基于支持向量機與k近鄰相結合的網(wǎng)絡入侵檢測研究.pdf

1、入侵檢測作為一種積極主動的防御手段，近年來已成為信息安全領域的研究熱點。針對信息安全等級保護測評過程中發(fā)現(xiàn)的四種主要攻擊類型，拒絕服務攻擊（Dos）、監(jiān)視探測活動（Probing）、遠程用戶攻擊（R2L）和提權攻擊（U2R），現(xiàn)有的入侵檢測系統(tǒng)檢測的正確率仍然有待提高。基于支持向量機算法的分類模型，無法對最優(yōu)分類面附近的樣本做出正確分類，基于k近鄰的分類模型易受樣本分布不均衡影響，導致檢測結果極不穩(wěn)定。為實現(xiàn)在原有分類正確的基礎上，進一

2、步提高入侵檢測的正確率，本文提出一種將支持向量機和k近鄰相結合的入侵檢測模型，在分類時，計算待識別的網(wǎng)絡連接記錄樣本與最優(yōu)分類超平面的距離，如果距離大于預設閥值，采用支持向量機算法對連接記錄進行分類，否則采用k近鄰法對連接記錄進行分類。
　　本研究主要內(nèi)容包括：⑴在入侵檢測領域內(nèi)首次提出將支持向量機和k近鄰相結合的分類方法，根據(jù)樣本在特征空間的分布情況，采取相應的分類方法對樣本進行分類。⑵為減少樣本分布不均衡對k近鄰法所造成的不利

3、影響，采用帶權重因子的歐式距離來度量樣本間的相似度。⑶在數(shù)據(jù)預處理階段，對字符型、離散型和連續(xù)型三種類型的數(shù)據(jù)做歸一化處理，將它們轉(zhuǎn)化成具有統(tǒng)一度量標準的0~1之間的實數(shù)。⑷以類間間距與類內(nèi)間距之差衡量各個特征對分類結果的貢獻大小，以分類的準確率作為評價標準，選取最能表征各種攻擊類型的特征組合。⑸采用網(wǎng)格搜索法，尋找RBF核函數(shù)中的懲罰參數(shù)c和核參數(shù)?的最優(yōu)組合。逐步增大k值，觀察其變化對k近鄰法分類準確率的影響，選取分類準確率達最高值