入侵檢測系統(tǒng)數(shù)據(jù)處理和檢測算法研究.pdf

1、入侵檢測是一種主動型的信息安全技術(shù)，可以從大量網(wǎng)絡(luò)數(shù)據(jù)中檢測出其中的惡意行為。由于網(wǎng)絡(luò)數(shù)據(jù)的海量性，高效的入侵檢測算法和系統(tǒng)通?？梢苑譃閮刹糠郑徊糠譃榫W(wǎng)絡(luò)數(shù)據(jù)的預處理，實現(xiàn)對數(shù)據(jù)的清洗，保存數(shù)據(jù)中的有效信息的同時減小數(shù)據(jù)規(guī)模;一部分是數(shù)據(jù)分類算法，對網(wǎng)絡(luò)數(shù)據(jù)進行分類，區(qū)分正常數(shù)據(jù)和入侵數(shù)據(jù)。本文針對預處理和檢測兩部分進行了相關(guān)研究，主要工作有以下三點:
　　(1)本文將非負矩陣分解算法(Non-negative Matrix F

2、actorization)應(yīng)用于入侵檢測的數(shù)據(jù)降維過程。非負矩陣分解算法在大規(guī)模數(shù)據(jù)處理和分析中有優(yōu)秀表現(xiàn)，被廣泛應(yīng)用于圖片和文字處理中。由于非負矩陣分解算法得到的分解矩陣元素全部是非負數(shù)，這種思路對于智能數(shù)據(jù)處理和模式識別領(lǐng)域中有重要意義。本文將改進后的非負矩陣分解算法應(yīng)用于入侵檢測的數(shù)據(jù)降維過程中，得到了較好的降維效果。
　　(2)傳統(tǒng)非負矩陣分解算法(Non-negative Matrix Factorization)存在K

3、值選取困難和初始矩陣隨機導致的優(yōu)化時間過長的問題，本文將主成分分析算法(Principal Component Analysis)與NMF算法相結(jié)合，利用PCA算法的降維矩陣作為NMF算法的初始化矩陣，并進行迭代優(yōu)化。該改進的NMF算法不僅可以通過設(shè)定所需的PCA算法的信息量閾值，從而合理的選擇NMF算法的K值，同時合理的初始化矩陣降低了迭代時間，提高了后續(xù)數(shù)據(jù)分類算法的分類準確率;
　　(3)在僅有少量標記樣本的情況下，如何更好