文档介绍：基于多类支持向量机的协同入侵检测广东工业大学硕士学位论文李泉升分类号:学校代号:学号:ぱ妒指导教师姓名、职称:专业或领域名称:学生所属学院:论文答辩日期:
甤篖:.珿,甊.
摘要互联网的兴起,用户爆炸性的增长,新的威胁和攻击不断出现,对网络的安全提出了新的挑战,尤其是海量数据、噪声处理以及在线学习问题,网络安全问题逐渐成为亟待解决的首要问题。入侵检测技术是区别防火墙的另外一种主动式的网络安全技术,根据监控主机的状态和分析网络报文,对网络行为进行分类,将网络行为分为正常行为和异常行为。从而检测各种入侵的企图和攻击,据此用户可采取有效防范措施。支持向量机是一种建立在统计学习理论上的新的机器学习方法。基于支持向量机具有全局最优、小样本、非线性等优势,将支持向量机应用到网络入侵检测中,有效地克服维数灾难、过学习、局部最小等问题,特别是在高维数据空间下,保证入侵检测的分类准确率,提高检测系统的性能,减少丢包率。本文主要研究了多类支持向量机算法与协同机制应用于网络入侵检测的有关问题,针对国内外的支持向量机的训练算法和分类机制进行深入研究,改进了基于多类支持向量机的协同入侵检测模型。本文主要工作包括:攵酝绲暮A渴萘鳎ジ黾觳獯砗苣延Χ韵纸窀咚偈萘鳎贾丢包和无法全面的收集数据,对网络特征进行分析,最终导致检测率偏低,本文给出了基于多类支持向量机的协同入侵检测模型,根据协议将网络数据流分为和数据流,并且对各个数据流的特点、选取适合算法构造、检测代理,各个代理协同检测工作,提高检测系统的检测速度和准确率。攵韵质笛臼萃际遣痪獾南肿矗疚母鲆恢指慕募尤ǘ类支持向量机分类方法,首先根据协议类型将训练样本进行属性简约,依据样本数量和样本性质设置样本初始权重,采用一对余类的方法构造基于加权的多类支持向量机模型。针对样本重合点以及样本离群点,本文将决策函数值进行归一化处理,采用组合策略最大优选策略,确定所属类别。攵员疚牡男P停邮莶杉头治鋈挝穹指钚⑺惴ㄑ≡窈徒果的整合分析协同三个层次深入研究了协同机制。最后,本文使用教ǘ訩数据集进行相关的训练和测试,验证了多检测代理协同入侵检测的性能。
键字:入侵检测;加权;多类分类;协同机制;支持向量机广东工业大学硕士学位论文¨
琣,.,,..,,,琫.,·甇。,疭,琫甀,,甌瑃甌,.Ⅲ
广东工业大学硕士学位论文;;;,,:籑,瑃
⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..摘要⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第一章绪论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..研究的背景与意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.当前现状研究⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...С窒蛄炕难芯肯肿础论文主要内容及章节安排⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一第二章基础知识介绍⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯统计学习理论和支持向量机⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..数据采集单元⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.数据预处理单元⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.基于多类支持向量机的检测代理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..甋决策响应单元⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.第四章数据采集与预处理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯目录⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..数据集⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.
.≡⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..多类分类支持向量机算法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.<⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..实验结果与性能比较⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.数据预处理⋯⋯⋯⋯⋯⋯⋯