基于改進(jìn)支持向量機(jī)的入侵檢測(cè)算法研究.pdf

1、隨著Internet的深入應(yīng)用，企業(yè)及政府中的重要應(yīng)用系統(tǒng)被入侵的危險(xiǎn)越來(lái)越大，信息安全成為日益關(guān)注的重要問(wèn)題?；陟o態(tài)系統(tǒng)觀(guān)點(diǎn)的傳統(tǒng)安全策略(例如防火墻，訪(fǎng)問(wèn)控制，加密等)無(wú)法滿(mǎn)足系統(tǒng)安全的需求。入侵檢測(cè)是一種動(dòng)態(tài)的監(jiān)控、預(yù)防、抵制系統(tǒng)入侵行為的安全策略。入侵檢測(cè)通過(guò)監(jiān)視和分析計(jì)算機(jī)主機(jī)或網(wǎng)絡(luò)中發(fā)生的事件，尋找違反安全機(jī)制的入侵行為。 入侵檢測(cè)通常采用機(jī)器學(xué)習(xí)等“主動(dòng)”學(xué)習(xí)策略，通過(guò)建立檢測(cè)模型，檢測(cè)主機(jī)或網(wǎng)絡(luò)中可能的攻擊行為

2、。支持向量機(jī)(SVM)基于統(tǒng)計(jì)學(xué)習(xí)的VC維理論和結(jié)構(gòu)風(fēng)險(xiǎn)最小化的原理，專(zhuān)門(mén)針對(duì)有限樣本的分類(lèi)問(wèn)題，具有分類(lèi)效果好、全局最優(yōu)、算法復(fù)雜度與樣本維數(shù)無(wú)關(guān)等優(yōu)點(diǎn)。本文在分析已有的SVM算法和入侵檢測(cè)算法的基礎(chǔ)上，完成了基于SVM的系統(tǒng)調(diào)用序列入侵檢測(cè)算法的研究。其內(nèi)容包括： 首先，對(duì)機(jī)器學(xué)習(xí)原理和SVM算法進(jìn)行研究，分析了C-SVM，One-ClassSVM和SVDD-SVM算法的原理和特點(diǎn)； 其次，總結(jié)了現(xiàn)有的入侵檢測(cè)模型，

3、定義入侵檢測(cè)算法的性能評(píng)價(jià)標(biāo)準(zhǔn)，詳細(xì)分析了現(xiàn)有的入侵檢測(cè)算法的原理和特點(diǎn)； 其三，針對(duì)監(jiān)測(cè)特權(quán)進(jìn)程的入侵檢測(cè)系統(tǒng)，設(shè)計(jì)了基于系統(tǒng)調(diào)用短序列距離的核函數(shù)(SSD核)，證明了SSD核的合法性。在C-SVM和One-Class SVM算法的基礎(chǔ)上，設(shè)計(jì)了基于SSD核非平衡C-SVM的系統(tǒng)調(diào)用序列異常檢測(cè)算法和基于SSD核One-Class SVM的系統(tǒng)調(diào)用序列異常檢測(cè)算法。 其四，通過(guò)實(shí)驗(yàn)驗(yàn)證兩種異常檢測(cè)算法的有效性，并對(duì)實(shí)驗(yàn)