收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

支持向量机及其在入侵检测中的应用研究

董春曦  
【摘要】:随着计算机和网络的日益普及,有关系统或网络的安全问题也日益突出。入侵检测系统是对传统计算机安全机制的一种补充,增大了对系统与网络安全的保护范围。入侵检测系统的研究始于上世纪80年代,虽有长足的发展,但还未成为网络或系统的主要安全保护措施。目前入侵检测研究的主要问题在于需要计算的数据量特别大,而这些数据对于检测率和虚警率的要求来说又是不充分和不完备的。 支持向量机是自上世纪90年代提出的一种基于统计学习理论的机器学习算法。与传统统计学研究样本产生的规律或样本数目趋于无穷大时的渐进性能不同,它更注重研究样本本身所提供的信息,所以特别适合于小样本问题。本论文的目的是研究将支持向量机应用于入侵检测系统的有关问题,结合入侵检测系统的特点和要求,对支持向量机算法做了一些研究工作。 论文主要涉及四方面研究内容:支持向量机改进算法、支持向量机推广能力估计、支持向量机参数选择和构造基于支持向量机的入侵检测系统。 1.在算法改进方面,给出了基于紧互对模型的支持向量预选方法和支持向量机的分步训练方法。由于支持向量机训练时要在所有样本上寻找对应二次规划问题的最优解,所以运算量和存储空间的要求都很大。但在得到的支持向量机中,只有支持向量影响分类性能,而通常支持向量只占样本的很少一部分,所以存在大量的浪费。通过分析发现,紧互对样本和支持向量距离分类超平面最近的性质有许多相似之处。通过将紧互对模型推广到特征空间,给出了一种基于紧互对模型的支持向量预选方法。这种方法能够有效预选样本集中的支持向量;使用紧互对集合训练的支持向量机性能与在全部训练集上得到的支持向量机性能相当,而运算时间和存储空间都有较大程度的减小。通过分析支持向量机求解二次规划中的KKT条件,根据样本的判决值,可以将训练集中的样本划分为不同的类别。应用于测试样本时,同样可以将测试样本划分为不同的类别。这些不同类别的样本不但对应了支持向量机分类超平面中的不同位置,还对应了特征空间中样本与分类超平面法向量间的角度关系。从而可以估计不同性质的样本加入到训练集后对支持向量机分类面的影响,进而得到支持向量机的分步训练方法。这种方法不但能够积累支持向量机的判决结果进行再学习,而且可以根据具体问题选择再学习的效果,使支持向最机的分类面向期望的方向变化。 2.在支持向量机推广能力估计中,给出了使用跨度估计推广能力时的线性规划求解方法。在求解跨度的二次规划中,目标函数定义了一个向量的椭圆范数。证明了它和约束条件一起,定义了一个凸规划。根据凸规划的收敛性质以及范数的等 西女.匕子卞}技人学博卜论文:支持向量{儿及J〔丫i一入侵检测中的{、谈用朔·究 价性,可以使用无穷范数来代替目标函数中的椭圆范数。同时证明,新的规划仍然 是凸规划,而且两者寻优过程互为收敛,有数值上的依赖关系。对新的规荆做适当 变换,就可以使用线性规划方法来求解跨度。这种方法与原方法在估计推广能力时 的误差月卜常小,而计算时间有很大的降低。 3.在支持向量机的参数选择中,给出了支持向量机参数的最优化选择方法和 试探法选择方法。通过分析核参数和惩罚因子对性能的不同影响,可以将支持向量 机的参数分为敏感参数和不敏感参数,从而能够使用不同的参数更新规则来寻找最 佳参数一。在更新核参数的准则方面,不再寻求随参数变化连续、可微的推广能力估 计表达武,而是选择计算简单的支持向量率来衡量推广能力的变化,使用间接的方 式指导参数更新。对不敏感的惩罚因子则采用宽松的边界支持向量数目和在所有支 持向量中的比例作为更新准则,进而给出一种选择支持向量打L参数的最优化方法。 由于在最常用核函数的标准表达形式中,只有一个核参数需要一调整,根据参数选择 的不同更新准则,还可以使用试探法来选择支持向量机的参数,最后给出了试探法 选择支持向量机参数的流程图。无论是使用最优化方法还是试探法,这些准则都能 有效地选择一组较好的支持向量机参数。 4.在应用支持向量机实现入侵检测方面,分析了应用支持向量机实现入侵检 测的方法,数据归一化、支持向量机参数对检钡小性能的影响,以及分步一训练法应用 于入侵检测、简化支持向量机判决准则等问题。