基于SVM的增量入侵檢測(cè)方法研究.pdf

1、本質(zhì)上,入侵檢測(cè)是一個(gè)模式識(shí)別和分類問題。支持向量機(jī)(SVM)對(duì)不平衡和非線性數(shù)據(jù)具有獨(dú)特優(yōu)勢(shì),因而尤其適合入侵檢測(cè)分類器的設(shè)計(jì)。基于SVM的入侵檢測(cè)方法已經(jīng)取得了良好的效果,但仍存在以下不足:在處理高維、大規(guī)模入侵檢測(cè)數(shù)據(jù)時(shí),SVM方法訓(xùn)練時(shí)間長(zhǎng)、檢測(cè)速度慢;由于入侵檢測(cè)數(shù)據(jù)具有動(dòng)態(tài)性,當(dāng)數(shù)據(jù)變化時(shí),必須重建SVM分類模型,導(dǎo)致檢測(cè)算法效率不高。針對(duì)以上不足,本文研究并提出了基于粗糙集和SVM的增量式入侵檢測(cè)方法,并在KDDCUP19

2、99數(shù)據(jù)集上進(jìn)行仿真實(shí)驗(yàn)。主要研究成果如下:
　　首先,針對(duì)高維入侵檢測(cè)數(shù)據(jù)中存在無關(guān)屬性和冗余屬性,且樣本集的變化導(dǎo)致原特征提取結(jié)果可能失效的問題,提出了基于簡(jiǎn)化二進(jìn)制差別矩陣的增量屬性約簡(jiǎn)(SBDM-IAR)算法。該算法首先引入簡(jiǎn)化的決策表,去除大量冗余對(duì)象。在此基礎(chǔ)上建立簡(jiǎn)化的二進(jìn)制差別矩陣,重復(fù)元素只存儲(chǔ)一次,降低存儲(chǔ)空間。同時(shí)對(duì)新增數(shù)據(jù)進(jìn)行了詳細(xì)地分析,設(shè)計(jì)了屬性約簡(jiǎn)的更新機(jī)制,達(dá)到了對(duì)原約簡(jiǎn)的動(dòng)態(tài)更新。
　　其次

3、,針對(duì)大規(guī)模樣本集的動(dòng)態(tài)變化導(dǎo)致原SVM分類器不適用的問題,提出基于云模型的增量SVM入侵檢測(cè)方法(C-ISVM)。對(duì)初始樣本集,提出了云邊界向量的概念,定義出云邊界區(qū);對(duì)增量集,分析并擴(kuò)展了KKT條件。在此基礎(chǔ)上,對(duì)樣本進(jìn)行增量學(xué)習(xí),完成增量SVM分類器的構(gòu)造。
　　最后,將以上兩個(gè)算法進(jìn)行結(jié)合,給出了基于粗糙集和SVM增量式入侵檢測(cè)方法。此方法首先采用SBDM-IAR算法對(duì)入侵檢測(cè)數(shù)據(jù)進(jìn)行動(dòng)態(tài)的特征選擇,在此基礎(chǔ)上運(yùn)用基于云模