基于加权模糊支持向量机的入侵检测研究

作     者：杨李 

作者单位：重庆师范大学 

学位级别：硕士

导师姓名：魏延

授予年度：2011年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：入侵检测 网络入侵检测 模糊支持向量机 模糊支持向量机分类器 

摘      要：网络技术飞速发展的今天,信息的共享虽然增加了人们之间的信息交流,提高了生产率,但是也同时使得个人、公司、单位的私有信息,甚至是国家机密面临严重的入侵安全威胁,各种各样的安全问题频频发生,因此计算机信息安全越来越收到人们的广泛关注。入侵检测系统作为一种积极主动的安全防护工具,不仅提供了对内部攻击、外部攻击和误操作的实时防护,而且在计算机网络和系统受到危害之前进行报警、拦截和响应。网络安全中入侵检测系统作为防火墙的重要补充,还存在很多的缺点,如:高的误报率对新型攻击还不能有效检测,为此将人工智能的学习算法引入到入侵检测中来解决这些问题是当前的研究热点。目前有很多研究人员将神经网络算法引入到入侵检测中并取得了很不错的效果,但神经网络存在诸多的缺点,如:局部最小点问题、过学习问题等等限制了其在入侵检测中的进一步的发展应用。 本文首先阐述了论文研究背景和意义,介绍入侵检测的模型、分类,比较了应用于入侵检测的不同方法的优缺点。详细介绍了统计学习理论,支持向量机(Support Vector Machine,SVM )和模糊支持向量机(Fuzzy Support Vector Machine,FSVM)的相关理论,在此基础上,针对孤立点和噪声点样本对构建分类超平面的影响,提出了一种基于平均密度加权的模糊隶属度构造方法,结合网络入侵检测的特征,通过选择了合适的RBF核函数和惩罚值,构建出合适于网络入侵检测的模糊支持向量机分类器,并将这种分类器应用于网络入侵检测系统。最后,通过对DARPA的数据的仿真实验,结果显示改进分类器运用于网络入侵检测当中是可行的。