论文部分内容阅读
本文研究了将支持向量机(SVM)技术应用于入侵检测的可能性及有效性,并在实验基础上分析了不同训练样本集规模和支持向量机参数对检测性能的影响。文章提出了一种改进SVM方法——PLSVM,它在随机小样本集指导下以特定概率删减训练集中的非有效样本,从而建立起缩减训练集。同时,它还利用集成学习的方法提高分类器的稳定性。算法分析及关于网络连接数据的实验表明,该方法能够较大的降低训练时间并获得优良的检测结果。本文还给出了该方法在Snort系统上的实现设计。针对目前入侵检测中存在的频繁报警与错误报警较多的情况,文章提出了基于报警偏离的分析方法。它将报警信息向量化,并通过分析与正常状态向量的偏离度来衡量当前安全状况。在此基础上,该方法还提供了层次化的安全评估方式,可对整个系统的安全态势很好地做出评估。