基于數(shù)據(jù)降維和支持向量機的網絡入侵檢測.pdf

1、網絡安全監(jiān)測是計算機安全的保障，入侵檢測技術是針對計算機安全問題而設計的一種及時發(fā)現(xiàn)并識別入侵行為的技術，是用于檢測某種行為是否違反網絡安全策略的技術。應用入侵檢測系統(tǒng)我們能夠在危害發(fā)生前及時的發(fā)現(xiàn)，并進行響應報警，從而限制了某些行為的發(fā)生，減少入侵攻擊造成的損失，并在入侵攻擊后，及時的留取攻擊行為相關信息，作為監(jiān)測模型的原始數(shù)據(jù)信息，添加入學習庫中，用于檢測以后的入侵行為，增強系統(tǒng)整體的防范作用。根據(jù)網絡檢測數(shù)據(jù)分析方式，網絡入侵檢測

2、可分為基于主機的入侵檢測系統(tǒng)和基于網絡的入侵檢測系統(tǒng)。
　　本文針對現(xiàn)有入侵檢測系統(tǒng)的泛化能力低和處理大數(shù)據(jù)耗時長的問題，在基于支持向量機的網絡入侵檢測系統(tǒng)的基礎上，提出了能夠有效解決上述問題的方法，在主成分分析的基礎上提出了相似屬性主成分分析方法，在投影尋蹤的基礎上提出了非線性投影尋蹤方法，并將這兩種方法分別與支持向量機方法相結合給出了兩個入侵檢測系統(tǒng)，分別是基于相似屬性主成分分析和支持向量機的網絡入侵檢測系統(tǒng)與基于非線性投影尋

3、蹤與支持向量機的網絡入侵檢測系統(tǒng)。由于現(xiàn)實中大部分數(shù)據(jù)均含有噪音，這就對入侵檢測系統(tǒng)的檢測正確率產生了一定的影響，本文從壓縮感知理論出發(fā)介紹了矩陣低秩重構技術，該技術一般用于解決低秩矩陣恢復問題，該方法首先從傳統(tǒng)的主成分分析方法出發(fā)，運用高等代數(shù)的知識將問題轉化為約束優(yōu)化問題，并運用加速鄰近梯度算法實現(xiàn)了對該問題的求解。本文將矩陣重構技術用于入侵檢測，提出了基于矩陣低秩重構降維和支持向量機的網絡入侵檢測系統(tǒng)。對于網絡入侵檢測問題，模型設

4、計及建立的優(yōu)劣，最終還要通過對實際數(shù)據(jù)的檢測情況來確認，構建入侵檢測系統(tǒng)的核心是如何準確的判斷某個行為是入侵行為還是正常行為，網絡數(shù)據(jù)連接是入侵檢測的重要數(shù)據(jù)來源，針對入侵檢測問題關鍵在于數(shù)據(jù)的處理，通過對數(shù)據(jù)的分析來判斷用戶行為。本文采用著名的KDD99數(shù)據(jù)集作為仿真實驗的數(shù)據(jù)，該數(shù)據(jù)包含大量正常的數(shù)據(jù)行為和異常的攻擊行為，并且該數(shù)據(jù)取自美國空軍模擬的網絡局域網下，因此足以描述一個真實的網絡環(huán)境。實證分析作為檢測系統(tǒng)實用性的一個重要手