基于半监督优化分类的入侵检测方法研究

【摘要】：随着网络技术的日益发展，网络安全问题日益突出。基于主动防御的入侵检测系统是传统安全防御方法的一种补充机制，对计算机和网络的安全防护起着重要作用。半监督支持向量机是机器学习的研究热点之一，其应用前景已经受到国内外专家学者的广泛关注。 本文对目前基于半监督支持向量机的入侵检测方法的优缺点进行了分析研究，并结合入侵检测系统自身的特点，对此方法进行了改进。论文首先详细阐述了入侵检测的相关理论知识，总结了入侵检测系统的问题和研究方向。然后系统介绍了半监督学习以及支持向量机的技术背景和理论基础。在训练集含有大量无标记样本和少量已标记样本情况下，传统半监督支持向量机通常会学习出多个分类决策面，然而基于数量有限的已标记样本，很难决定哪个分类决策面是最优的；另外算法在支持向量机训练部分，只有占训练集很小比例的支持向量对模型学习有贡献作用。针对以上问题，本文提出一种基于半监督优化分类的入侵检测方法MLL_S3VM(Multiple Large-margin Low-density S3VM)。该方法采用预选的训练集，学习筛选出差异性较大的分类决策面，最后依据距离向量法对未标记样本进行标记。实验采用检测率和误报率作为算法评估的标准，结果验证了改进后的算法相比改进前的算法在检测率上有所提高以及在误报率上有所降低，该研究工作具有一定的理论意义和实用价值。