学位论文 > 优秀研究生学位论文题录展示
基于多类支持向量机的协同入侵检测
作 者: 李泉升
导 师: 张巍
学 校: 广东工业大学
专 业: 计算机软件与理论
关键词: 入侵检测 加权 多类分类 协同机制 支持向量机
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 32次
引 用: 1次
阅 读: 论文下载
内容摘要
互联网的兴起,用户爆炸性的增长,新的威胁和攻击不断出现,对网络的安全提出了新的挑战,尤其是海量数据、噪声处理以及在线学习问题,网络安全问题逐渐成为亟待解决的首要问题。入侵检测技术是区别防火墙的另外一种主动式的网络安全技术,根据监控主机的状态和分析网络报文,对网络行为进行分类,将网络行为分为正常行为和异常行为。从而检测各种入侵的企图和攻击,据此用户可采取有效防范措施。支持向量机是一种建立在统计学习理论上的新的机器学习方法。基于支持向量机具有全局最优、小样本、非线性等优势,将支持向量机应用到网络入侵检测中,有效地克服维数灾难、过学习、局部最小等问题,特别是在高维数据空间下,保证入侵检测的分类准确率,提高检测系统的性能,减少丢包率。本文主要研究了多类支持向量机算法与协同机制应用于网络入侵检测的有关问题,针对国内外的支持向量机的训练算法和分类机制进行深入研究,改进了基于多类支持向量机的协同入侵检测模型。本文主要工作包括:1.针对网络的海量数据流,单个检测代理很难应对现今高速数据流,导致丢包和无法全面的收集数据,对网络特征进行分析,最终导致检测率偏低,本文给出了基于多类支持向量机的协同入侵检测模型,根据协议将网络数据流分为TCP、UDP和ICMP数据流,并且对各个数据流的特点、选取适合算法构造TCP、UDP、ICMP检测代理,各个代理协同检测工作,提高检测系统的检测速度和准确率。2.针对现实样本数据往往都是不均衡的现状,本文给出一种改进的加权多类支持向量机分类方法,首先根据协议类型将训练样本进行属性简约,依据样本数量和样本性质设置样本初始权重,采用一对余类的方法构造基于加权的多类支持向量机模型。针对样本重合点以及样本离群点,本文将决策函数值进行归一化处理,采用组合策略最大优选策略,确定所属类别。3.针对本文的协同模型,从数据采集和分析任务分割协同、算法选择和结果的整合分析协同三个层次深入研究了协同机制。最后,本文使用LIB SVM平台对KDD99数据集进行相关的训练和测试,验证了多检测代理协同入侵检测的性能。
|
全文目录
摘要 4-6 ABSTRACT 6-8 目录 8-10 CONTENTS 10-12 第一章 绪论 12-18 1.1 研究的背景与意义 12-13 1.2 当前现状研究 13-16 1.2.1 入侵检测的研究现状 13-15 1.2.2 支持向量机的研究现状 15-16 1.3 论文主要内容及章节安排 16-18 第二章 基础知识介绍 18-31 2.1 统计学习理论和支持向量机 18-25 2.1.1 统计学习理论 18-20 2.1.2 支持向量机 20-25 2.2 入侵检测系统 25-31 2.2.1 入侵检测概念 25-26 2.2.2 入侵检测分类 26-31 第三章 基于多类支持向量机的协同入侵检测模型 31-35 3.1 协同入侵检测体系结构 31-32 3.2 数据采集单元 32 3.3 数据预处理单元 32-33 3.4 基于多类支持向量机的检测代理 33-34 3.5 决策响应单元 34 3.6 小结 34-35 第四章 数据采集与预处理 35-46 4.1 数据集 35-41 4.1.1 数据集网络攻击类型 35-38 4.1.2 数据集特征与分布 38-41 4.2 数据预处理 41-43 4.2.1 数据清洗 41 4.2.2 属性选择 41 4.2.3 数据变换 41-42 4.2.4 归一化 42-43 4.3 小结 43-46 第五章 基于多类支持向量机的检测代理 46-53 5.1 多类分类支持向量机算法 46-50 5.1.1 常见多类支持向量机分类 46-47 5.1.2 改进的多类支持向量机 47-50 5.2 协同机制 50-53 5.2.1 数据采集和任务分割 51 5.2.2 算法选择 51-52 5.2.3 结果的整合分析 52-53 第六章 实验及数据分析 53-57 6.1 实验环境 53 6.2 实验数据准备 53 6.3 实验结果与性能比较 53-56 6.4 小结 56-57 总结与展望 57-59 攻读学位期间发表论文 59-60 参考文献 60-66 致谢 66
|
相似论文
- 基于SVM的常压塔石脑油干点软测量建模研究,TE622.1
- 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
- 基于PCA-SVM的液体火箭发动机试验台故障诊断算法研究,V433.9
- 空间目标ISAR成像仿真及基于ISAR像的目标识别,TN957.52
- 音乐结构自动分析研究,TN912.3
- 基于三维重建的焊点质量分类方法研究,TP391.41
- 胆囊炎和肾病综合症脉象信号的特征提取与分类研究,TP391.41
- 直推式支持向量机研究及其在图像检索中的应用,TP391.41
- 基于SVM的中医舌色苔色分类方法研究,TP391.41
- 基于图像的路面破损识别,TP391.41
- 基于支持向量机的故障诊断方法研究,TP18
- 过程支持向量机及其在卫星热平衡温度预测中的应用研究,TP183
- 基于监督流形学习算法的固有不规则蛋白质结构预测研究,Q51
- 背景抑制磁共振全身弥散加权成像(DWIBS)与hPET/CT临床价值对比研究,R445.2
- MRS联合DWI对前列腺癌的诊断价值,R737.25
- 基于车载3D加速传感器的路况监测研究,TP274
- 颅脑肿瘤血管异质性的磁敏感加权成像与动态磁敏感灌注成像的联合应用研究,R739.4
- 阻塞性睡眠呼吸暂停低通气综合征低氧血症评价指标研究,R766
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 高光谱图像技术诊断黄瓜病害方法的研究,S436.421
- 离体状态下动脉血气水平及动脉血栓体积测量的SWI实验研究,R445.2
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|