基于KNN-SVM網絡入侵檢測技術的應用研究.pdf

1、隨著計算機網絡的快速發(fā)展,網絡安全問題日益突出。依靠傳統的數據加密、防火墻、安全認證、反病毒等安全技術,不足以抵抗現代的入侵與維護系統的安全。近年來入侵檢測(Intrusion Detection)的思想被提了出來,并逐漸成為研究熱點。
　　 入侵檢測技術通常采用機器學習等“主動”學習策略,通過建立檢測模型,檢測主機或網絡中可能的攻擊行為。本文在分析已有的SVM算法和入侵檢測算法的基礎上,完成了基于KNN-SVM的網絡入侵檢測技

2、術的研究,構造了一個適合網絡入侵檢測系統的分類器。本文主要對以下幾個問題進行了研究:
　　 1.入侵類型分類器的選擇本文做了一些實驗,對比常用的神經網絡分類器與SVM的性能,SVM分類器運算速度,對訓練樣本數不敏感,特征維數的增加也不會增加其分類的復雜性等性能優(yōu)勢。同時也通過實驗驗證了將SVM應用于入侵檢測的可行性。
　　 2.入侵數據特征空間選擇對于SVM而言。特征選擇后可以較大地提高其識別速度,而速度對入侵檢測系統走

3、向實用有著重要的現實意義。在保證分類器的泛化能力的前提下,期望用最少的特征構造分類器,這就是特征選擇,本文利用特征選擇的方法,簡化SVM分類器,并構造了更加具有針對性的子分類器。
　　 3.建立入侵檢測框架模型參考通用入侵檢測框架,設計了一個基于KNN-SVM的入侵檢測系統模型,并實現了部分模塊。應用KNN分類器來應對數據樣本不平衡所帶來的分類誤差,同時應用SVM的泛化能力對提升系統的自適應性。
　　 4.增量學習方法在

4、入侵檢測中的應用研究增量學習算法都能夠舍棄無用的樣本,保留絕大部分可能編程支持向量的樣本,同時也保證了分類的精度。對比于傳統的SVM重復學習的方法它的訓練集只是在原樣本和新增樣本的簡單合并,其訓練的時間復雜度隨著樣本集合的不斷地增大而變得無休止地復雜。而采用增量學習方法卻可以在新增樣本增加后不斷發(fā)現新的支持向量,舍棄無用樣本,有效地壓縮樣本集大小。這無疑就體現了增量學習方法的優(yōu)越性性能。
　　 本文將增量學習的方法應用于SVM入