论文部分内容阅读
本文通过对支持向量机(SVM)和多分类器决策组合技术的研究,给出一种基于多SVM决策组合的入侵检测系统。 支持向量机是一种建立在统计学理论基础上的机器学习方法。其最大的特点是根据Vapnik的结构风险最小化原则,尽量提高学习机的泛化能力,即由有限的训练样本集得到小的误差能够保证对独立的测试集保持小的误差。另外,出于支持向量机算法是一个凸优化问题,局部最优解也是全局最优解,这是其它学习算法所不及的。因此,本文选择支持向量机作为多分类器中的单个分类器。 在本系统中,分类器决策组合技术是整个入侵检测系统中非常重要的部分,它直接决定系统最终的决策结果。本文研究了几种常用的决策组合技术(基于多数投票表决的决策组合技术、基于分类器性能为先验知识的投票表决决策组合技术和基于局部准确率的动态分类器选择决策组合技术),并把它们分别应用到本系统中。 在仿真实验中,本文选择了KDD’99数据集中的部分数据对系统的检测性能做了检验。实验结果表明,采用多SVM决策组合的入侵检测系统比单一的SVM分类器有更好的检测性能。