基于聚类和支持向量机的入侵检测系统研究

摘要

随着网络的广泛应用，特别是政府信息和军事数据在网络上的传输，给网络安全提出了更高的要求。当前网络攻击方法层出不穷，入侵手段更是不断更新，使得网络安全问题日益突出。如何使得入侵检测系统能够迅速、有效地发现各类入侵行为，保证系统和网络资源安全成为当前研究的热点，网络安全已经成为一个全球性重要的问题。
　　 本论文回顾了入侵检测技术的发展史，对目前的入侵检测技术、聚类算法和支持向量机技术进行了较为深入地研究。在基于上述的研究背景下，开展了基于聚类和支持向量机相结合的入侵检测的研究。本文采用了一种基于聚类和支持向量机相结合的入侵检测算法，有效地减少了训练时间，并在保证分类精度的前提下提高了支持向量机的判别速度。该方法融入到通用入侵检测框架中，得出了基于聚类和支持向量机的入侵检测系统模型。
　　 本文通过对KDD CUP1999数据集内的数据进行规范化和降维等处理，并将经过处理后的数据应用到本文所提出的算法中进行仿真实验。实验结果表明，该算法的执行效率较普通支持向量机算法有了明显提高，检测率和训练时间有一定降低。系统能够及时发现入侵行为，准确记录入侵的详细信息，具有较好的检测性能。因而，本课题对于机器学习以及入侵检测系统等领域的研究具有一定的参考价值。

目录

文摘

英文文摘

声明

第一章绪论

1.1入侵检测技术的发展历程和发展现状

1.2聚类的研究现状

1.3支持向量机的研究现状

1.4主要工作和论文结构

1.5本章小结

第二章入侵检测技术

2.1入侵检测技术的相关概念

2.2入侵检测技术的原理

2.3入侵检测的基本模型

2.4入侵检测技术的分类

2.4.1按照信息源分类

2.4.2按照分析和检测方法分类

2.4.3按照系统时效性分类

2.4.4按照系统各个模块的运行方式分类

2.5入侵检测技术的发展趋势

2.5.1入侵技术的发展趋势

2.5.2入侵检测技术的发展趋势

2.6入侵检测技术存在的问题和不足

2.7本章小结

第三章聚类分析

3.1聚类的基本概念

3.2模式相似性测度

3.2.1距离测度

3.2.2相似测度

3.3类的定义与类间距离

3.3.1类的定义

3.4准则函数

3.4.1点与集合间的距离

3.4.2聚类准则函数

3.5聚类算法的分类

3.6 k-means聚类算法

3.6.1 k-means聚类算法简介

3.6.2 k-means聚类算法的基本思想

3.7本章小结

第四章支持向量机

4.1统计学习理论

4.1.1 VC维

4.1.2推广性的界

4.1.3结构风险最小化

4.1.4核函数

4.2支持向量机理论

4.2.1分类问题的提出

4.2.2线性支持向量机

4.2.3非线性支持向量机

4.2.4支持向量机的多分类问题

4.3 One-Class SVM

4.4本章小结

第五章基于聚类和支持向量机相结合的入侵检测模型

5.1系统模型架构设计

5.1.1系统设计特点

5.1.2算法结构

5.2基于聚类和支持向量机相结合的入侵检测模型

5.3训练算法

5.4本章小结

第六章实验及数据分析

6.1实验数据集

6.1.1 KDD CUP 1999数据集

6.1.2数据预处理

6.2数据测试实验

6.2.1检测算法的评价标准

6.2.2实验设计

6.2.3训练数据和测试数据的选

6.2.4实验结果

6.3本章小结

第七章结论和展望

7.1结论

7.2展望

参考文献

致 谢

攻读硕士学位期间发表的论文