本文關(guān)鍵詞：基于支持向量機(jī)與k近鄰相結(jié)合的網(wǎng)絡(luò)入侵檢測(cè)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：入侵檢測(cè)作為一種積極主動(dòng)的防御手段,近年來(lái)已成為信息安全領(lǐng)域的研究熱點(diǎn)。針對(duì)信息安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的四種主要攻擊類型,拒絕服務(wù)攻擊(Dos)、監(jiān)視探測(cè)活動(dòng)(Probing)、遠(yuǎn)程用戶攻擊(R2L)和提權(quán)攻擊(U2R),現(xiàn)有的入侵檢測(cè)系統(tǒng)檢測(cè)的正確率仍然有待提高�；谥С窒蛄繖C(jī)算法的分類模型,無(wú)法對(duì)最優(yōu)分類面附近的樣本做出正確分類,基于k近鄰的分類模型易受樣本分布不均衡影響,導(dǎo)致檢測(cè)結(jié)果極不穩(wěn)定。為實(shí)現(xiàn)在原有分類正確的基礎(chǔ)上,進(jìn)一步提高入侵檢測(cè)的正確率,本文提出一種將支持向量機(jī)和k近鄰相結(jié)合的入侵檢測(cè)模型,在分類時(shí),計(jì)算待識(shí)別的網(wǎng)絡(luò)連接記錄樣本與最優(yōu)分類超平面的距離,如果距離大于預(yù)設(shè)閥值,采用支持向量機(jī)算法對(duì)連接記錄進(jìn)行分類,否則采用k近鄰法對(duì)連接記錄進(jìn)行分類。本文主要研究工作和創(chuàng)新點(diǎn)如下:(1)在入侵檢測(cè)領(lǐng)域內(nèi)首次提出將支持向量機(jī)和k近鄰相結(jié)合的分類方法,根據(jù)樣本在特征空間的分布情況,采取相應(yīng)的分類方法對(duì)樣本進(jìn)行分類。(2)為減少樣本分布不均衡對(duì)k近鄰法所造成的不利影響,采用帶權(quán)重因子的歐式距離來(lái)度量樣本間的相似度。(3)在數(shù)據(jù)預(yù)處理階段,對(duì)字符型、離散型和連續(xù)型三種類型的數(shù)據(jù)做歸一化處理,將它們轉(zhuǎn)化成具有統(tǒng)一度量標(biāo)準(zhǔn)的0~1之間的實(shí)數(shù)。(4)以類間間距與類內(nèi)間距之差衡量各個(gè)特征對(duì)分類結(jié)果的貢獻(xiàn)大小,以分類的準(zhǔn)確率作為評(píng)價(jià)標(biāo)準(zhǔn),選取最能表征各種攻擊類型的特征組合。(5)采用網(wǎng)格搜索法,尋找RBF核函數(shù)中的懲罰參數(shù)c和核參數(shù)s的最優(yōu)組合。逐步增大k值,觀察其變化對(duì)k近鄰法分類準(zhǔn)確率的影響,選取分類準(zhǔn)確率達(dá)最高值時(shí)的k值。最后將信息安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目中采集到的網(wǎng)絡(luò)數(shù)據(jù)包已建立的分類模型上進(jìn)行測(cè)試,對(duì)測(cè)試結(jié)果進(jìn)行分析,驗(yàn)證分類模型的有效性。結(jié)果表明,相對(duì)于單一的支持向量機(jī)入侵檢測(cè)方法,k近鄰與支持向量機(jī)相結(jié)合的入侵檢測(cè)方法可以進(jìn)一步提高網(wǎng)絡(luò)入侵檢測(cè)的正確率,是一種較好的網(wǎng)絡(luò)入侵檢測(cè)方法。
【關(guān)鍵詞】：入侵檢測(cè) 支持向量機(jī) k近鄰 歐式距離 特征提取
【學(xué)位授予單位】：貴州師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-7
• 第一章 緒論7-11
• 1.1 研究背景7-8
• 1.2 研究現(xiàn)狀8-9
• 1.3 本文研究?jī)?nèi)容及章節(jié)安排9-11
• 第二章 入侵檢測(cè)理論基礎(chǔ)11-26
• 2.1 入侵和入侵檢測(cè)11
• 2.1.1 入侵的定義11
• 2.1.2 入侵檢測(cè)的定義11
• 2.2 入侵檢測(cè)工作原理11-12
• 2.3 入侵檢測(cè)系統(tǒng)評(píng)價(jià)12-13
• 2.4 基于機(jī)器學(xué)習(xí)思想的分類理論13-17
• 2.5 入侵檢測(cè)相關(guān)分類算法17-26
• 2.5.1 基于支持向量機(jī)的分類算法17-23
• 2.5.2 k近鄰法23-26
• 第三章 基于SVM- KNN網(wǎng)絡(luò)入侵檢測(cè)方法26-33
• 3.1 SVM、KNN分類方法的不足26-27
• 3.2 SVM- KNN結(jié)合可行性27-30
• 3.3 入侵檢測(cè)特征選擇30-33
• 第四章 基于SVM-KNN在入侵檢測(cè)中的應(yīng)用33-48
• 4.1 入侵檢測(cè)數(shù)據(jù)介紹33-36
• 4.2 實(shí)驗(yàn)環(huán)境36-39
• 4.3 數(shù)據(jù)預(yù)處理39-41
• 4.4 特征選擇41-44
• 4.5 核函數(shù)參數(shù)及k值的確定44-46
• 4.6 實(shí)驗(yàn)結(jié)果與分析46-48
• 第五章 總結(jié)與展望48-50
• 參考文獻(xiàn)50-53
• 致謝53-54
• 攻讀碩士學(xué)位期間發(fā)表論文54-55

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 黨德鵬;孟真;;基于支持向量機(jī)的信息安全風(fēng)險(xiǎn)評(píng)估[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年03期

2 張琨;曹宏鑫;劉鳳玉;李千目;;一種基于SVM的網(wǎng)絡(luò)入侵檢測(cè)模型[J];南京理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年04期

3 汪世義;陶亮;王華彬;;基于QPSO的屬性約簡(jiǎn)在NIDS中的應(yīng)用研究[J];微電子學(xué)與計(jì)算機(jī);2010年01期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 桑應(yīng)賓;基于K近鄰的分類算法研究[D];重慶大學(xué);2009年

  本文關(guān)鍵詞：基于支持向量機(jī)與k近鄰相結(jié)合的網(wǎng)絡(luò)入侵檢測(cè)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：291695