论文部分内容阅读
随着计算机的不断普及和互联网技术的不断发展,网络安全事件呈现出发生频率高、事件危害大、种类多样化等特点,入侵检测作为一种主动的防护技术,愈加的受到网络安全防护人员的重视。然而,现有的入侵检测方法都存在着各自的不足,如,基于误用检测的专家系统使用特征匹配的方式,对于从未发生过的新型入侵事件的检测往往显得力不从心;基于异常检测的智能化检测方法如数据挖掘等能够检测出一些新型的入侵行为,然而,这些智能化的检测方法需要对海量的、高维度特征属性的数据进行分析,算法对数据的分类训练和规则学习往往需要较长的时间,得到的入侵规则往往也较为复杂。本文主要完成以下内容:(1)在研究了MCP (Multiple Criteria Programming,多目标规划)算法的基础上,结合MCP和SVM (Support Vector Machine,支持向量机)的基本思想,提出了一种新的多目标凸二次规划(Multiple Criteria Quadratic Programming, MCQP)算法,实验表明,算法采用了等式约束条件来求取目标函数的最优化问题,使得问题的求解变为矩阵运算的过程,避免了不等式约束条件求解时的迭代过程,因而减少了样本分类器的训练时间;同时,MCQP算法的数据测试所用的时间少于SVM算法。另外,针对网络数据的非线性特点,引入了核函数的概念,得到了Kernel MCQP算法。Kernel MCQP算法在增加了算法复杂度之后提高了分类的准确率。(2)在现有的通用入侵检测框架(Common Intrusion Detection Framework, CIDF)的基础上,将MCQP算法、Kernel MCQP算法引入到入侵检测系统中,重点修改了数据预处理、分类器和规则学习等核心模块,并添加了专家判别模块,提出了一种基于MCP的入侵检测模型框架。MCQP算法能够提高分类器的训练速度和数据的测试速度,可以有效地提高系统分类器的训练和实时性;引入了Kernel MCQP算法的系统,在牺牲了少量的时间为代价后,能够得到更高的准确率和更低的误报率,使得系统可以运用在对准确度和误报率要求较高的场合;同时,专家判别模块的添加能够有效地降低系统误报率。(3)最后使用了入侵检测领域评测的基准数据库KDDCUP’99进行了实验,验证了系统的可行性和有效性。