本文關(guān)鍵詞：基于支持向量機(jī)與k近鄰相結(jié)合的網(wǎng)絡(luò)入侵檢測研究，由筆耕文化傳播整理發(fā)布。

【摘要】：入侵檢測作為一種積極主動的防御手段,近年來已成為信息安全領(lǐng)域的研究熱點(diǎn)。針對信息安全等級保護(hù)測評過程中發(fā)現(xiàn)的四種主要攻擊類型,拒絕服務(wù)攻擊(Dos)、監(jiān)視探測活動(Probing)、遠(yuǎn)程用戶攻擊(R2L)和提權(quán)攻擊(U2R),現(xiàn)有的入侵檢測系統(tǒng)檢測的正確率仍然有待提高�；谥С窒蛄繖C(jī)算法的分類模型,無法對最優(yōu)分類面附近的樣本做出正確分類,基于k近鄰的分類模型易受樣本分布不均衡影響,導(dǎo)致檢測結(jié)果極不穩(wěn)定。為實(shí)現(xiàn)在原有分類正確的基礎(chǔ)上,進(jìn)一步提高入侵檢測的正確率,本文提出一種將支持向量機(jī)和k近鄰相結(jié)合的入侵檢測模型,在分類時(shí),計(jì)算待識別的網(wǎng)絡(luò)連接記錄樣本與最優(yōu)分類超平面的距離,如果距離大于預(yù)設(shè)閥值,采用支持向量機(jī)算法對連接記錄進(jìn)行分類,否則采用k近鄰法對連接記錄進(jìn)行分類。本文主要研究工作和創(chuàng)新點(diǎn)如下:(1)在入侵檢測領(lǐng)域內(nèi)首次提出將支持向量機(jī)和k近鄰相結(jié)合的分類方法,根據(jù)樣本在特征空間的分布情況,采取相應(yīng)的分類方法對樣本進(jìn)行分類。(2)為減少樣本分布不均衡對k近鄰法所造成的不利影響,采用帶權(quán)重因子的歐式距離來度量樣本間的相似度。(3)在數(shù)據(jù)預(yù)處理階段,對字符型、離散型和連續(xù)型三種類型的數(shù)據(jù)做歸一化處理,將它們轉(zhuǎn)化成具有統(tǒng)一度量標(biāo)準(zhǔn)的0~1之間的實(shí)數(shù)。(4)以類間間距與類內(nèi)間距之差衡量各個(gè)特征對分類結(jié)果的貢獻(xiàn)大小,以分類的準(zhǔn)確率作為評價(jià)標(biāo)準(zhǔn),選取最能表征各種攻擊類型的特征組合。(5)采用網(wǎng)格搜索法,尋找RBF核函數(shù)中的懲罰參數(shù)c和核參數(shù)s的最優(yōu)組合。逐步增大k值,觀察其變化對k近鄰法分類準(zhǔn)確率的影響,選取分類準(zhǔn)確率達(dá)最高值時(shí)的k值。最后將信息安全等級保護(hù)測評項(xiàng)目中采集到的網(wǎng)絡(luò)數(shù)據(jù)包已建立的分類模型上進(jìn)行測試,對測試結(jié)果進(jìn)行分析,驗(yàn)證分類模型的有效性。結(jié)果表明,相對于單一的支持向量機(jī)入侵檢測方法,k近鄰與支持向量機(jī)相結(jié)合的入侵檢測方法可以進(jìn)一步提高網(wǎng)絡(luò)入侵檢測的正確率,是一種較好的網(wǎng)絡(luò)入侵檢測方法。
【關(guān)鍵詞】：入侵檢測 支持向量機(jī) k近鄰 歐式距離 特征提取
【學(xué)位授予單位】：貴州師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-7
• 第一章 緒論7-11
• 1.1 研究背景7-8
• 1.2 研究現(xiàn)狀8-9
• 1.3 本文研究內(nèi)容及章節(jié)安排9-11
• 第二章 入侵檢測理論基礎(chǔ)11-26
• 2.1 入侵和入侵檢測11
• 2.1.1 入侵的定義11
• 2.1.2 入侵檢測的定義11
• 2.2 入侵檢測工作原理11-12
• 2.3 入侵檢測系統(tǒng)評價(jià)12-13
• 2.4 基于機(jī)器學(xué)習(xí)思想的分類理論13-17
• 2.5 入侵檢測相關(guān)分類算法17-26
• 2.5.1 基于支持向量機(jī)的分類算法17-23
• 2.5.2 k近鄰法23-26
• 第三章 基于SVM- KNN網(wǎng)絡(luò)入侵檢測方法26-33
• 3.1 SVM、KNN分類方法的不足26-27
• 3.2 SVM- KNN結(jié)合可行性27-30
• 3.3 入侵檢測特征選擇30-33
• 第四章 基于SVM-KNN在入侵檢測中的應(yīng)用33-48
• 4.1 入侵檢測數(shù)據(jù)介紹33-36
• 4.2 實(shí)驗(yàn)環(huán)境36-39
• 4.3 數(shù)據(jù)預(yù)處理39-41
• 4.4 特征選擇41-44
• 4.5 核函數(shù)參數(shù)及k值的確定44-46
• 4.6 實(shí)驗(yàn)結(jié)果與分析46-48
• 第五章 總結(jié)與展望48-50
• 參考文獻(xiàn)50-53
• 致謝53-54
• 攻讀碩士學(xué)位期間發(fā)表論文54-55

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 黨德鵬;孟真;;基于支持向量機(jī)的信息安全風(fēng)險(xiǎn)評估[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年03期

2 張琨;曹宏鑫;劉鳳玉;李千目;;一種基于SVM的網(wǎng)絡(luò)入侵檢測模型[J];南京理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年04期

3 汪世義;陶亮;王華彬;;基于QPSO的屬性約簡在NIDS中的應(yīng)用研究[J];微電子學(xué)與計(jì)算機(jī);2010年01期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 桑應(yīng)賓;基于K近鄰的分類算法研究[D];重慶大學(xué);2009年

  本文關(guān)鍵詞：基于支持向量機(jī)與k近鄰相結(jié)合的網(wǎng)絡(luò)入侵檢測研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：291695