SVM在主干網(wǎng)絡(luò)入侵檢測(cè)中的研究與分析.pdf

1、入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域中不可或缺的一項(xiàng)重要技術(shù)。在主干網(wǎng)絡(luò)中,入侵檢測(cè)對(duì)所有的數(shù)據(jù)包逐一進(jìn)行分析是不切實(shí)際的,必然導(dǎo)致檢測(cè)的滯后,難以達(dá)到實(shí)時(shí)性的要求。目前理想的做法是通過分析網(wǎng)絡(luò)流量的宏觀特征,忽略網(wǎng)絡(luò)數(shù)據(jù)包的微觀特征來檢測(cè)網(wǎng)絡(luò)中當(dāng)前存在的攻擊,從而在宏觀上把握整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。所以,本文針對(duì)主干網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)規(guī)模十分龐大的問題,以基于NetFlow的數(shù)據(jù)流采集技術(shù)為基礎(chǔ),使用支持向量機(jī)為檢測(cè)方法,研究了主干網(wǎng)絡(luò)中的入侵檢測(cè)技術(shù)

2、。
　　 在眾多的入侵檢測(cè)技術(shù)中,支持向量機(jī)(SVM)是建立在統(tǒng)計(jì)學(xué)習(xí)理論基礎(chǔ)上的一種機(jī)器學(xué)習(xí)方法。其思想是針對(duì)兩類樣本分類問題,具有小樣本、高泛化能力的優(yōu)點(diǎn),通過內(nèi)積核函數(shù)將原低維空間變換到一個(gè)高維的特征空間,再在高維特征空間中構(gòu)造線性判別函數(shù)來實(shí)現(xiàn)原低維空間中的非線性判別函數(shù),解決了“維數(shù)災(zāi)難”問題,也是正好解決網(wǎng)絡(luò)入侵判斷復(fù)雜的辦法之一。將支持向量機(jī)技術(shù)應(yīng)用于入侵檢測(cè)中,能縮短學(xué)習(xí)時(shí)間,提高入侵檢測(cè)準(zhǔn)確率,增強(qiáng)系統(tǒng)實(shí)用性。

3、
　　 針對(duì)網(wǎng)絡(luò)數(shù)據(jù)量大、占用資源多的問題,本文應(yīng)用了基于粗糙集的入侵檢測(cè)數(shù)據(jù)約簡(jiǎn)算法。該算法包括特征選擇與屬性值約簡(jiǎn)兩個(gè)部分。該方法能簡(jiǎn)化訓(xùn)練數(shù)據(jù)集,減少訓(xùn)練及檢測(cè)時(shí)間,減小數(shù)據(jù)存儲(chǔ)代價(jià)。
　　 本文提出了一種改進(jìn)的多類SVM算法:分布式SVM算法。在此算法基礎(chǔ)上構(gòu)建了分布式SVM檢測(cè)模型,該SVM檢測(cè)模型與目前大多數(shù)基于傳統(tǒng)兩類SVM的入侵檢測(cè)模型相比不僅能檢測(cè)攻擊而且能對(duì)攻擊類型作出大致的分類。分布式多類SVM算法