SVM在主干網(wǎng)絡(luò)入侵檢測中的研究與分析.pdf

1、入侵檢測技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域中不可或缺的一項(xiàng)重要技術(shù)。在主干網(wǎng)絡(luò)中,入侵檢測對所有的數(shù)據(jù)包逐一進(jìn)行分析是不切實(shí)際的,必然導(dǎo)致檢測的滯后,難以達(dá)到實(shí)時(shí)性的要求。目前理想的做法是通過分析網(wǎng)絡(luò)流量的宏觀特征,忽略網(wǎng)絡(luò)數(shù)據(jù)包的微觀特征來檢測網(wǎng)絡(luò)中當(dāng)前存在的攻擊,從而在宏觀上把握整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。所以,本文針對主干網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)規(guī)模十分龐大的問題,以基于NetFlow的數(shù)據(jù)流采集技術(shù)為基礎(chǔ),使用支持向量機(jī)為檢測方法,研究了主干網(wǎng)絡(luò)中的入侵檢測技術(shù)

2、。
　　 在眾多的入侵檢測技術(shù)中,支持向量機(jī)(SVM)是建立在統(tǒng)計(jì)學(xué)習(xí)理論基礎(chǔ)上的一種機(jī)器學(xué)習(xí)方法。其思想是針對兩類樣本分類問題,具有小樣本、高泛化能力的優(yōu)點(diǎn),通過內(nèi)積核函數(shù)將原低維空間變換到一個(gè)高維的特征空間,再在高維特征空間中構(gòu)造線性判別函數(shù)來實(shí)現(xiàn)原低維空間中的非線性判別函數(shù),解決了“維數(shù)災(zāi)難”問題,也是正好解決網(wǎng)絡(luò)入侵判斷復(fù)雜的辦法之一。將支持向量機(jī)技術(shù)應(yīng)用于入侵檢測中,能縮短學(xué)習(xí)時(shí)間,提高入侵檢測準(zhǔn)確率,增強(qiáng)系統(tǒng)實(shí)用性。

3、
　　 針對網(wǎng)絡(luò)數(shù)據(jù)量大、占用資源多的問題,本文應(yīng)用了基于粗糙集的入侵檢測數(shù)據(jù)約簡算法。該算法包括特征選擇與屬性值約簡兩個(gè)部分。該方法能簡化訓(xùn)練數(shù)據(jù)集,減少訓(xùn)練及檢測時(shí)間,減小數(shù)據(jù)存儲(chǔ)代價(jià)。
　　 本文提出了一種改進(jìn)的多類SVM算法:分布式SVM算法。在此算法基礎(chǔ)上構(gòu)建了分布式SVM檢測模型,該SVM檢測模型與目前大多數(shù)基于傳統(tǒng)兩類SVM的入侵檢測模型相比不僅能檢測攻擊而且能對攻擊類型作出大致的分類。分布式多類SVM算法