返回
网络信息安全基于SVMIDS关键技术

网络信息安全基于SVMIDS关键技术

ID:36432940

大小:63.50 KB

页数:12页

时间:2019-05-10

网络信息安全基于SVMIDS关键技术_第1页
网络信息安全基于SVMIDS关键技术_第2页
网络信息安全基于SVMIDS关键技术_第3页
网络信息安全基于SVMIDS关键技术_第4页
网络信息安全基于SVMIDS关键技术_第5页
资源描述:

《网络信息安全基于SVMIDS关键技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络信息安全论文11基于SVM的IDS关键技术21、SVM和IDS介绍21.1SVM(supportvectormachine支持向量机)21.2SVM的主要思想可以概括为两点:21.3SVM的一般特征31.4SVM原理简介32、IDS入侵检测32.1什么是入侵检测系统42.2入侵检测的任务42.3入侵检测的分类52.4入侵检测系统的结构62.4主要入侵检测技术72.5当前入侵检测技术的不足82.6入侵检测技术发展方向82.7入侵检测算法83结论1111基于SVM的IDS关键技术1、SVM和IDS介绍1.1SVM(support

2、vectormachine支持向量机)支持向量机SVM(SupportVectorMachine)作为一种可训练的机器学习方法,依靠小样本学习后的模型参数进行导航星提取,可以得到分布均匀且恒星数量大为减少的导航星表  基本情况 Vapnik等人在多年研究统计学习理论基础上对线性分类器提出了另一种设计最佳准则。其原理也从线svm产品性可分说起,然后扩展到线性不可分的情况。甚至扩展到使用非线性函数中去,这种分类器被称为支持向量机(SupportVectorMachine,简称SVM)。支持向量机的提出有很深的理论背景。  支持向量机

3、方法是在近年来提出的一种新方法。  1.2SVM的主要思想可以概括为两点:(1)它是针对线性可分情况进行分析,对于线性不可分的情况,通过使用非线性映射算法将低维输入空间线性不可分的样本转化为高维特征空间使其线性可分,从而使得高维特征空间采用线性算法对样本的非线性特征进行线性分析成为可能;   (2)它基于结构风险最小化理论之上在特征空间中建构最优分割超平面,使得学习器得到全局最优化,并且在整个样本空间的期望风险以某个概率满足一定上界。  在学习这种方法时,首先要弄清楚这种方法考虑问题的特点,这就要从线性可分的最简单情况讨论起,在

4、没有弄懂其原理之前,不要急于学习线性不可分等较复杂的情况,支持向量机在设计时,需要用到条件极值问题的求解,因此需用拉格朗日乘子理论,但对多数人来说,以前学到的或常用的是约束条件为等式表示的方式,但在此要用到以不等式作为必须满足的条件,此时只要了解拉格朗日理论的有关结论就行。111.3SVM的一般特征  (1)SVM学习问题可以表示为凸优化问题,因此可以利用已知的有效算法发现目标函数的全局最小值。而其他分类方法(如基于规则的分类器和人工神经网络)都采用一种基于贪心学习的策略来搜索假设空间,这种方法一般只能获得局部最优解。(2)SV

5、M通过最大化决策边界的边缘来控制模型的能力。尽管如此,用户必须提供其他参数,如使用核函数类型和引入松弛变量等。(3)通过对数据中每个分类属性引入一个哑变量,SVM可以应用与分类数据。(4)SVM不仅可以用在二类问题,还可以很好的处理多类问题。1.4SVM原理简介SVM方法是通过一个非线性映射p,把样本空间映射到一个高维乃至无穷维的特征空间中(Hilbert空间),使得在原来的样本空间中非线性可分的问题转化为在特征空间中的线性可分的问题.简单地说,就是升维和线性化.升维,就是把样本向高维空间做映射,一般情况下这会增加计算的复杂性,

6、甚至会引起“维数灾难”,因而人们很少问津.但是作为分类、回归等问题来说,很可能在低维样本空间无法线性处理的样本集,在高维特征空间中却可以通过一个线性超平面实现线性划分(或回归).一般的升维都会带来计算的复杂化,SVM方法巧妙地解决了这个难题:应用核函数的展开定理,就不需要知道非线性映射的显式表达式;由于是在高维特征空间中建立线性学习机,所以与线性模型相比,不但几乎不增加计算的复杂性,而且在某种程度上避免了“维数灾难”.这一切要归功于核函数的展开和计算理论.  选择不同的核函数,可以生成不同的SVM,常用的核函数有以下4种:  (

7、1)线性核函数K(x,y)=x·y;  (2)多项式核函数K(x,y)=[(x·y)+1]d;  (3)径向基函数K(x,y)=exp(-

8、x-y

9、^2/d^2)  (4)二层神经网络核函数K(x,y)=tanh(a(x·y)+b).2、IDS入侵检测IDS是英文“IntrusionDetection11Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。做一个形

10、象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。2.1什么是入侵检测系统入侵检测系统是一套监控计算机系统或网络系统中发生的事件,根据规则进行安全审计的软

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。