【正文】 具體而言，本文選取 KDD CUP 99 數(shù)據(jù)集中的 10%數(shù)據(jù)集作為實(shí)驗(yàn)數(shù)據(jù)集。 步驟 4 生成新的和聲。具體操作如下： 39。12( , , , )iNx x x x? 通過 如 下三種機(jī)理產(chǎn)生 :① 學(xué)習(xí)和聲記憶庫 , ② 音調(diào)微調(diào) , ③ 隨機(jī)選擇音調(diào)。 C 過小，對(duì)超出離群樣本點(diǎn) 的 懲罰就小，訓(xùn)練誤差變大； C 過大，學(xué)習(xí)精度相應(yīng)提高，但模型的泛化能力變差。鄰域粗糙集 [8]是胡清華 教授 在經(jīng)典粗糙集理論的基礎(chǔ) 上改進(jìn)的， 可以 直接處理連續(xù)型數(shù)據(jù)的方法，它不需要對(duì)連續(xù)型數(shù)據(jù)進(jìn)行離散化處理，直接用于知識(shí)約簡。這 種特定的非線性映射函數(shù)也稱為核函數(shù)。給定樣本集 },1,1{,) } ,(,),(),{( 2211 ??? idill yRxyxyxyx ?其中 l 為樣本 基數(shù) ， d 是每個(gè)訓(xùn)練樣本向量的維數(shù)， y 表示分類 類別。 為了 解決這個(gè)問題，需要 有 面向 Ipv6 的入侵檢測系統(tǒng)具有融合分布式體系結(jié)構(gòu)和高性能計(jì)算技術(shù)。 按照時(shí)效性的 IDS 分類： （ 1） 脫機(jī)分析：脫機(jī)分析顧名思義就是在攻擊發(fā)生之后才進(jìn)行的入侵檢測手段，它不具有實(shí)時(shí)性。 (4)響應(yīng)處理： 入侵發(fā)生時(shí)，入侵檢測系統(tǒng)一旦檢測到異常，就 會(huì) 主動(dòng)采取措施 以 進(jìn)行防護(hù)、保 存 入侵證據(jù)并通知 給 管理員等。其在文本識(shí)別、人臉識(shí)別、函數(shù)回歸等眾多領(lǐng)域得到了很好的應(yīng)用。探測器的主要功能是從計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)采集信息；分析器的主要功能是對(duì)已經(jīng)收集到的信息進(jìn)行有效地分析，通過分析確定是否存在非法入侵；用戶接口的主要功能是為用戶提供一個(gè)安全方便的操作平臺(tái)，來完成相關(guān)操作[2]。在這其中網(wǎng)絡(luò)入侵檢測就受到了人們的高度關(guān)注，因?yàn)樗且环N積極主動(dòng)的安全防護(hù)工具，其不 僅 提供了對(duì)內(nèi)部攻擊、外部攻擊 以及 誤操作的實(shí)時(shí)防護(hù) 功能 ， 與此 同時(shí) 入侵檢測能 在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害 之 前 就 進(jìn)行報(bào)警攔截和響應(yīng)，被認(rèn)為是防火墻 技術(shù)以外 的第二道安全閘門，在網(wǎng)絡(luò)性能 無任何 影響的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測。本 設(shè)計(jì) 重點(diǎn)介紹了支持向量機(jī)的基本原理，同時(shí)也介紹了它的 長處 和不足。 該算法避免了人們在 SVM 中參數(shù)選擇的主觀 性而帶來的精度的風(fēng)險(xiǎn)，增強(qiáng)了入侵檢測的性能。當(dāng)越來越多的政府機(jī)構(gòu)運(yùn)用計(jì) 算機(jī)和互聯(lián)網(wǎng)處理各種事件以及越來越多的公司將其 關(guān)鍵、核心的 業(yè)務(wù)轉(zhuǎn)移至互聯(lián)網(wǎng)時(shí)候， 計(jì)算機(jī) 網(wǎng)絡(luò)安全 就 成為擺在人們面前的一個(gè) 不可 回避的問題。他提出利用審計(jì)數(shù)據(jù)來發(fā)現(xiàn)、跟蹤、監(jiān)視來自網(wǎng)絡(luò)的入侵威脅，把 來源于 不同類型的計(jì)算機(jī)系統(tǒng)安全威脅劃分為三種 類型 ：外部滲透、內(nèi)部滲透和不法行為。 