通过分析支持向量机中边界支持向 量和非边界支持向量对分类性能的影响,证明了支持向量机中,去掉边界支持向量 的训练集是可分的,分析了在此训练集上训练的支持向量机的分类超平而与在原4训 练集_仁得到的支持向量机的分类超平面间的异同以及带来的误差,从而给出了支持 向量机的分类准则简化方法。在入侵检测中,简化分类准则在保持检测性能儿一乎相 !司的情况下,大大减小了检测时f司。最后给出了构建基于支持向量机的入侵检测模 型,它是基于网络的入侵检测系统,既能检测异常行为,也能检测误用行为,而且 包含了支持向量机的再学习功能。 关键i司;支持向量机,算法改进,支持向量预选,分步训练法,判决准则简化,扣 广能川古计,跨度,线性规划,参数选择,最优化方法,试探法,入侵检测,KDD99,


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李健;范万春;;网络入侵智能识别技术研究[J];计算机工程与应用;2006年03期
2 李锦源;汪宏喜;黄晓慰;;一种基于SVM和LVQ神经网络的入侵检测方法[J];硅谷;2010年21期
3 林杨;刘贵全;杨立身;;基于改进SVM方法的入侵检测[J];计算机工程;2007年14期
4 张小强;朱中梁;范平志;;基于T检验和特征项目分析的入侵检测研究[J];铁道学报;2007年06期
5 王庆荣;郑丽英;;基于混合比例方法抽样用于入侵检测[J];兰州交通大学学报;2011年01期
6 李昆仑,黄厚宽,田盛丰,刘振鹏,刘志强;模糊多类支持向量机及其在入侵检测中的应用[J];计算机学报;2005年02期
7 刘永芬;郭躬德;陈美霞;;多类支持向量域分类器及其在入侵检测中的应用[J];福建师范大学学报(自然科学版);2010年03期
8 王勇,杨辉华,王行愚,何倩;基于最小二乘支持向量机的Linux主机入侵检测系统[J];计算机工程与应用;2005年02期
9 谷雨;周波;赵佳枢;;SVMENCL:一种入侵检测的新方法(英文)[J];云南民族大学学报(自然科学版);2007年03期
10 杨洁;郑宁;刘董;罗时贵;;基于遗传算法的SVM带权特征和模型参数优化[J];计算机仿真;2008年09期
11 陈美霞;郭躬德;刘永芬;黄杰;;二叉树多类SVM在网络入侵检测中的应用[J];微计算机信息;2010年09期
12 林杨;刘贵全;杨立身;;异常检测中的改进SVM方法[J];信息安全与通信保密;2006年12期
13 黄萍,李之棠;应用支持向量机实现分布式入侵检测[J];华中科技大学学报(自然科学版);2003年S1期
14 吴静;刘衍珩;孟凡雪;;入侵检测中的多分类SVM增量学习算法[J];北京工业大学学报;2009年12期
15 蒋琦;庄毅;谢东;;一种基于支持向量机和免疫规则生成的洪泛攻击检测方法[J];计算机应用;2005年S1期
16 杨森,徐海涛,柴乔林;应用支持向量机实现增量入侵检测[J];计算机工程与应用;2004年27期
17 王楚正;谭骏珊;李光;;基于进程调度序列的网络入侵检测[J];计算技术与自动化;2006年04期
18 赵静;黄厚宽;田盛丰;纳跃跃;;基于转移和频率特征的协议异常检测[J];北京交通大学学报;2009年05期
19 顾钧;;基于KPCA和SVM的网络入侵检测研究[J];计算机仿真;2010年07期
20 张跃军;柴乔林;王少娥;王华;刘云璐;;利用GA与SVM对NIDS进行关键特征提取[J];计算机工程与应用;2006年34期
中国重要会议论文全文数据库 前10条
1 林杰华;张斌;李冬森;宋华茂;余志强;王浩;;支持向量机在电力客户信用评级中的应用[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
2 蒋铁军;张怀强;李积源;;多变量系统预测的支持向量机方法研究[A];管理科学与系统科学研究新进展——第7届全国青年管理科学与系统科学学术会议论文集[C];2003年
3 黄淑云;孙兴玉;梁汝萍;邱建丁;;基于小波支持向量机预测蛋白质亚细胞定位研究[A];第十一届全国计算(机)化学学术会议论文摘要集[C];2011年
4 谢湘;匡镜明;;支持向量机在语音识别中的应用研究[A];现代通信理论与信号处理进展——2003年通信理论与信号处理年会论文集[C];2003年
