基于LS-SVM的入侵檢測.pdf

1、在計算機網(wǎng)絡(luò)飛速發(fā)展的今天，網(wǎng)絡(luò)安全問題就顯得特別重要，入侵檢測作為傳統(tǒng)安全機制的有益補充，有效地彌補了傳統(tǒng)安全防護技術(shù)的缺陷，但是面對不斷增大的網(wǎng)絡(luò)流量、日益更新的網(wǎng)絡(luò)設(shè)施和層出不窮的攻擊方式，傳統(tǒng)的入侵檢測模型暴露出越來越多的不足。本文就入侵檢測相關(guān)方面進行了研究，主要工作如下：
　　 最小二乘支持向量機(Least Squares Support Vector Machine，LS-SVM)是通過引入松弛因子的概念，從而避

2、免了求解二次規(guī)劃問題，可以大大減少計算量，但喪失了支持向量機(Support Vector Machine，SVM)固有的稀疏性，同時對噪聲敏感，即不具備魯棒性。為了克服以上兩個缺陷，本文中使用FSALS-SVM(Fast SparseApproximation for Least Squares Support Vector Machine，F(xiàn)SALS-SVM)這一快速的稀疏方法，在每次迭代時從核字典里選擇一個基函數(shù)加入到?jīng)Q策函數(shù)中，

3、當滿足停止條件時，迭代停止。根據(jù)傳統(tǒng)的CIDF(The Common Intrusion Detection Framework)框架模型，在考慮了數(shù)據(jù)采集，性能評估，用戶響應等因素后給出本文提出的LS-SVM入侵檢測的新模型。仿真實驗結(jié)果表明：將LS-SVM用于入侵檢測是可行的，有效的；而且跟SVM相比有一定的時間優(yōu)勢。
　　 訓練數(shù)據(jù)的規(guī)模也是一個影響分類器性能的因素，規(guī)模過小不能真實反映分類器的性能，規(guī)模過大則會帶來很大的