基于半監(jiān)督學(xué)習(xí)的入侵檢測(cè)模型研究.pdf

1、互聯(lián)網(wǎng)在給用戶帶來(lái)便利的同時(shí)，其自身也存在著嚴(yán)重的安全問(wèn)題。如何保證存儲(chǔ)在其上的信息不被竊取、篡改和破壞，已經(jīng)成為一項(xiàng)重大課題，對(duì)于保障經(jīng)濟(jì)和國(guó)家的安全具有重要意義。在此背景下，入侵檢測(cè)作為一種重要的網(wǎng)絡(luò)安全技術(shù)迅速發(fā)展起來(lái)。它收集系統(tǒng)中的相關(guān)信息，分析來(lái)自外部和內(nèi)部的入侵、攻擊，并對(duì)其做出響應(yīng)，以應(yīng)對(duì)日益嚴(yán)重的網(wǎng)絡(luò)威脅。
　　基于半監(jiān)督學(xué)習(xí)的入侵檢測(cè)系統(tǒng)可以使用大量的未標(biāo)記樣本來(lái)幫助分類(lèi)器的學(xué)習(xí)。因此，在通常標(biāo)記數(shù)據(jù)獲得較為困難

2、的情況下，基于半監(jiān)督學(xué)習(xí)的入侵檢測(cè)技術(shù)可以以較少的代價(jià)來(lái)取得較高的性能，也可以彌補(bǔ)基于監(jiān)督學(xué)習(xí)和無(wú)監(jiān)督學(xué)習(xí)系統(tǒng)所存在的缺陷。本文首先介紹了入侵檢測(cè)的相關(guān)理論，分析和總結(jié)了半監(jiān)督學(xué)習(xí)的特點(diǎn)、分類(lèi)以及常用算法，并將半監(jiān)督學(xué)習(xí)理論應(yīng)用于入侵檢測(cè)。論文基于半監(jiān)督學(xué)習(xí)理論提出一種新的入侵檢測(cè)模型，采用TSVM(TransductiveSupport Vector Machine，支持向量機(jī))和SKM(Sequential K-Means，順序k均

3、值)算法協(xié)同訓(xùn)練，以提高檢測(cè)速度和檢測(cè)準(zhǔn)確率。通過(guò)設(shè)置反饋訓(xùn)練的機(jī)制，使模型具有一定的自學(xué)習(xí)性，能夠適應(yīng)系統(tǒng)和用戶行為的改變，而數(shù)據(jù)流向控制機(jī)制使得即使在支持向量機(jī)進(jìn)行反饋訓(xùn)練的階段，系統(tǒng)也可以不間斷地正常運(yùn)行。由于反饋訓(xùn)練的數(shù)據(jù)來(lái)自兩個(gè)分類(lèi)器一致判定的結(jié)果，如果引入的數(shù)據(jù)為噪音數(shù)據(jù)，那么將對(duì)再訓(xùn)練的精度產(chǎn)生影響。論文詳細(xì)分析了降低噪音數(shù)據(jù)對(duì)反饋訓(xùn)練產(chǎn)生影響所需要的條件，研究了樣本庫(kù)的去冗余問(wèn)題和主成分分析過(guò)程。最后，論文采用KDD'9