【正文】 畢 業(yè) 論 文（設(shè) 計(jì)）題 目基于支持向量機(jī)的入侵檢測(cè)系統(tǒng)與實(shí)現(xiàn) 姓 名 端樂(lè)凱 學(xué)號(hào) 1109064004 所在院(系) 數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院 專業(yè)班級(jí) 信息與計(jì)算科學(xué)1101班 指導(dǎo)教師 趙暉 完成地點(diǎn) 陜西理工學(xué)院 2015年 6 月6日陜西理工學(xué)院畢業(yè)論文基于支持向量機(jī)的入侵檢測(cè)系統(tǒng)與實(shí)現(xiàn)作者：端樂(lè)凱（陜理工學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院信息與計(jì)算科學(xué)專業(yè)1101班，陜西 漢中 723000）指導(dǎo)教師：趙暉 [摘要]入侵檢測(cè)技術(shù)是當(dāng)今一種非常重要也非常有效的動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)，它可與靜態(tài)安全技術(shù)如防火墻等協(xié)同使用，可以使系統(tǒng)的安全防護(hù)能力得到極大的改善。本設(shè)計(jì)系統(tǒng)的介紹了入侵檢測(cè)的基本概念、發(fā)展歷史、與其他安全技術(shù)如防火墻等的緊密聯(lián)系、基本工作原理、工作模式、分類以及發(fā)展趨勢(shì)。當(dāng)前入侵檢測(cè)系統(tǒng)使用常規(guī)算法檢測(cè)，不僅其檢測(cè)效率低下，而且遠(yuǎn)遠(yuǎn)未能滿足不了大規(guī)模和高帶寬網(wǎng)絡(luò)的安全防護(hù)要求，漏報(bào)率和誤警率較高，很難檢測(cè)分布式協(xié)同攻擊等復(fù)雜的攻擊手段；另外，預(yù)警水平過(guò)分依賴于攻擊特征庫(kù)導(dǎo)致其缺乏對(duì)未知入侵的預(yù)警能力。 統(tǒng)計(jì)學(xué)習(xí)理論最近興起的最實(shí)用的部分是支持向量機(jī)(SVM)，同時(shí)控制經(jīng)驗(yàn)風(fēng)險(xiǎn)和分類器的容量（用分類器的VC維衡量）兩個(gè)參數(shù)是其核心思想，使分類器間隔達(dá)到最大，從而使真實(shí)風(fēng)險(xiǎn)最小。另外，在小樣本學(xué)習(xí)的基礎(chǔ)上發(fā)展起來(lái)的支持向量機(jī)分類器設(shè)計(jì)方法，專門針對(duì)小樣本數(shù)據(jù)，并且對(duì)數(shù)據(jù)維數(shù)不敏感，分類精度和泛化能力極佳。本設(shè)計(jì)重點(diǎn)介紹了支持向量機(jī)的基本原理，同時(shí)也介紹了它的長(zhǎng)處和不足。首先，本設(shè)計(jì)考慮到大量冗余、噪聲以及部分連續(xù)是入侵檢測(cè)數(shù)據(jù)的特征，又為了提升網(wǎng)絡(luò)檢測(cè)的成效，因此，運(yùn)用鄰域粗糙集模型應(yīng)用于對(duì)入侵?jǐn)?shù)據(jù)的屬性約簡(jiǎn)。該方法不需要將原數(shù)據(jù)離散化，這樣就保證了入侵檢測(cè)的準(zhǔn)確性和原始數(shù)據(jù)的信息完整性。其次在分類中我們又使用了和聲搜索算法進(jìn)行優(yōu)化。經(jīng)過(guò)反復(fù)調(diào)整記憶庫(kù)中的解變量，使得函數(shù)值隨著迭代次數(shù)的累加而趨近收斂，從而對(duì)支持向量機(jī)的參數(shù)完成優(yōu)化。該算法避免了人們?cè)赟VM中參數(shù)選擇的主觀性而帶來(lái)的精度的風(fēng)險(xiǎn)，增強(qiáng)了入侵檢測(cè)的性能。并用相同的數(shù)據(jù)進(jìn)行實(shí)驗(yàn)，得到了良好的效果，%，% ，仿真實(shí)驗(yàn)表明。這些算法提高入侵檢測(cè)率并同時(shí)降低誤警率，具有較強(qiáng)的泛化性能和魯棒性，有者較好的實(shí)用價(jià)值。 [關(guān)鍵詞]入侵檢測(cè)；鄰域粗糙集；和聲搜索；支持向量機(jī)；Intrusion detection system based on support vector machine and realizationAuthor: Duan Lekai(Shaanxi Institute of Mathematics and Computer Science, Information and Computing Science 1101 class, Hanzhong, Shaanxi 723000)Instructor: Zhao HuiAbstract：With the rapid development of puter network technology, its applications continue to expand,Production of human life are increasingly dependent on puter networks,Prism incident is the increased emphasis on network security detection technology is today a very important and very effective dynamic security technology,It can be used with static security technologies such as firewalls and other mon use,Can greatly improve the security level of the paper describes the relationship between the system intrusion detection concept, development, and firewall technology, the basic principle, operation mode, classification and algorithm detection efficiency of existing intrusion detection system used by the poor can not meet the security needs of largescale and highbandwidth networks,false negative rate and false alarm rate is higher,difficult to achieve distributed,accurately detect sophisticated attacks and other cooperative means of attack。