基于支持向量机与主动学习的入侵检测

随着计算机及internet的日益普及,信息安全已经引起人们的广泛关注。入侵检测是继传统安全防护措施之后出现的新技术。它通过相关技术手段及时地检查出可能发生的入侵行为,从而增强了目标系统的安全保障能力。 基于机器学习的入侵检测技术是网络安全领域研究的热点和难点内容,它通过对带有入侵信息的训练数据集学习,得到一个用于判别系统运行状态的检测模型。但目前仍然存在着建立检测模型的训练样本数要求过多、训练样本标注代价大等问题。 支持向量机是一种泛化能力很强的区分性模型,是目前模式识别领域的研究热点。本文将支持向量机用于入侵检测,并且采用主动学习的方法,选择使用少量高质量的训练样本进行建模从而高效地完成入侵检测任务。主要的研究内容如下: 1.讨论了基于支持向量机的入侵检测模型的各环节,包括预处理,训练算法,决策响应等。通过实验手段分析了核参数、惩罚系数及训练集规模对检测性能的影响,并以实际数据反映出对建立检测模型起作用的训练样本仅占整个训练集的很小比例。 2.深入研究了支持向量机主动学习算法中的初始训练集构建方法和样本选择策略,并提出了一种改进的支持向量机主动学习算法,算法的改进主要体现在两个方面:(1)将候选样本集进行核聚类,通过选择聚类中心样本构建初始训练集。(2)以距离准则为基础,提出了一种概率样本选择策略作为待标注样本的选择方法。 3.为解决入侵检测系统中存在着对建立检测模型所需数据要求高、训练样本标注代价大的问题,提出了一种基于SVM主动学习的入侵检测方法,并分析了该方法的计算复杂度。入侵检测实验表明,将主动学习应用于SVM检测模型,可在保证检测性能的前提下,大大减少训练SVM所需的标注样本数,从而降低建立检测模型的标注代价。