基于粗糙集和支持向量機的網絡入侵檢測研究.pdf

1、隨著計算機技術的發(fā)展和網絡應用的普及，人們對網絡安全提出了新的要求。入侵檢測作為一種保障網絡安全的新技術，開始被人們所熟悉。傳統(tǒng)的入侵檢測方法存在誤報、漏報及實時性差等缺點，通常需要大量的先驗知識才能獲得理想的檢測性能。所以研究基于有限樣本情況下的入侵檢測方法具有十分重要的現(xiàn)實意義。 支持向量機(SVM)算法是近年來發(fā)展起來基于統(tǒng)計學習的一種新的模式識別技術，在有限樣本的情況下仍然可以獲得很好的分類和推廣能力，而且對輸入數(shù)據(jù)維數(shù)

2、不敏感。入侵檢測從本質上來說是一個分類問題，就是將正常數(shù)據(jù)和攻擊數(shù)據(jù)進行分類。因此，本文將支持向量機算法應用到入侵檢測中來。 現(xiàn)有的基于異常檢測技術的入侵檢測系統(tǒng)通常是利用原始數(shù)據(jù)的眾多屬性來對用戶的行為特征進行建模，然后再根據(jù)模型進行入侵檢測。由于這些屬性過多，容易造成入侵檢測系統(tǒng)學習訓練時間過長等問題。本文研究了一種用于不精確知識的表達、學習和歸納的數(shù)學理論——粗糙集。借鑒粗糙集理論在屬性約簡方面的良好表現(xiàn)，將粗糙集理論及其

3、屬性約簡方法引入到入侵檢測中。 本文主要研究將粗糙集屬性約簡算法和支持向量機的小樣本分類能力相結合應用到網絡入侵檢測中。在公共入侵檢測框架(CIDF)的基礎上，提出基于粗糙集和支持向量機的網絡入侵檢測系統(tǒng)模型，并對模型中各個模塊的功能和實現(xiàn)進行深入探討。首先對數(shù)據(jù)屬性決策表進行屬性約簡，剔除其中不必要的屬性，從而可以揭示入侵檢測條件屬性內在的冗余性。進行完這些必要的數(shù)據(jù)預處理后，再利用支持向量機算法進行入侵檢測。最后，利用KDD