基于软间隔支持向量机和核主成分分析的入侵检测研究

入侵检测技术作为动态安全系统(P2DR)最核心的技术之一,在网络纵深防御体系中起着极为重要的作用,它是静态防护转化为动态防护的关键,也是强制执行安全策略的有力工具。随着网络攻击手段的日益复杂化、多样化和自动化,传统的入侵检测系统(IDS)己不能满足安全需求。为了应对目前越来越频繁出现的分布式、多目标、多阶段的组合式网络攻击和黑客行为,提高在高带宽、大规模网络环境下入侵检测的效率、降低漏报率和缩短检测时间,把先进的机器学习方法引入到IDS中来已成为一种共识。 本文的主要工作是将支持向量机(SVM)及核主成分分析(KPCA)应用到入侵检测技术中。论文在探讨了入侵检测基本技术的基础上,系统地研究了统计学习理论中最成熟的算法支持向量机和非线性性能较好的数据分析工具核主成分分析的相关理论,深入研究了它们在入侵检测中的应用技术。 本文取得的主要研究成果包括三方面:一、提出了一种基于软间隔支持向量机的入侵检测模型,该模型具有一定的可扩展性。设计了针对该模型的数据预处理方法、核函数和软间隔支持向量机主要参数选取的方案。实验结果表明本文的数据预处理方法、核函数和参数选取方法的有效性和实用性,深入探讨了主要参数调整对支持向量机性能的影响,实验分析该模型的入侵检测性能及支持向量机的特性。二、提出了基于核主成分分析和软间隔支持向量机相结合的入侵检测模型,这其实是一种多层核的入侵检测模型。实验分析表明该模型检测效果较好,尤其是训练和测试时间性能突出。三、提出了一种由多个两类分类支持向量机组成的多分类入侵检测模型,实验分析表明了该方法的可行性。 最后,对本文的研究和设计工作进行了总结,并提出了本文一些方法的不足和尚需改进之处。