论文部分内容阅读
网络安全问题随着互联网的迅猛发展变得日趋错综复杂,传统安全防御技术已很难满足目前网络安全的需要,入侵检测技术作为一种主动的安全防护技术已成为计算机安全策略中的核心技术之一,提供了对内部攻击、外部攻击和误操作的实时保护,随着人们对网络通信技术安全性的要求越来越高,入侵检测技术必将受到人们的高度重视。SVM方法是建立在统计学习理论的VC维理论和结构风险最小化原理基础之上的新型学习机器,其理论完备,不仅具有良好的非线性处理能力、推广能力和学习性能,且在解决模式识别中小样本、非线性及高维识别问题中表现出独特的优势和良好的应用前景,已广泛应用于入侵检测和模式识别之中。本论文将具有很强定性分析性能,且能处理不确定知识、不完备数据、不一致和模糊性信息的粗糙集与具有增量学习思想的支持向量机相结合引入入侵检测的数据分析中,提出一种基于粗糙集属性约简与增量式支持向量机的网络入侵检测方法。充分利用RS理论在处理大数据与去除信息系统(决策表)中冗余信息的优势,减少SVM的训练数据量,以广义KKT条件作为判断标准,并利用SVM较好的分类性能对经过粗糙集约简后的属性子集进行分类,从而实现入侵检测快速分类的目的。提出基于SVM-LVQ的入侵检测方法,将SVM较强泛化性能与神经网络自动学习能力精巧地结合和利用起来,采用经特征变换和未经特征变换这两种方法进行对比训练和识别,以上方法和算法都在KDD CUP99入侵检测数据集上经过实验验证。仿真实验表明模型具有不错的稳定性,具有良好的泛化能力,在保持了较高检测精度的同时,提高了训练和检测速度,体现了较强的实用性。