基于粗糙集和支持向量機(jī)的網(wǎng)絡(luò)入侵檢測研究.pdf

1、隨著計算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，人們對網(wǎng)絡(luò)安全提出了新的要求。入侵檢測作為一種保障網(wǎng)絡(luò)安全的新技術(shù)，開始被人們所熟悉。傳統(tǒng)的入侵檢測方法存在誤報、漏報及實時性差等缺點(diǎn)，通常需要大量的先驗知識才能獲得理想的檢測性能。所以研究基于有限樣本情況下的入侵檢測方法具有十分重要的現(xiàn)實意義。 支持向量機(jī)(SVM)算法是近年來發(fā)展起來基于統(tǒng)計學(xué)習(xí)的一種新的模式識別技術(shù)，在有限樣本的情況下仍然可以獲得很好的分類和推廣能力，而且對輸入數(shù)據(jù)維數(shù)

2、不敏感。入侵檢測從本質(zhì)上來說是一個分類問題，就是將正常數(shù)據(jù)和攻擊數(shù)據(jù)進(jìn)行分類。因此，本文將支持向量機(jī)算法應(yīng)用到入侵檢測中來。 現(xiàn)有的基于異常檢測技術(shù)的入侵檢測系統(tǒng)通常是利用原始數(shù)據(jù)的眾多屬性來對用戶的行為特征進(jìn)行建模，然后再根據(jù)模型進(jìn)行入侵檢測。由于這些屬性過多，容易造成入侵檢測系統(tǒng)學(xué)習(xí)訓(xùn)練時間過長等問題。本文研究了一種用于不精確知識的表達(dá)、學(xué)習(xí)和歸納的數(shù)學(xué)理論——粗糙集。借鑒粗糙集理論在屬性約簡方面的良好表現(xiàn)，將粗糙集理論及其

3、屬性約簡方法引入到入侵檢測中。 本文主要研究將粗糙集屬性約簡算法和支持向量機(jī)的小樣本分類能力相結(jié)合應(yīng)用到網(wǎng)絡(luò)入侵檢測中。在公共入侵檢測框架(CIDF)的基礎(chǔ)上，提出基于粗糙集和支持向量機(jī)的網(wǎng)絡(luò)入侵檢測系統(tǒng)模型，并對模型中各個模塊的功能和實現(xiàn)進(jìn)行深入探討。首先對數(shù)據(jù)屬性決策表進(jìn)行屬性約簡，剔除其中不必要的屬性，從而可以揭示入侵檢測條件屬性內(nèi)在的冗余性。進(jìn)行完這些必要的數(shù)據(jù)預(yù)處理后，再利用支持向量機(jī)算法進(jìn)行入侵檢測。最后，利用KDD