学位论文 > 优秀研究生学位论文题录展示

基于支持向量机的入侵检测研究

作　者: 贺其备
导　师: 林和平
学　校: 东北师范大学
专　业: 计算机应用技术
关键词: 入侵检测技术支持向量机网络安全归一化
分类号: TP393.08
类　型: 硕士论文
年　份: 2013年
下　载: 21次
引　用: 0次
阅　读: 论文下载

内容摘要

随着计算机网络的普及与应用，在给人们生活带来极大便利的同时，越来越多的网络安全问题也出现了，人们也变得更加重视网络完全问题。由于传统网络安全技术存在一些缺陷，国内外广泛关注保护网络安全的入侵检测技术。如何快速有效地识别攻击是当前入侵检测系统所面临的迫切问题。传统的入侵检测手段普遍存在误报、漏报、效率低下等缺点，远远不能满足当前网络安全的需求。目前入侵检测的数据常常具有高维、小样本和不可分性。而支持向量机是在小样本学习的基础发展起来的分类学习方法，避免了局部最优解，并克服了维数的灾难。在解决小样本、高维输入空间的入侵检测分类问题中表现出了许多优势因而支持向量机应用于入侵检测领域具有重要的理论和现实意义。本文在阐述统计学习理论和支持向量机的时候，分析了支持向量机好于其他学习算法的原因并讨论了支持向量机用于入侵检测的可行性以及支持向量机实现入侵检测的基本思想，在详细讨论了SVM和入侵检测的的原理的基础上提出了基于SVM的入侵检测模型以及如何获取网络中的数据包。在实验过程中，由于实验数据的有些特征值是离散型和字符型的，支持向量机对实验的原始数据不能识别，首先就要对字符型的实验数据进行编码，编码完成后然后对实验数据进行归一化处理，将原始的实验数据转换为支持向量机能识别的数字向量，然后进行了实验与分析，实验结果表明在入侵检测中运用支持向量机能够取得好的检测率。

全文目录

摘要  4-5
Abstract  5-6
目录  6-8
第1章绪论  8-12
  1.1 课题背景与意义  8-9
  1.2 入侵检测的相关研究与进展  9-10
  1.3 支持向量机相关研究与进展  10-11
  1.4 本文组织结构  11-12
第2章入侵和入侵检测  12-15
  2.1 入侵与入侵检测的相关概念  12
  2.2 入侵检测的功能  12
  2.3 入侵检测的分类  12-14
    2.3.1 根据检测方法来分类  13
    2.3.2 按体系结构分类  13-14
  2.4 IDS 存在问题及发展方向  14-15
    2.4.1 IDS 存在的问题  14
    2.4.2 IDS 的发展方向  14-15
第3章统计学习理论和支持向量机概述  15-23
  3.1 机器学习  15-17
    3.1.1 问题表示  15-16
    3.1.2 经验风险最小化  16
    3.1.3 复杂性与推广能力的界  16-17
  3.2 统计学习理论  17-19
    3.2.1 VC 维  17
    3.2.2 推广性的界  17-18
    3.2.3 结构风险最小化  18-19
  3.3 支持向量机  19-21
    3.3.1 最优超平面与支持向量  19-21
    3.3.2 支持向量机的概念  21
    3.3.3 内积核函数  21
  3.4 支持向量机方法应用于入侵检测的可行性  21-22
  3.5 支持向量机方法实现入侵检测的基本思想  22-23
第4章基于支持向量机的入侵检测技术研究  23-29
  4.1 基于 SVM 的入侵检测模型  23-24
  4.2 TCP/IP 协议族  24-25
  4.3 Winsock 中的原始 socket  25-27
  4.4 基于原始 socket 的 IP 包获取  27-29
第5章实验  29-44
  5.1 数据集  29-33
  5.2 实验数据标准化  33-37
  5.3 实验结果比较与分析  37-44
总结与展望  44-45
参考文献  45-47
致谢  47

基于支持向量机的入侵检测研究

内容摘要

全文目录

相似论文