5 涂冬成;薛龙;刘木华;赵进辉;沈杰;吁芳;;基于支持向量机的鹅肉肉色客观评定研究[A];中国农业工程学会电气信息与自动化专业委员会、中国电机工程学会农村电气化分会科技与教育专委会2010年学术年会论文摘要[C];2010年
6 杨凌;刘玉树;;基于支持向量机的坦克识别算法[A];第三届全国数字成像技术及相关材料发展与应用学术研讨会论文摘要集[C];2004年
7 师旭超;巴松涛;;基于支持向量机方法的深基坑变形预测[A];科技、工程与经济社会协调发展——河南省第四届青年学术年会论文集(上册)[C];2004年
8 张家超;孔媛媛;;结合SVM与免疫遗传算法设计IDS的检测算法[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年
9 张军;;支持向量机方法在地下水位干扰排除中的初步应用[A];2007年地震流体学术研讨会论文摘要集[C];2007年
10 许建生;盛立东;;基于改进的支持向量机和BP神经网络的识别算法[A];第八届全国汉字识别学术会议论文集[C];2002年
中国博士学位论文全文数据库 前10条
1 董春曦;支持向量机及其在入侵检测中的应用研究[D];西安电子科技大学;2004年
2 周喜川;非可信环境下的支持向量机研究[D];浙江大学;2010年
3 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
4 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
5 杜小芳;基于CPFR的农产品采购模型研究[D];华中科技大学;2005年
6 刘育明;动态过程数据的多变量统计监控方法研究[D];浙江大学;2006年
7 栾锋;支持向量机(SVM)和径向基神经网络(RBFNN)方法在化学、环境化学和药物化学中的应用研究[D];兰州大学;2006年
8 孙薇;市场条件下抽水蓄能电站效益综合评价及运营模式研究[D];华北电力大学(河北);2007年
9 常群;支持向量机的核方法及其模型选择[D];哈尔滨工业大学;2007年
10 朱燕飞;锌钡白回转窑煅烧过程智能建模研究[D];华南理工大学;2005年
中国硕士学位论文全文数据库 前10条
1 林红飞;支持向量机的研究及其在入侵检测中的应用[D];河海大学;2007年
2 肖海明;基于数据降维和支持向量机的入侵检测方法研究[D];华北电力大学(河北);2010年
3 朱杰;支持向量机在入侵检测中的应用[D];西安电子科技大学;2008年
4 刘永芬;支持向量机在入侵检测中的应用[D];福建师范大学;2010年
5 姜嘉琪;类和样本加权支持向量机及其在入侵检测中的应用研究[D];内蒙古大学;2011年
6 冯颖;基于智能手机的伪装者检测[D];北京交通大学;2011年
7 李盼;基于LLE特征提取的BVM网络入侵检测方法[D];华北电力大学(北京);2011年
8 刘艳伟;支持向量机方法在感潮河段洪峰水位预报中的应用[D];浙江大学;2010年
9 杨镭;支持向量机算法设计及在高分辨雷达目标识别中的应用[D];国防科学技术大学;2010年
10 周艳;基于聚类和支持向量机的入侵异常检测方法研究[D];吉林大学;2011年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
3 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
4 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
5 王明毅;入侵检测融合漏洞扫描技术带来产品新突破[N];中国石油报;2004年
6 Henry Wang;误报漏报是个难点[N];中国计算机报;2004年
7 ;如何选择和使用UTM设备[N];网络世界;2009年
8 北京 张率;防黑第一招[N];中国电脑教育报;2001年
9 李刚;打IDS“组合拳”[N];中国计算机报;2004年
10 ;入侵检测产品功能指标说明[N];网络世界;2001年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978