基于PSO-SVM算法的網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究.pdf

1、碩士學(xué)位論文碩士學(xué)位論文論文題目論文題目：基于PSOSVM算法的網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究英文題目英文題目：ResearchonKeyTechniquesofwkIntrusionDetectionBasedonPSOSVMAlgithm學(xué)位類學(xué)位類別：工程碩士研究生姓研究生姓名：陳虎年學(xué)號(hào)學(xué)號(hào)：2015022508學(xué)科學(xué)科(領(lǐng)域領(lǐng)域)名稱名稱：計(jì)算機(jī)技術(shù)指導(dǎo)教指導(dǎo)教師：馬占飛職稱職稱：教授協(xié)助指導(dǎo)教協(xié)助指導(dǎo)教師：師：職稱職稱：2017年

2、6月2日分類號(hào)：分類號(hào)：TP3TP391密級(jí)：級(jí)：公開公開UDC：學(xué)校代碼：學(xué)校代碼：1012710127內(nèi)蒙古科技大學(xué)碩士學(xué)位論文I摘要現(xiàn)如今，隨著網(wǎng)絡(luò)信息時(shí)代的迅猛發(fā)展，人們的日常生活與互聯(lián)網(wǎng)息息相關(guān)。伴隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問題也日益突出，尤其是各政府部門的網(wǎng)絡(luò)，成為黑客們攻擊的主要目標(biāo)。同時(shí)電子商務(wù)的興起，使得入侵事件的增長趨勢(shì)更加嚴(yán)重了。因此如何防御網(wǎng)絡(luò)攻擊變得十分迫切。防火墻作為一種非常有效的網(wǎng)絡(luò)安全產(chǎn)品，只能對(duì)網(wǎng)絡(luò)外部的

3、攻擊進(jìn)行防御，而對(duì)網(wǎng)絡(luò)內(nèi)部的攻擊卻無能為力，因此依靠防火墻的防御系統(tǒng)已經(jīng)不能對(duì)付日益猖獗的入侵行為。由于傳統(tǒng)的安全防御技術(shù)所存在的局限性，使得入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystems，IDS）成為了目前網(wǎng)絡(luò)安全技術(shù)的研究熱點(diǎn)。本文對(duì)現(xiàn)有的入侵檢測(cè)系統(tǒng)進(jìn)行了論述，隨后對(duì)其所存在的不足進(jìn)行了分析。為了彌補(bǔ)入侵檢測(cè)系統(tǒng)所存在的檢測(cè)正確率低、誤報(bào)率和漏報(bào)率高等缺陷，本文選用了支持向量機(jī)（SupptVectMachine，

4、SVM）算法與入侵檢測(cè)系統(tǒng)的有效結(jié)合進(jìn)行實(shí)驗(yàn)驗(yàn)證。因?yàn)镾VM是以統(tǒng)計(jì)學(xué)習(xí)理論為基礎(chǔ)并且基于結(jié)構(gòu)風(fēng)險(xiǎn)最小化理論的一種新型機(jī)器學(xué)習(xí)算法，它具有嚴(yán)格的數(shù)學(xué)理論基礎(chǔ)、幾何解釋的直觀性以及良好的泛化能力等優(yōu)點(diǎn)。與此同時(shí)，SVM的參數(shù)在所指定的范圍內(nèi)可供選擇的數(shù)量是無窮大的，盲目的進(jìn)行搜索不僅會(huì)浪費(fèi)時(shí)間，更不能保證參數(shù)的最優(yōu)性。SVM另一個(gè)缺陷就是當(dāng)樣本維度過大時(shí)，其分類器對(duì)應(yīng)的時(shí)間復(fù)雜度也會(huì)隨之增大，這將會(huì)使分類器的分類效率大幅度降低。針對(duì)SVM

5、的缺陷，本文引入了粒子群優(yōu)化（ParticleSwarmOptimization，PSO）算法。首先，對(duì)標(biāo)準(zhǔn)PSO優(yōu)化算法進(jìn)行改進(jìn)。通過引入指數(shù)遞減慣性權(quán)重和收縮因子構(gòu)造出一種新的粒子群優(yōu)化算法——IPSO算法（ImprovedPSO，改進(jìn)的粒子群優(yōu)化算法）。然后將IPSO算法與SVM相結(jié)合，利用IPSO算法對(duì)SVM的參數(shù)進(jìn)行尋優(yōu)，由此構(gòu)建出一種新型的基于IPSOSVM算法的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。為了檢驗(yàn)新型入侵檢測(cè)系統(tǒng)的性能，本文選取在I