返回
基于免疫算法和增量支持向量机的入侵检测.研究

基于免疫算法和增量支持向量机的入侵检测.研究

ID:31980270

大小:1.91 MB

页数:60页

时间:2019-01-30

基于免疫算法和增量支持向量机的入侵检测.研究_第1页
基于免疫算法和增量支持向量机的入侵检测.研究_第2页
基于免疫算法和增量支持向量机的入侵检测.研究_第3页
基于免疫算法和增量支持向量机的入侵检测.研究_第4页
基于免疫算法和增量支持向量机的入侵检测.研究_第5页
资源描述:

《基于免疫算法和增量支持向量机的入侵检测.研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、重庆邮电大学硕士论文第一章绪论1.1引言第一章绪论随着计算机网络技术的发展,网络安全下日益成为人们关注的焦点,传统的被动防御措施如防火墙技术、数据加密等不足以抵御黑客攻击,具有学习能力的入侵检测技术成为网络安全的研究热点。入侵检测技术【lJ是通过对计算机网络和主机系统中的关键信息进行实时采集和分类,从而判断出非法用户入侵和合法用户滥用资源的行为,并做出适当反应的网络安全技术。近年来随着机器学习技术研究领域的拓展,把机器学习的技术应用到入侵检测系统中得到很多学者的研究121,如Columbia大学的W.Lee研究小组从数据挖掘技术的角度探讨了入

2、侵检测【3】,K.Fox等人使用神经网络来进行攻击检测,对于异常检测和识别分别采用多层感知机MLP和多层BP神经网络模型,取得了不错的实验效果【4J。张凤斌等人在2004年提出一个基于遗传算法的网络异常入侵检测算法【5J。L.H.Zhang等把粗糙集分类用于入侵检测特征排序与选择。并利用GA对规则进行进化学习,算法可以得到“if-then”形式的规则【6】。Forrest小组提出基于免疫机制的入侵检测模型【7】。D.S.Kim等利用支持向量机对KDDCup99评估数据源进行网络异常检测作了详细研究哺J。入侵检测可以看作是一个分类问题,也就是对

3、给定的审计数据进行分类:什么样的数据是正常的,什么样的数据是异常的。但现在流行的入侵检测系统都存在误报、漏报及实时性差等缺点,且无法适应数据量增大的趋势,这样会导致学习机学习时间过长的缺点。本文所研究的和讨论的主要问题,如何通过免疫算法对KDDCup99入侵检测评估样本集进行特征选择;分析标准增量支持向量机的缺点,提出新改进增量支持向量机,用KDDCup99样本集进行评估测试,目的通过本论文提出的方法能够有效解决支持向量机在入侵检测中存在的问题。重庆邮电大学硕士论文第一章绪论1.2入侵检测研究的现状1.2.1入侵检测研究的内容为便于评价不同异

4、常检测的方法,MIT林肯实验室在1998年和1999年进行了一项入侵检测离线评估计划,公布了两套标准测试数据,其中最为著名的是KDDCup99评估数据集。在基于KDDCup99评估数据集的入侵检测研究中,入侵特征选择优劣和分类算法效率的好坏是两大主要研究内容。特征选择在入侵检测领域中扮演着一个极其重要的角色。一方面,在样本有限的情况下,用大量特征来设计分类器无论是从计算开销还是从分类器性能来看都不合时宜;另一方面,特征和分类器性能之间并不存在线性关系,当特征数量超过一定限度时,会导致分类器性能变坏。因此,进行正确有效的特征选择成为入侵检测领域

5、必须要解决的问题,在海量数据条件下尤为重要。特征选择是根据某种性能判据,从所有输入特征中选择重要特征,去掉次要特征,这往往有利于缩短检测时间、发现某类攻击的特征。特征选择的过程是一个求解组合优化问题的过程,因此可以用解决组合优化问题的方法来解决特征选择问题。目前常用的算法有遗传算法,粒子群优化算法,模拟退火算法,免疫算法等。分类算法有神经网络、贝叶斯分类、支持向量机(SVM)等。SVM是Vapnik等人提出的一种全新的机器学习方法,近来,由于其优越的学习能力,在国内外学术晃日益受到广泛的重视。SVM主要思想可以概为两点:①它是针对线性可分情况

6、进行分析,对于线性不可分的情况,通过使用非线性映射算法将低维输入空间线性不可分的样本映射到高维属性空间使其可分,从而使得在高维属性空间采用线性算法对样本的非线性特征进行分析成为可能。②它通过使用结构风险最小化的理论在属性空间构建最优化分割超平面,使得学习器得到全局最优化,并在整个样本空间的期望风险以某个概率满足一定上界。因此,无论是在理论基础还是应用前景上,SVM在很多方面都具有其它学习方法难于比拟的优越性。2重庆邮电大学硕士论文第一章绪论1.2.2目前存在的主要问题特征选择需要解决两个问题,一是有效的特征子集的搜索策略,在允许的时间内,以可

7、以忍受的代价找出最小的、最能描述类别的特征组合;二是确定评价标准,衡量特征组合是否最优,获取操作的停止条件。因此,一般分两步进行特征获取,先产生特征子集,然后对子集进行评价,如果满足停止条件,则操作完毕,否则重复前述两步直到条件满足为止。特征选择大体上可以看作是一个搜索问题,搜索空间中的每个状态都指定可能特征的一个子集。当特征维数为Ⅳ时,其搜索空间为2“。原则上讲,只有穷举搜索才能找出特征的最佳子集,但是当特征数目和数据量急剧增加时,这种方法是不现实的。因此采用启发式搜索或随机方法搜索成为可能。它们的策略是做局部最优选择,期望由此导致全局最优

8、解。但现在方法大都只能找到局部最优值,很难达到全局最优。因此需要一种更有效的全局最优的优化算法。基于支持向量机等机器学习方法的入侵检测系统,只有当存在完备的审计数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。