基于粗糙集屬性約簡和加權(quán)SVM的入侵檢測方法研究.pdf

1、作為一種主動(dòng)的網(wǎng)絡(luò)安全技術(shù)，入侵檢測不僅能夠發(fā)現(xiàn)外部入侵者的攻擊，而且也能檢測到內(nèi)部合法用戶的非授權(quán)操作，被譽(yù)為繼防火墻之后的第二道網(wǎng)絡(luò)安全閘門。
　　 目前，許多學(xué)者將支持向量機(jī)(Support Vector Machine, SVM)機(jī)器學(xué)習(xí)方法應(yīng)用于入侵檢測之中，并取得了一定的研究成果。然而，在高維、大規(guī)模和不平衡入侵檢測數(shù)據(jù)中，SVM 入侵檢測方法存在訓(xùn)練時(shí)間長、檢測速度慢以及對樣本數(shù)目少的攻擊類型檢測率低的不足。

2、>　　 針對以上不足，本文提出并研究了基于粗糙集屬性約簡和加權(quán)SVM的入侵檢測方法，并在KDDCUP1999 數(shù)據(jù)集上進(jìn)行了仿真實(shí)驗(yàn)。在此基礎(chǔ)上，開發(fā)了相應(yīng)的入侵檢測實(shí)驗(yàn)原型。主要研究內(nèi)容如下：
　　 針對高維入侵檢測數(shù)據(jù)中的無關(guān)屬性和冗余屬性致使分類算法檢測速度慢和檢測率不高的問題，以粗糙集為理論依據(jù)，提出了基于正區(qū)域快速屬性約簡(Fast AttributeReduction Based on Positive Regio

3、n, PRFAR)算法，并給出了基于PRFAR的入侵檢測特征選擇方法。實(shí)驗(yàn)結(jié)果表明：與基于條件信息熵、區(qū)分矩陣和改進(jìn)正區(qū)域的屬性約簡算法比較，PRFAR 屬性約簡算法不僅更有效地去除了入侵檢測數(shù)據(jù)中的無關(guān)屬性和冗余屬性，獲取了入侵檢測數(shù)據(jù)的優(yōu)化特征子集，而且特征選擇效率更高，明顯提升了分類算法的檢測速度和檢測率。
　　 針對大規(guī)模、不平衡入侵檢測數(shù)據(jù)導(dǎo)致SVM 入侵檢測方法訓(xùn)練時(shí)間長、檢測速度慢以及對樣本數(shù)目少的攻擊類型檢測率低

4、的問題，提出了基于中間分類超平面樣本縮減的加權(quán)SVM(Weighted Support Vector Machine Based on Middle Classification HyperplaneSample Reduction, MCHSR-WSVM)入侵檢測方法。實(shí)驗(yàn)結(jié)果顯示：與聚類SVM和約簡SVM 入侵檢測方法相比，該方法更有效地縮減了訓(xùn)練樣本集，不僅訓(xùn)練時(shí)間更短，檢測速度更快，而且對樣本數(shù)目少的攻擊類型檢測率較高。

5、　　 在以上研究結(jié)果的基礎(chǔ)上，提出了基于粗糙集屬性約簡和加權(quán)SVM的入侵檢測方法。該方法首先運(yùn)用PRFAR 屬性約簡算法選取入侵檢測數(shù)據(jù)的優(yōu)化特征子集；然后采用MCHSR-WSVM 入侵檢測方法實(shí)現(xiàn)入侵檢測。實(shí)驗(yàn)結(jié)果表明：與SVM、PRFAR-WSVM和MCHSR-WSVM 入侵檢測方法比較，該方法訓(xùn)練和檢測耗時(shí)更少，并且對樣本數(shù)目少的攻擊類型檢測率高，能夠克服了SVM 入侵檢測方法在高維、大規(guī)模和不平衡入侵檢測數(shù)據(jù)中存在的不足。