資源描述:
《基于支持向量機(jī)的入侵檢測系統(tǒng)與實(shí)現(xiàn)畢業(yè)論文》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、畢業(yè)論文(設(shè)計(jì))題目基于支持向量機(jī)的入侵檢測系統(tǒng)與實(shí)現(xiàn)姓名端樂凱學(xué)號1109064004所在院(系)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院專業(yè)班級信息與計(jì)算科學(xué)1101班指導(dǎo)教師趙暉完成地點(diǎn)陜西理工學(xué)院2015年6月6日基于支持向量機(jī)的入侵檢測系統(tǒng)與實(shí)現(xiàn)作者:端樂凱(陜理工學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院信息與計(jì)算科學(xué)專業(yè)1101班,陜西漢中723000)指導(dǎo)教師:趙暉[摘要]入侵檢測技術(shù)是當(dāng)今一種非常重要也非常有效的動態(tài)網(wǎng)絡(luò)安全技術(shù),它可與靜態(tài)安全技術(shù)如防火墻等協(xié)同使用,可以使系統(tǒng)的安全防護(hù)能力得到極大的改善。本設(shè)計(jì)系
2、統(tǒng)的介紹了入侵檢測的基本概念、發(fā)展歷史、與其他安全技術(shù)如防火墻等的緊密聯(lián)系、基本工作原理、工作模式、分類以及發(fā)展趨勢。當(dāng)前入侵檢測系統(tǒng)使用常規(guī)算法檢測,不僅其檢測效率低下,而且遠(yuǎn)遠(yuǎn)未能滿足不了大規(guī)模和高帶寬網(wǎng)絡(luò)的安全防護(hù)要求,漏報(bào)率和誤警率較高,很難檢測分布式協(xié)同攻擊等復(fù)雜的攻擊手段;另外,預(yù)警水平過分依賴于攻擊特征庫導(dǎo)致其缺乏對未知入侵的預(yù)警能力。統(tǒng)計(jì)學(xué)習(xí)理論最近興起的最實(shí)用的部分是支持向量機(jī)(SVM),同時(shí)控制經(jīng)驗(yàn)風(fēng)險(xiǎn)和分類器的容量(用分類器的VC維衡量)兩個(gè)參數(shù)是其核心思想,使分類器間隔達(dá)
3、到最大,從而使真實(shí)風(fēng)險(xiǎn)最小。另外,在小樣本學(xué)習(xí)的基礎(chǔ)上發(fā)展起來的支持向量機(jī)分類器設(shè)計(jì)方法,專門針對小樣本數(shù)據(jù),并且對數(shù)據(jù)維數(shù)不敏感,分類精度和泛化能力極佳。本設(shè)計(jì)重點(diǎn)介紹了支持向量機(jī)的基本原理,同時(shí)也介紹了它的長處和不足。首先,本設(shè)計(jì)考慮到大量冗余、噪聲以及部分連續(xù)是入侵檢測數(shù)據(jù)的特征,又為了提升網(wǎng)絡(luò)檢測的成效,因此,運(yùn)用鄰域粗糙集模型應(yīng)用于對入侵?jǐn)?shù)據(jù)的屬性約簡。該方法不需要將原數(shù)據(jù)離散化,這樣就保證了入侵檢測的準(zhǔn)確性和原始數(shù)據(jù)的信息完整性。其次在分類中我們又使用了和聲搜索算法進(jìn)行優(yōu)化。經(jīng)過反復(fù)
4、調(diào)整記憶庫中的解變量,使得函數(shù)值隨著迭代次數(shù)的累加而趨近收斂,從而對支持向量機(jī)的參數(shù)完成優(yōu)化。該算法避免了人們在SVM中參數(shù)選擇的主觀性而帶來的精度的風(fēng)險(xiǎn),增強(qiáng)了入侵檢測的性能。并用相同的數(shù)據(jù)進(jìn)行實(shí)驗(yàn),得到了良好的效果,即本文算法的入侵檢測率最優(yōu)值達(dá)到95.42%,誤警率到達(dá)0.81%,仿真實(shí)驗(yàn)表明。這些算法提高入侵檢測率并同時(shí)降低誤警率,具有較強(qiáng)的泛化性能和魯棒性,有者較好的實(shí)用價(jià)值。[關(guān)鍵詞]入侵檢測;鄰域粗糙集;和聲搜索;支持向量機(jī);Intrusiondetectionsystembase
5、donsupportvectormachineandrealizationAuthor:DuanLekai(ShaanxiInstituteofMathematicsandComputerScience,InformationandComputingScience1101class,Hanzhong,Shaanxi723000)Instructor:ZhaoHuiAbstract:Withtherapiddevelopmentofcomputernetworktechnology,itsappl
6、icationscontinuetoexpand,Productionofhumanlifeareincreasinglydependentoncomputernetworks,"Prism"incidentistheincreasedemphasisonnetworksecurityissues.Intrusiondetectiontechnologyistodayaveryimportantandveryeffectivedynamicsecuritytechnology,Itcanbeus
7、edwithstaticsecuritytechnologiessuchasfirewallsandothercommonuse,Cangreatlyimprovethesecuritylevelofthesystem.Thispaperdescribestherelationshipbetweenthesystemintrusiondetectionconcept,development,andfirewalltechnology,thebasicprinciple,operationmode
8、,classificationandtrends.Conventionalalgorithmdetectionefficiencyofexistingintrusiondetectionsystemusedbythepoorcannotmeetthesecurityneedsoflarge-scaleandhigh-bandwidthnetworks,falsenegativerateandfalsealarmrateishigher,difficulttoachievedistributed,