基于支持向量機與主動學(xué)習(xí)的入侵檢測.pdf

1、隨著計算機及internet的日益普及，信息安全已經(jīng)引起人們的廣泛關(guān)注。入侵檢測是繼傳統(tǒng)安全防護措施之后出現(xiàn)的新技術(shù)。它通過相關(guān)技術(shù)手段及時地檢查出可能發(fā)生的入侵行為，從而增強了目標系統(tǒng)的安全保障能力。 基于機器學(xué)習(xí)的入侵檢測技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域研究的熱點和難點內(nèi)容，它通過對帶有入侵信息的訓(xùn)練數(shù)據(jù)集學(xué)習(xí)，得到一個用于判別系統(tǒng)運行狀態(tài)的檢測模型。但目前仍然存在著建立檢測模型的訓(xùn)練樣本數(shù)要求過多、訓(xùn)練樣本標注代價大等問題。 支

2、持向量機是一種泛化能力很強的區(qū)分性模型，是目前模式識別領(lǐng)域的研究熱點。本文將支持向量機用于入侵檢測，并且采用主動學(xué)習(xí)的方法，選擇使用少量高質(zhì)量的訓(xùn)練樣本進行建模從而高效地完成入侵檢測任務(wù)。主要的研究內(nèi)容如下： 1.討論了基于支持向量機的入侵檢測模型的各環(huán)節(jié)，包括預(yù)處理，訓(xùn)練算法，決策響應(yīng)等。通過實驗手段分析了核參數(shù)、懲罰系數(shù)及訓(xùn)練集規(guī)模對檢測性能的影響，并以實際數(shù)據(jù)反映出對建立檢測模型起作用的訓(xùn)練樣本僅占整個訓(xùn)練集的很小比例。

3、 2.深入研究了支持向量機主動學(xué)習(xí)算法中的初始訓(xùn)練集構(gòu)建方法和樣本選擇策略，并提出了一種改進的支持向量機主動學(xué)習(xí)算法，算法的改進主要體現(xiàn)在兩個方面：(1)將候選樣本集進行核聚類，通過選擇聚類中心樣本構(gòu)建初始訓(xùn)練集。(2)以距離準則為基礎(chǔ)，提出了一種概率樣本選擇策略作為待標注樣本的選擇方法。 3.為解決入侵檢測系統(tǒng)中存在著對建立檢測模型所需數(shù)據(jù)要求高、訓(xùn)練樣本標注代價大的問題，提出了一種基于SVM主動學(xué)習(xí)的入侵檢測方法，并分