基于支持向量机与k近邻相结合的网络入侵检测研究

发布时间：2017-04-08 01:01

  本文关键词：基于支持向量机与k近邻相结合的网络入侵检测研究，由笔耕文化传播整理发布。

【摘要】：入侵检测作为一种积极主动的防御手段,近年来已成为信息安全领域的研究热点。针对信息安全等级保护测评过程中发现的四种主要攻击类型,拒绝服务攻击(Dos)、监视探测活动(Probing)、远程用户攻击(R2L)和提权攻击(U2R),现有的入侵检测系统检测的正确率仍然有待提高。基于支持向量机算法的分类模型,无法对最优分类面附近的样本做出正确分类,基于k近邻的分类模型易受样本分布不均衡影响,导致检测结果极不稳定。为实现在原有分类正确的基础上,进一步提高入侵检测的正确率,本文提出一种将支持向量机和k近邻相结合的入侵检测模型,在分类时,计算待识别的网络连接记录样本与最优分类超平面的距离,如果距离大于预设阀值,采用支持向量机算法对连接记录进行分类,否则采用k近邻法对连接记录进行分类。本文主要研究工作和创新点如下:(1)在入侵检测领域内首次提出将支持向量机和k近邻相结合的分类方法,根据样本在特征空间的分布情况,采取相应的分类方法对样本进行分类。(2)为减少样本分布不均衡对k近邻法所造成的不利影响,采用带权重因子的欧式距离来度量样本间的相似度。(3)在数据预处理阶段,对字符型、离散型和连续型三种类型的数据做归一化处理,将它们转化成具有统一度量标准的0~1之间的实数。(4)以类间间距与类内间距之差衡量各个特征对分类结果的贡献大小,以分类的准确率作为评价标准,选取最能表征各种攻击类型的特征组合。(5)采用网格搜索法,寻找RBF核函数中的惩罚参数c和核参数s的最优组合。逐步增大k值,观察其变化对k近邻法分类准确率的影响,选取分类准确率达最高值时的k值。最后将信息安全等级保护测评项目中采集到的网络数据包已建立的分类模型上进行测试,对测试结果进行分析,验证分类模型的有效性。结果表明,相对于单一的支持向量机入侵检测方法,k近邻与支持向量机相结合的入侵检测方法可以进一步提高网络入侵检测的正确率,是一种较好的网络入侵检测方法。
【关键词】：入侵检测 支持向量机 k近邻 欧式距离 特征提取
【学位授予单位】：贵州师范大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-5
• Abstract5-7
• 第一章 绪论7-11
• 1.1 研究背景7-8
• 1.2 研究现状8-9
• 1.3 本文研究内容及章节安排9-11
• 第二章 入侵检测理论基础11-26
• 2.1 入侵和入侵检测11
• 2.1.1 入侵的定义11
• 2.1.2 入侵检测的定义11
• 2.2 入侵检测工作原理11-12
• 2.3 入侵检测系统评价12-13
• 2.4 基于机器学习思想的分类理论13-17
• 2.5 入侵检测相关分类算法17-26
• 2.5.1 基于支持向量机的分类算法17-23
• 2.5.2 k近邻法23-26
• 第三章 基于SVM- KNN网络入侵检测方法26-33
• 3.1 SVM、KNN分类方法的不足26-27
• 3.2 SVM- KNN结合可行性27-30
• 3.3 入侵检测特征选择30-33
• 第四章 基于SVM-KNN在入侵检测中的应用33-48
• 4.1 入侵检测数据介绍33-36
• 4.2 实验环境36-39
• 4.3 数据预处理39-41
• 4.4 特征选择41-44
• 4.5 核函数参数及k值的确定44-46
• 4.6 实验结果与分析46-48
• 第五章 总结与展望48-50
• 参考文献50-53
• 致谢53-54
• 攻读硕士学位期间发表论文54-55

【参考文献】

中国期刊全文数据库 前3条

1 党德鹏;孟真;;基于支持向量机的信息安全风险评估[J];华中科技大学学报(自然科学版);2010年03期

2 张琨;曹宏鑫;刘凤玉;李千目;;一种基于SVM的网络入侵检测模型[J];南京理工大学学报(自然科学版);2007年04期

3 汪世义;陶亮;王华彬;;基于QPSO的属性约简在NIDS中的应用研究[J];微电子学与计算机;2010年01期

中国硕士学位论文全文数据库 前1条

1 桑应宾;基于K近邻的分类算法研究[D];重庆大学;2009年

  本文关键词：基于支持向量机与k近邻相结合的网络入侵检测研究，由笔耕文化传播整理发布。

，

本文编号：291695