论文部分内容阅读
入侵检测系统是保证网络安全的一种重要工具。基于机器学习的入侵检测算法是构建入侵检测系统的关键技术,因而对于入侵检测算法的研究受到了广泛关注。入侵检测技术已经取得了很大的进步,但是仍有许多需要探索的地方,包括:更低的误报率、对新攻击的准确检测、适用高带宽环境等。
基于特征提取和特征选择的数据压缩方法是处理高维数据的基本方法,这些方法能在保留原始数据有效信息的条件下,有效的消除了数据的冗余性。本文中,基于主成分分析的数据特征提取和基于稳态遗传算法的特征选择算法在横向和纵向两个方面对数据进行压缩;经过处理后的数据能够有效降低计算复杂度和优化搜索空间。
支持向量机(SVM)方法是基于结构风险最小化的有效二分类算法。本文深入讨论了利用支持向量机构造多分类器的方法,并比较了它们的优缺点,提出了基于赫夫曼树的SVM多分类构造算法,并在训练时间及判别时间上证明了该构造算法的优越性,减少了分类器的判别时间:针对SVM多分类器无法判别新攻击类型的缺点,本文引入了“虚攻击”概念,对该问题进行解决,且为判别器的更新提供了实时数据。
最后,利用kdd99数据集对构造的入侵检测模型进行实验测试,结果表明分类器的性能得到了提升。