基于軟間隔支持向量機和核主成分分析的入侵檢測研究.pdf

1、入侵檢測技術作為動態(tài)安全系統(tǒng)(P<'2>DR)最核心的技術之一，在網(wǎng)絡縱深防御體系中起著極為重要的作用，它是靜態(tài)防護轉(zhuǎn)化為動態(tài)防護的關鍵，也是強制執(zhí)行安全策略的有力工具。隨著網(wǎng)絡攻擊手段的日益復雜化、多樣化和自動化，傳統(tǒng)的入侵檢測系統(tǒng)(IDS)己不能滿足安全需求。為了應對目前越來越頻繁出現(xiàn)的分布式、多目標、多階段的組合式網(wǎng)絡攻擊和黑客行為，提高在高帶寬、大規(guī)模網(wǎng)絡環(huán)境下入侵檢測的效率、降低漏報率和縮短檢測時間，把先進的機器學習方法引入到

2、IDS中來已成為一種共識。 本文的主要工作是將支持向量機(SVM)及核主成分分析(KPCA)應用到入侵檢測技術中。論文在探討了入侵檢測基本技術的基礎上，系統(tǒng)地研究了統(tǒng)計學習理論中最成熟的算法支持向量機和非線性性能較好的數(shù)據(jù)分析工具核主成分分析的相關理論，深入研究了它們在入侵檢測中的應用技術。 本文取得的主要研究成果包括三方面： 一、提出了一種基于軟間隔支持向量機的入侵檢測模型，該模型具有一定的可擴展性。設計了針對

3、該模型的數(shù)據(jù)預處理方法、核函數(shù)和軟間隔支持向量機主要參數(shù)選取的方案。實驗結(jié)果表明本文的數(shù)據(jù)預處理方法、核函數(shù)和參數(shù)選取方法的有效性和實用性，深入探討了主要參數(shù)調(diào)整對支持向量機性能的影響，實驗分析該模型的入侵檢測性能及支持向量機的特性。 二、提出了基于核主成分分析和軟間隔支持向量機相結(jié)合的入侵檢測模型，這其實是一種多層核的入侵檢測模型。實驗分析表明該模型檢測效果較好，尤其是訓練和測試時間性能突出。 三、提出了一種由多個兩類