支撐向量技術(shù)在入侵檢測中的應(yīng)用與研究.pdf

1、入侵檢測是網(wǎng)絡(luò)安全中的一個工作，它是用來識別網(wǎng)絡(luò)服務(wù)中的請求是入侵請求還是安全請求。其中用的最廣泛的入侵檢測工具箱是SNORT，雖然這種方法取得成功，但SNORT目前是依賴于安全管理員的微調(diào)并配置檢測系統(tǒng)。隨著網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)集KDDCup1999Data的出現(xiàn)，許多用來進行入侵檢測的機器學(xué)習(xí)方法實驗成功。支持向量機(SVM)是一種基于結(jié)構(gòu)風(fēng)險最小化原理(SRM)的分類和預(yù)測算法，它根據(jù)有限的樣本信息在分類器模型的復(fù)雜性和學(xué)習(xí)能力之間尋求最

2、佳折衷，以期獲得最好的推廣能力，它是一種對于小樣本具有良好學(xué)習(xí)性能的機器學(xué)習(xí)方法。 基于支持向量機的這種特性，本文把支持向量機分類算法應(yīng)用于網(wǎng)絡(luò)入侵檢測的數(shù)據(jù)分析中，在網(wǎng)絡(luò)入侵檢測中，數(shù)據(jù)類別不均衡訓(xùn)練集的使用將產(chǎn)生分類偏差，主要原因在于對每個訓(xùn)練樣本的錯誤分類的懲罰系數(shù)是相等的。加權(quán)支持向量機對每個錯誤分類樣本的懲罰系數(shù)是不一樣的，這對小樣本來說提高了分類精度，克服了常規(guī)SVM算法不能靈活處理樣本的缺陷，可以改善其它方法在先驗

3、知識較少情況下的推廣能力較低的問題，但這是以大樣本分類精度的降低以及總分類精度的下降為代價的。這篇論文是在Linux平臺上應(yīng)用C語言編寫數(shù)據(jù)預(yù)處理實驗程序，用MATLAB語言編寫加權(quán)支持向量機程序，并使用KDDCup1999Data網(wǎng)絡(luò)數(shù)據(jù)包集對算法進行訓(xùn)練和測試，將加權(quán)支持向量機用于網(wǎng)絡(luò)入侵檢測中，并結(jié)合同時處理KDDCup1999Data中的連續(xù)數(shù)據(jù)和離散字符，并與現(xiàn)有的算法進行比較。仿真實驗結(jié)果看出，該方法在訓(xùn)練樣本數(shù)相對較少的情