網(wǎng)絡(luò)入侵 (Hacking)主要是指利用掌握的計(jì)算機(jī)程序設(shè)計(jì)技術(shù)，來獲得非法 的 或者是未概念誕生 1980 年 產(chǎn)生模型 80 年代中期 模型發(fā)展 80 年代后期到 90年代初期 網(wǎng)絡(luò) IDS 90 年代至今 異常檢測 90 年代至今 智能 IDS 目前 基于主機(jī) 陜西理工學(xué)院畢業(yè)論文 授權(quán) 的 網(wǎng)絡(luò)訪問 權(quán) 或者文件訪問 權(quán) 。 集中式 IDS 等級(jí)式 IDS 分布式 IDS 實(shí)時(shí)連續(xù)式 IDS 間隔批處理式 IDS 基于主機(jī)的 IDS 基于網(wǎng)絡(luò)的 IDS 混合式 IDS 文件完整性檢 查式 IDS 異常檢測式 IDS 誤用檢測式 IDS 主動(dòng)響應(yīng)式 IDS 協(xié)議分析式 IDS 被動(dòng)響應(yīng)式 IDS 聯(lián)機(jī)分析式 IDS 脫機(jī)分析式 IDS 體系結(jié)構(gòu) 同步性 數(shù)據(jù)來源 檢測技術(shù) 響應(yīng)方式 時(shí)效性 入侵檢測系統(tǒng) (IDS) 陜西理工學(xué)院畢業(yè)論文 按照檢測技術(shù)的 IDS 分類： （ 1）誤用入侵檢測 (Misuse Intrusion Detection)：誤用入侵檢測和入侵檢測的方法，它是基于信息（知識(shí)，模式，等等）的已知的入侵攻擊 [9]。 （ 2）基于網(wǎng)絡(luò)的 IDS (Networkbased Intrusion Detection System, NIDS)：基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)在需要保護(hù)的網(wǎng)段之中安裝，對(duì)網(wǎng)段中傳 輸?shù)臄?shù)據(jù)包進(jìn)行實(shí)時(shí)的監(jiān)控，對(duì)收集的數(shù)據(jù)信息進(jìn)行分析，從中發(fā)現(xiàn)攻擊信息。 (4)標(biāo)準(zhǔn)化的入侵檢測：入侵檢測系統(tǒng)對(duì)網(wǎng)絡(luò)安全防護(hù)來說，是一個(gè)不可或缺的技術(shù)手段，越來越多的企業(yè)在開發(fā)入侵檢測系統(tǒng)，并投放市場。分類超平面的分類間隔為 w2 ，使間隔最大等價(jià)于 w 最小，因此，在線性可分條件下構(gòu)造最優(yōu)超平面，就轉(zhuǎn)化為下面的二次規(guī)劃問題： ???????????libxwytsii ,2,1,1))((..)(21)(m i n?? () 式 ()可以轉(zhuǎn)化為一個(gè)較簡單的對(duì)偶二次規(guī)劃問題 ??????????????????liytsxxyyWiliiijijijijilii,2,1,0,0..)(21)(m a x1,1??????? () 其中， i? 為每個(gè)樣本對(duì)應(yīng)的拉格朗日乘子，只有支持向量的拉格朗日乘子 i? 不為零。 有些學(xué)者通過實(shí)驗(yàn)已經(jīng)發(fā)現(xiàn)，基于支持向量機(jī)的入侵檢測模型具有以下優(yōu)點(diǎn)，首先，它不需要全部的正常和異常的信息，在給出較少的正常和異常執(zhí)行跡的情況下 就能得到比較理想的檢測效果；其次，該方法所需的訓(xùn)練時(shí)間和檢測時(shí)間比其他方法短， 因此 該方法能夠隨時(shí)升級(jí)，并進(jìn)行高效的實(shí)時(shí)檢測 [9]。 aV 表示屬性 DGa ?? 的值域， f 是一個(gè)信息函數(shù)，表示為 VDGSf ?? )(: ? ，其中aDGa VV ????。算法通過 模擬樂師們 反復(fù)調(diào)整各種樂器的音調(diào)直到生成一個(gè)美妙和聲的過程， 把 該過程類比為優(yōu)化問題的求解過程，將樂器( 1,2, , )im? 