返回
基于svm技术的入侵检测方式

基于svm技术的入侵检测方式

ID:21498331

大小:25.50 KB

页数:6页

时间:2018-10-22

基于svm技术的入侵检测方式_第1页
基于svm技术的入侵检测方式_第2页
基于svm技术的入侵检测方式_第3页
基于svm技术的入侵检测方式_第4页
基于svm技术的入侵检测方式_第5页
资源描述:

《基于svm技术的入侵检测方式》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于SVM技术的入侵检测方式  摘要近年来,计算机网络的普及范围逐步扩大,网络给人们的日常工作、学习和生活带来了极大的方便。然而,一些黑客却常常会利用各种手段对网络进行入侵,伺机获取有价值的信息,这对网络安全造成了影响。为对网络入侵行为进行有效预防,文章基于SVM技术提出一种入侵检测方式。期望通过本文的研究能够对网络安全性的提升有所帮助。  【关键词】SVM技术入侵行为入侵检测方式  1SVM技术及其特点分析  SVM即支持向量机,是一种以小样本学习、机器学习为主要研究对象的统计学习理论。在渐进理论下,对样本数量向无穷大渐进进行假设是结论特征

2、成立的前提条件,这也是传统统计学的研究思路,但是若样本数量为有限,则这种研究方法则难以达到良好的学习效果。而SVM可有效解决这一问题,能够在有限样本下进行学习,具备完善的学习理论体系。SVM的学习思路是在空间中输入原始信息,借助核函数变换非线性,促使高维空间替代原始空间,进而获取最优线性分类。在这一过程中,高维空间求解并未增加算法难度,只需要对内积运算进行改进就能实现低维向高维的转换,且维数不会降低高维的推广能力。SVM的特点表现在以下方面:  (1)结构风险小,可在基于小样本学习的情况下,有效规避欠学习、过学习问题;  (2)SVM引入了核

3、函数,相比较非线性分类器而言,在“维数灾难”方面具有良好的规避能力;  (3)SVM拥有最大化分类间隔思路,能够很好地区分支持向量。  2基于SVM技术的入侵检测方式  在对基于SVM技术的入侵检测方式进行研究前,需要先对常见的入侵行为进行简要介绍。由于入侵检测主要是针对网络而言,所以对入侵行为的分析也是基于网络进行的。  2.1入侵行为的常见类型  网络是一个复杂且庞大的系统,其中的攻击方式多种多样,可根据入侵行为的特点进行归类,比较常见的类型包括以下几种:  2.1.1拒绝服务攻击  是指大量共享资源被一个用户所占据,而无法共享给其他用户

4、的攻击方式,这种攻击方式能够构造出大量异常的数据包,严重时会造成主机运行瘫痪。  2.1.2R2L攻击  是指利用网络服务程序、网络安全策略、密码设置等漏洞,通过发送数据包以非法获取访问权限的攻击方式。  2.1.3U2R攻击  是指入侵者利用程序缓冲区的漏洞或软件安全缺陷获取计算机操作系统的用户权限或管理员权限的攻击方式。  2.1.4探测与扫描攻击  是指通过扫描计算机网络以获取主体操作系统相关数据、IP地址以及安全防护漏洞的攻击方式。  上述入侵行为在网络数据流中的特点各异,如探测与扫描攻击会多次连接主机,并且均为短时间多频次连接;拒绝

5、服务攻击会增加网络运行负载,充斥着大量数据包;R2L与U2R攻击会导致网络中存在异常数据流向,或扰乱磁盘的正常读写操作。  2.2检测模块的设计  通过对入侵行为的了解,便于用SVM技术进行入侵检测,下面就具体的检测模块设计过程进行论述。基于SVM技术的入侵检测系统中主要的模块包括数据采集、数据处理、SVM训练、SVM检测,通过上述模块,可完成网络入侵检测。  2.2.1数据采集模块  该模块通过采集、分析网络中的数据包,进而提取数据包中有用的信息,为网络入侵检测系统进行数据检测提供依据。由于网络数据包中可能存在着各类攻击信息,所以数据采集模

6、块必须最大化地采集数据包,为满足这一要求,应为该模块配置相应的硬件与软件。在硬件方面配备网络适配器,网络适配器在混杂数据包的网络中能够有效截取网络中通讯信息;在软件方面采用网络数据嗅探器,如sniffer或Snort,借助于采集软件的功能,分析截取数据包信息,并提取可能性较大的攻击信息。  2.2.2数据处理模块  该模块分为以下两个运行子模块:一是特征提取。通?^量化处理复杂数据,并根据SVW的需求将这些数据转化为相应的输入特征矢量。由于数据采集模块中截取了多种多样的信息数据,这些信息数据的格式类型不尽相同,包括协议类型、文本格式、数值格式

7、等,所以数据的量化处理必须借助于数值与文本数据的对应关系进行处理。在数据量化处理之后,可得到数值型的输入特征矢量,这些矢量的数值大小不一,不同数值的数据会相互干扰,严重影响到处理结果的可靠性,因此要对这些输入特征矢量进行归一化处理,确定影响因子的比重,使其满足SVW检测要求,保证计算结果的准确性。  2.2.3SVW训练模块  该模块需设计出分类器,使分类器具备较强的检测能力,能够集中训练归一化处理后的数据。在数据训练中,要合理设置SVW参数,保证分类器的分类有效性,若归一化后的数据存在问题或SVW参数设置错乱,那么就会导致分类器出现错误判断

8、。为了避免上述问题发生,可在训练模块中引入优化算法,进一步优化SVW参数,并在多种多样的数据中消除干扰项的影响,提取出具备关键特征属性的攻击数据,从而保证检测的准确

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。