In addition, early warning capability severely limited in the attack signature database for unknown intrusions lack of early warning paper uses a neighborhood based on rough set attribute reduction algorithm,positive domain neighborhood rough set determined to evaluate the importance of each attribute,descending order according to the importance of the attribute to set reduction,forming a plurality of attribute realization of a mixed type continuous data effectively addressed,avoiding important data that may occur when discrete or hidden information is we use the harmonic search algorithm repeatedly adjust the memory of the solution variables,so the function value increases the number of iterations continue convergence,so as to plete the optimization of support vector machine addition, we also use Bagging classification algorithm integration. .Finally, we realize this intrusion detection system by programming, test results show that the performance of the system is an improvement over the current system are, of course, the followup work, we need to capture and to improve network security technologies and other aspects, thereby develop a prehensive information security system.Keywords intrusion detection。 neighborhood rough set。 harmony search。 support vector machine。 Integrated目錄1. 緒論 4 引言 4 研究的背景及意義 4 入侵檢測(cè)系統(tǒng)發(fā)展及研究現(xiàn)狀 5 基本目標(biāo)及主要內(nèi)容 6 論文組織結(jié)構(gòu) 6 7 入侵檢測(cè)的概念 7 入侵檢測(cè)的原理 7 入侵檢測(cè)的分類 8 入侵檢測(cè)技術(shù)的進(jìn)展及發(fā)展趨勢(shì) 11 13 支持向量機(jī)的基本原理 13 線性硬間隔分類器 13 線性軟間隔分類器 14 非線性硬間隔分類器 15 支持向量機(jī)的優(yōu)勢(shì)與不足 16 支持向量機(jī)在入侵檢測(cè)領(lǐng)域中的主要優(yōu)勢(shì) 16 支持向量機(jī)在入侵檢測(cè)領(lǐng)域中的不足 16 小結(jié) 17 18 數(shù)據(jù)預(yù)處理——屬性約簡(jiǎn)算法 18 基于和聲搜索算法的支持向量機(jī)參數(shù)選擇 20 支持向量機(jī)中核函數(shù)的選擇 20 和聲搜索算法（Harmony Search，HS） 20 基于和聲搜索算法的 SVM 參數(shù)優(yōu)化選擇 22 23 小結(jié) 23 24 24 算法評(píng)價(jià)標(biāo)準(zhǔn) 24 數(shù)據(jù)預(yù)處理 24 仿真實(shí)驗(yàn) 25 實(shí)驗(yàn)步驟 25 實(shí)驗(yàn)結(jié)論及分析 25 實(shí)驗(yàn)結(jié)論 28致 謝 28參考文獻(xiàn) 291. 緒論 引言計(jì)算機(jī)網(wǎng)絡(luò)是上個(gè)世紀(jì)的人類文明的一項(xiàng)偉大的發(fā)明創(chuàng)造，它極大地豐富和方便了人們的生產(chǎn)和生活，尤其是近幾十年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日新月異，使得其應(yīng)用領(lǐng)域不斷擴(kuò)大，并且越來(lái)越來(lái)成為人們生活的重要工具和手段，同時(shí)人們也必將越來(lái)越依賴于計(jì)算機(jī)來(lái)處理和存儲(chǔ)工作中的各種事務(wù)。這樣，網(wǎng)絡(luò)安全就不能不成為人們研究的熱點(diǎn)問(wèn)題。在這其中網(wǎng)絡(luò)入侵檢測(cè)就受到了人們的高度關(guān)注，因?yàn)樗且环N積極主動(dòng)的安全防護(hù)工具，其不僅提供了對(duì)內(nèi)部攻擊、外部攻擊以及誤操作的實(shí)時(shí)防護(hù)功能，與此同時(shí)入侵檢測(cè)能在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前就進(jìn)行報(bào)警攔截和響應(yīng)，被認(rèn)為是防火墻技術(shù)以外的第二道安全閘門，在網(wǎng)絡(luò)性能無(wú)任何影響的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。一方面，入侵檢測(cè)補(bǔ)充了防火墻的不足，協(xié)助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)管、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性；另一方面，網(wǎng)絡(luò)入侵檢測(cè)可以提高網(wǎng)絡(luò)安全的能力，使得計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和共享性得到更好的保障，也會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)更好的服務(wù)于人們的生活和工作。同時(shí)，這對(duì)于一個(gè)國(guó)家的主權(quán)、政治、軍事以及社會(huì)穩(wěn)定也是有著相當(dāng)?shù)闹匾?，?jù)調(diào)查，美國(guó)每年由于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)上百億美元。所以，保障信息網(wǎng)絡(luò)安全已逐漸成為人們關(guān)注的一個(gè)焦點(diǎn)問(wèn)題[1]。 研究的背景及意義 在互聯(lián)網(wǎng)高速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活和工作不可分割的