基于數(shù)據(jù)降維和支持向量機的網(wǎng)絡(luò)入侵檢測.pdf

1、網(wǎng)絡(luò)安全監(jiān)測是計算機安全的保障，入侵檢測技術(shù)是針對計算機安全問題而設(shè)計的一種及時發(fā)現(xiàn)并識別入侵行為的技術(shù)，是用于檢測某種行為是否違反網(wǎng)絡(luò)安全策略的技術(shù)。應(yīng)用入侵檢測系統(tǒng)我們能夠在危害發(fā)生前及時的發(fā)現(xiàn)，并進行響應(yīng)報警，從而限制了某些行為的發(fā)生，減少入侵攻擊造成的損失，并在入侵攻擊后，及時的留取攻擊行為相關(guān)信息，作為監(jiān)測模型的原始數(shù)據(jù)信息，添加入學(xué)習(xí)庫中，用于檢測以后的入侵行為，增強系統(tǒng)整體的防范作用。根據(jù)網(wǎng)絡(luò)檢測數(shù)據(jù)分析方式，網(wǎng)絡(luò)入侵檢測

2、可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。
　　本文針對現(xiàn)有入侵檢測系統(tǒng)的泛化能力低和處理大數(shù)據(jù)耗時長的問題，在基于支持向量機的網(wǎng)絡(luò)入侵檢測系統(tǒng)的基礎(chǔ)上，提出了能夠有效解決上述問題的方法，在主成分分析的基礎(chǔ)上提出了相似屬性主成分分析方法，在投影尋蹤的基礎(chǔ)上提出了非線性投影尋蹤方法，并將這兩種方法分別與支持向量機方法相結(jié)合給出了兩個入侵檢測系統(tǒng)，分別是基于相似屬性主成分分析和支持向量機的網(wǎng)絡(luò)入侵檢測系統(tǒng)與基于非線性投影尋

3、蹤與支持向量機的網(wǎng)絡(luò)入侵檢測系統(tǒng)。由于現(xiàn)實中大部分?jǐn)?shù)據(jù)均含有噪音，這就對入侵檢測系統(tǒng)的檢測正確率產(chǎn)生了一定的影響，本文從壓縮感知理論出發(fā)介紹了矩陣低秩重構(gòu)技術(shù)，該技術(shù)一般用于解決低秩矩陣恢復(fù)問題，該方法首先從傳統(tǒng)的主成分分析方法出發(fā)，運用高等代數(shù)的知識將問題轉(zhuǎn)化為約束優(yōu)化問題，并運用加速鄰近梯度算法實現(xiàn)了對該問題的求解。本文將矩陣重構(gòu)技術(shù)用于入侵檢測，提出了基于矩陣低秩重構(gòu)降維和支持向量機的網(wǎng)絡(luò)入侵檢測系統(tǒng)。對于網(wǎng)絡(luò)入侵檢測問題，模型設(shè)

4、計及建立的優(yōu)劣，最終還要通過對實際數(shù)據(jù)的檢測情況來確認，構(gòu)建入侵檢測系統(tǒng)的核心是如何準(zhǔn)確的判斷某個行為是入侵行為還是正常行為，網(wǎng)絡(luò)數(shù)據(jù)連接是入侵檢測的重要數(shù)據(jù)來源，針對入侵檢測問題關(guān)鍵在于數(shù)據(jù)的處理，通過對數(shù)據(jù)的分析來判斷用戶行為。本文采用著名的KDD99數(shù)據(jù)集作為仿真實驗的數(shù)據(jù)，該數(shù)據(jù)包含大量正常的數(shù)據(jù)行為和異常的攻擊行為，并且該數(shù)據(jù)取自美國空軍模擬的網(wǎng)絡(luò)局域網(wǎng)下，因此足以描述一個真實的網(wǎng)絡(luò)環(huán)境。實證分析作為檢測系統(tǒng)實用性的一個重要手