基于協(xié)議分析和SVM多分類的入侵檢測系統(tǒng)研究.pdf

1、Internet的快速發(fā)展與應用，給人類生活帶來了極大的便利，也給黑客打開了方便之門，帶來巨大的安全隱患。攻擊方式和數量日益增多，如何快速、準確、有效的識別各種攻擊是我們面臨的一個迫切問題。我們需要發(fā)展新式入侵檢測方法來應對所面臨的嚴峻的網絡安全問題。入侵檢測實質上可以被描述為對數據樣本進行盡可能正確的分類，關鍵問題是特征選擇和模式識別方法的選擇。
　　為了設計一個新式網絡入侵檢測系統(tǒng)，本文研究了入侵檢測技術、協(xié)議分析技術在入侵檢

2、測中的應用、SVM（SupportVectorMachine，支持向量機）技術以及SVM分類器融合策略。協(xié)議分析和SVM是目前應用于入侵檢測的兩項熱門技術，我們可以利用協(xié)議分析技術組裝分段數據包，解讀每個數據包的真正含義，利用SVM這種模式識別方法學習正常數據包和攻擊數據包的特征，構造SVM分類器。本文將兩種技術的優(yōu)點結合起來，提出了基于協(xié)議分析和SVM分類器組合的入侵檢測系統(tǒng)模型。該模型的思想是首先利用協(xié)議分析技術處理網絡上截獲的數據

3、包，即根據協(xié)議字段對數據包進行分類，提取協(xié)議特征和內容特征并統(tǒng)計流量特征；然后利用處理得到的訓練樣本集訓練SVM分類器，使每個分類器可以識別一種攻擊方式；最后利用SVM分類器融合策略，將訓練好的SVM分類器組合起來檢測網絡中流經的數據包，識別正常數據包和攻擊數據包，及時發(fā)現入侵行為并通知網絡管理員。
　　本文利用KDDCUP99數據集和SPSSClementine對系統(tǒng)模型進行了模擬測試，實驗結果表明，本文提出的方法有效提高了入侵