基于孿生支持向量機(jī)的入侵檢測(cè)系統(tǒng)研究應(yīng)用.pdf

1、隨著信息系統(tǒng)的迅速發(fā)展，網(wǎng)絡(luò)中的關(guān)鍵業(yè)務(wù)呈爆炸性增長，由于Internet自身的開放性和系統(tǒng)存在的漏洞使計(jì)算機(jī)系統(tǒng)暴露在網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)之中，系統(tǒng)的網(wǎng)絡(luò)環(huán)境安全越來越引起人們的關(guān)注。入侵檢測(cè)作為一種變被動(dòng)為主動(dòng)攔截的手段，成為了一個(gè)熱門方向。
　　傳統(tǒng)的入侵檢測(cè)主要是基于專家知識(shí)的模式匹配系統(tǒng)，在新的入侵檢測(cè)方法的基礎(chǔ)上顯得比較薄弱，為此出現(xiàn)了大量基于機(jī)器學(xué)習(xí)的入侵檢測(cè)技術(shù)。SVM以其對(duì)小樣本，高維度數(shù)據(jù)良好的分類效果脫穎而出。但是

2、它也存在三個(gè)明顯的缺點(diǎn)，即在面對(duì)大量數(shù)據(jù)時(shí)訓(xùn)練時(shí)間無法令人滿意，對(duì)數(shù)據(jù)平衡敏感和二分類算法無法適應(yīng)多分類的要求。本文仔細(xì)研究了大量文獻(xiàn)資料和相關(guān)的理論知識(shí)，在對(duì)現(xiàn)今國內(nèi)外研究現(xiàn)狀有一定了解的基礎(chǔ)上。結(jié)合果蠅算法尋優(yōu)能力強(qiáng)的特點(diǎn)來研究基于果蠅算法的多分類孿生SVM算法，簡稱FOA-TWSVM算法。該算法的核心思想是:利用果蠅算法根據(jù)正負(fù)類樣本的數(shù)量不同分別調(diào)整TWSVM的兩個(gè)懲罰參數(shù)和核參數(shù)，為正負(fù)類樣本訓(xùn)練兩個(gè)分類hyper plane

3、，然后通過OVOTWSVMs方法對(duì)檢測(cè)結(jié)果實(shí)現(xiàn)多分類。
　　為了證明FOA-TWSVM算法的性能，本文在入侵檢測(cè)研究過程中，采用KDDCUP99數(shù)據(jù)集進(jìn)行實(shí)驗(yàn)，并與傳統(tǒng)SVM算法和其他多分類算法進(jìn)行對(duì)比，并將準(zhǔn)確率，誤警率和訓(xùn)練時(shí)間作為評(píng)價(jià)指標(biāo)。最終的實(shí)驗(yàn)結(jié)果表明，本文提出的基于FOA-TWSVM的IDS在各項(xiàng)指標(biāo)有了很大的提升，在降低訓(xùn)練時(shí)間的同時(shí)，能夠準(zhǔn)確的把攻擊的具體類型提供給用戶，證明了FOA-TWSVM的有效性和可用性。