入侵檢測(cè)系統(tǒng)數(shù)據(jù)處理和檢測(cè)算法研究.pdf

1、入侵檢測(cè)是一種主動(dòng)型的信息安全技術(shù)，可以從大量網(wǎng)絡(luò)數(shù)據(jù)中檢測(cè)出其中的惡意行為。由于網(wǎng)絡(luò)數(shù)據(jù)的海量性，高效的入侵檢測(cè)算法和系統(tǒng)通?？梢苑譃閮刹糠?，一部分為網(wǎng)絡(luò)數(shù)據(jù)的預(yù)處理，實(shí)現(xiàn)對(duì)數(shù)據(jù)的清洗，保存數(shù)據(jù)中的有效信息的同時(shí)減小數(shù)據(jù)規(guī)模;一部分是數(shù)據(jù)分類算法，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分類，區(qū)分正常數(shù)據(jù)和入侵?jǐn)?shù)據(jù)。本文針對(duì)預(yù)處理和檢測(cè)兩部分進(jìn)行了相關(guān)研究，主要工作有以下三點(diǎn):
　　(1)本文將非負(fù)矩陣分解算法(Non-negative Matrix F

2、actorization)應(yīng)用于入侵檢測(cè)的數(shù)據(jù)降維過程。非負(fù)矩陣分解算法在大規(guī)模數(shù)據(jù)處理和分析中有優(yōu)秀表現(xiàn)，被廣泛應(yīng)用于圖片和文字處理中。由于非負(fù)矩陣分解算法得到的分解矩陣元素全部是非負(fù)數(shù)，這種思路對(duì)于智能數(shù)據(jù)處理和模式識(shí)別領(lǐng)域中有重要意義。本文將改進(jìn)后的非負(fù)矩陣分解算法應(yīng)用于入侵檢測(cè)的數(shù)據(jù)降維過程中，得到了較好的降維效果。
　　(2)傳統(tǒng)非負(fù)矩陣分解算法(Non-negative Matrix Factorization)存在K

3、值選取困難和初始矩陣隨機(jī)導(dǎo)致的優(yōu)化時(shí)間過長(zhǎng)的問題，本文將主成分分析算法(Principal Component Analysis)與NMF算法相結(jié)合，利用PCA算法的降維矩陣作為NMF算法的初始化矩陣，并進(jìn)行迭代優(yōu)化。該改進(jìn)的NMF算法不僅可以通過設(shè)定所需的PCA算法的信息量閾值，從而合理的選擇NMF算法的K值，同時(shí)合理的初始化矩陣降低了迭代時(shí)間，提高了后續(xù)數(shù)據(jù)分類算法的分類準(zhǔn)確率;
　　(3)在僅有少量標(biāo)記樣本的情況下，如何更好