K-means和TASVM及特征選擇算法在入侵檢測系統(tǒng)中的應(yīng)用.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們的工作以及日常生活越來越依賴于計算機(jī)以及網(wǎng)絡(luò)。各種經(jīng)濟(jì)信息、軍事信息、個人信息也隨著網(wǎng)絡(luò)逐步滲透到世界各地。與此同時，人們也感到雖然網(wǎng)絡(luò)可以使工作效率大幅提高，但是隨之而來的網(wǎng)絡(luò)安全問題已越來越不可被忽視。網(wǎng)絡(luò)安全問題不僅威脅個人信息安全也對國家安全造成相當(dāng)影響。對于技術(shù)日益精湛的非法入侵者的惡意攻擊與試探或者由于編碼、設(shè)計的漏洞給系統(tǒng)帶來的天生安全缺陷以及層出不窮的計算機(jī)病毒，現(xiàn)有的安全技術(shù)比如防火墻

2、技術(shù)、身份驗證技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)等已顯得力不從心。集主動防護(hù)、動態(tài)監(jiān)控、抵御系統(tǒng)入侵等優(yōu)點(diǎn)于一身的入侵檢測系統(tǒng)在最近十余年得到快速發(fā)展。此外，融合監(jiān)督學(xué)習(xí)、無監(jiān)督學(xué)習(xí)等機(jī)器學(xué)習(xí)算法的入侵檢測系統(tǒng)已成時下研究應(yīng)用熱點(diǎn)，得到相關(guān)領(lǐng)域?qū)W者的廣泛關(guān)注。
　　 本文在研究了國內(nèi)外基于融合監(jiān)督學(xué)習(xí)與無監(jiān)督學(xué)習(xí)等多種機(jī)器學(xué)習(xí)算法的入侵檢測系統(tǒng)的論文和相關(guān)材料的基礎(chǔ)之上，提出了一種提高入侵檢測性能的算法，此算法經(jīng)過特征選擇和新型特征表示

3、并融合了聚類算法和分類算法。
　　 文章首先通過計算對應(yīng)于每一具體攻擊類型的所有特征的信息增益，對使用的實驗數(shù)據(jù)集KDD CUP1999進(jìn)行了特征選擇。將冗余的、重復(fù)的對分類結(jié)果不起關(guān)鍵作用的特征刪除，余下的特征均是對最后的分類結(jié)果起至關(guān)重要作用的特征。
　　 其次，利用K-means聚類算法對經(jīng)特征選擇后余下的數(shù)據(jù)進(jìn)行聚類，聚成5類，取到5個聚類中心。接著，對于數(shù)據(jù)集中每一個數(shù)據(jù)點(diǎn)(樣本)，從5個聚類中心任意選出2個中

4、心，這樣會構(gòu)成10種不同的選取組合。將每一次選取的2個中心與此數(shù)據(jù)點(diǎn)構(gòu)成一個三角形，這樣會得到10個不同的三角形。分別計算出每一個三角形的面積，用這10個面積作為此數(shù)據(jù)點(diǎn)的新的特征向量。
　　 最后，利用十倍交叉驗證以及LibSVM對基于新特征向量的數(shù)據(jù)模型進(jìn)行訓(xùn)練和測試，得出最終結(jié)果。此算法的正確率可達(dá)99.83％，檢測率99.88％，誤報率2.99％。這些指標(biāo)均優(yōu)于比較實驗的結(jié)果。另外對于每一具體攻擊類型進(jìn)行檢測的準(zhǔn)確率和召