基于支持向量機(jī)的網(wǎng)絡(luò)攻擊檢測(cè)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也愈加突出，特別是攻擊計(jì)算機(jī)系統(tǒng)的手段越來(lái)越復(fù)雜和多樣化。網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)是對(duì)傳統(tǒng)計(jì)算機(jī)安全的一種補(bǔ)充，增大了對(duì)系統(tǒng)與網(wǎng)絡(luò)安全的保護(hù)范圍。 支持向量機(jī)(Support Vector Machine)是上世紀(jì)90年代提出的一種基于統(tǒng)計(jì)學(xué)習(xí)理論的機(jī)器學(xué)習(xí)算法，它將最大間隔原則和核函數(shù)理論結(jié)合在一起，通過(guò)核函數(shù)技巧克服了“維數(shù)災(zāi)難”問(wèn)題及其推廣能力良好、非線性處理能力強(qiáng)大等特點(diǎn)，受到了越來(lái)越多地關(guān)注，

2、并已成功地應(yīng)用于模式識(shí)別和回歸估計(jì)等領(lǐng)域。 正因?yàn)镾VM相比于其他學(xué)習(xí)算法有這些顯著優(yōu)點(diǎn)，將SVM方法用于網(wǎng)絡(luò)攻擊檢測(cè)，可以保證有良好的檢測(cè)能力。本文重點(diǎn)圍繞SVM方法的核函數(shù)的構(gòu)造及其參數(shù)的選取，應(yīng)用于網(wǎng)絡(luò)攻擊檢測(cè)領(lǐng)域，主要研究工作如下： 1．引入HVDM(Heterogeneous Value Difference Metric)距離函數(shù)，使之適用于網(wǎng)絡(luò)高維異構(gòu)數(shù)據(jù)集，并考慮到各個(gè)屬性特征對(duì)于分類的貢獻(xiàn)差異性，通過(guò)模

3、糊隸屬度函數(shù)對(duì)HVDM函數(shù)進(jìn)行了加權(quán)改進(jìn)，構(gòu)造了新的RBF(Radial Basis Function)，形核函數(shù)，從而較為合理科學(xué)地解決了異構(gòu)數(shù)據(jù)的差異性度量，提高了檢測(cè)精度。 2．針對(duì)大量樣本集參與訓(xùn)練時(shí)，尋找最優(yōu)參數(shù)的傳統(tǒng)網(wǎng)格搜索算法消耗時(shí)間過(guò)長(zhǎng)的不足，本文給出了一種適用于攻擊檢測(cè)領(lǐng)域的RBF核參數(shù)優(yōu)化方法，將特征篩選策略(Feature Selection)與改進(jìn)的網(wǎng)格搜索法相結(jié)合搜索最優(yōu)參數(shù)。仿真實(shí)驗(yàn)證明，此優(yōu)化方法在