要的事實��,提出了WC.SVM(WeightedC.SVM)算法�,在訓(xùn)練時對重要的類和樣本加權(quán),從而降低了對重要樣本錯分的可能���。根據(jù)網(wǎng)絡(luò)數(shù)據(jù)是奇異數(shù)據(jù)的特點�,本文還對分類算法中的核函數(shù)進行了修改���,使之能更適合網(wǎng)
3�����、絡(luò)數(shù)據(jù)的檢測��。根據(jù)改進后的支持向量機算法和核函數(shù)����,本文設(shè)計實現(xiàn)了一個基于支持向量機的入侵檢測分類器,并對其效果進行了測試�。測試結(jié)果表明,改進算法的訓(xùn)練速度和分類速度都非?�??���,對每條記錄的處理都在毫秒級,且精度較高��,普遍高于一般的分類算法����。結(jié)果也表明���,支持向量機算法的學(xué)習能力很強����,對于新的入侵方式也有很好的效果,可以檢測未知的攻擊��,具有較好自學(xué)刊的能力�����。關(guān)鍵詞:入侵檢測入侵檢測系統(tǒng)網(wǎng)絡(luò)安全支持向量機統(tǒng)計學(xué)習理論111AbstractWiththedevelopmentofcomputernetworktechnology,inthetransportationfield���,computerne
4�����、tworkhasbeenextensivelyused.Withthepopularizationandapplicationofcomputernetwork��,moreandmoreattentionsarebeingfocusedonthenetworkingsecurity,asoneofthemostimportantcontentofnetworkingsecurity,IDSattractedattentionsfromallovertheworld.Therearemanydefectsintraditionalintrusiondetectionmethodssuchasf
5����、alsenegatives����,falsepositivesetc.����,whichneedamountsoftrainingdataandlongtimetogetgooddetectionperformance.Soitismeaningfultofindamethodwhichcandetectattacksbysmallamounttrainingdatainshorttime.Throughtheanalysisofcurrentintrusiondetectionmethodsandcharacteristicofsupportvectormachine(SVM)�����,thispapert
6����、riestOapplySVMasclassifyingmeanstOnetworkintrusiondetectionfield.ByanalyzingtraditionalC—SVM,wefoundthatitisover-dependentoneverytrainingsample�����,evenifthesamplesaremulti-duplicate.Thisdependencewouldresultinmoretimefortrainingandmoresupportvectors.Moresupportvectorsresultinmoretimeforclassifyingnew
7�、samplesInordertOovercomethisdependence,weproposeAW-SVM(Auto-WeightedSupportVectorMachine).ConsideringC—SVMdoesnottakeintoaccountthedifferentimportanceoftrainingsamples��,weproposeaWC—SVMalgorithm�����,itintroducesweight