類比為優(yōu)化問題中第 i 個(gè)決策變量，樂器產(chǎn)生的和聲則相當(dāng)于優(yōu)化問題的第j 個(gè)解向量，對(duì)和聲的評(píng)價(jià)即為優(yōu)化問題的目標(biāo)函數(shù)值 [1011]。 1 239。選取 RBF 核作為 SVM 核函數(shù)。 若達(dá)到誤差要求或 者是 達(dá)到最大迭代次數(shù)，則算法終止，輸出最優(yōu)參數(shù)。其中， 總的攻擊樣本數(shù)量常樣本數(shù)量被錯(cuò)誤判斷為攻擊的正誤警率總的攻擊樣本數(shù)量數(shù)量正確檢測出的攻擊樣本檢驗(yàn)率?? 數(shù)據(jù)預(yù)處理 對(duì)原始數(shù)據(jù) 集應(yīng) 用鄰域粗糙集 算法 進(jìn)行屬性約簡，半徑的不同 將 導(dǎo)致分類精度的差異，因此在這 需要設(shè)置鄰域粗糙集的半徑， 本設(shè)計(jì) 設(shè)置鄰域半徑在 到 1 之間，以 為步長的方式取值，對(duì)于鄰域半徑每一個(gè)取值，算法都得到一個(gè)屬性子集，共獲得 100 個(gè)屬性子陜西理工學(xué)院畢業(yè)論文 集。 多數(shù)投票法 作為 一種簡單 高 效的方法是決策級(jí)數(shù)據(jù)的融合 ， 本設(shè)計(jì) 采用多數(shù)投票法 作為集成的方法。 HMS 為 和聲記憶庫的大小， HMCR 為 記憶庫取值概率， PAR 為 音調(diào)微調(diào)概率， bw 為 音調(diào)調(diào)節(jié)帶寬 ， Tmax 為 最大進(jìn)化代數(shù)以及 max min,xx分別是 SVM 懲罰參數(shù) C 和核參數(shù) ? 的上、下限值 向量 ，個(gè)體和聲向量維 數(shù) N。139。 39。 (3) for each ia ∈ G ?red Computing ),(),(),( r e dDar e dDr e dDaS I G ii ?? ?? ? 算法結(jié)束 (4)Selecting ka satisfying ) )。 小結(jié) 本章主要介紹了兩個(gè)方面的問題，第一，本文介紹了支持向量機(jī)的基本原理，以作為后續(xù)工作的理論基礎(chǔ)和理論支撐；第二，本文介紹支持向量機(jī)在網(wǎng)絡(luò)入侵檢測領(lǐng)域中的優(yōu)勢與不足，指出 SVM 對(duì)數(shù)據(jù)的維數(shù)不敏感，這樣就消除了所謂的維數(shù)災(zāi)難，另外，其可對(duì)小樣本數(shù)據(jù)進(jìn)行學(xué)習(xí)并獲得潛在的知識(shí)以對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行分類，且具有較好的分類精度和泛化能力；同時(shí)，本文還指出了該方法的缺陷主要是對(duì)參數(shù)的選擇上，而這是影響檢測精度的一個(gè)很重要的方面。 這時(shí)，必須 對(duì) 分類間隔 進(jìn)行 “軟化”，即不滿足約束條件 1)( ??? bxwyi 的樣本點(diǎn) 是 允許存在的 ，因此引入一個(gè)松弛變量 0?i? 于 約束條件中，它在一定程度上違反間隔約束 是 許 可的 ，從而適當(dāng)?shù)?將 約束放寬： libxwy iii ,2,1,0,1)( ??????? ?? () 陜西理工學(xué)院畢業(yè)論文 此時(shí)，目標(biāo)函數(shù)變?yōu)? ?????li iC 1)(21),( ??? () 其中， C 為可調(diào)參數(shù)，表示對(duì)錯(cuò)誤的懲罰程度， C 越大懲罰越重。 小結(jié) 本章首先介紹了入侵檢測的概念，指出了 入侵檢測的用途和目的；其次，通過介紹入侵檢測的原理及其分類，指出了入侵檢測系統(tǒng)的基本原理與工作模式；最后，本文作者在閱讀相關(guān)文獻(xiàn)的基礎(chǔ)上總結(jié)了當(dāng)前入侵檢測技術(shù)的進(jìn)展和發(fā)展趨勢，指明了當(dāng)前學(xué)界對(duì)入侵檢測常用的方法和技術(shù)。另外，還有一些學(xué)者將粗糙集理論和支持向量機(jī)理論結(jié)合來開發(fā)一些新的檢測算法 [8]，同樣取得了較好的效果。但是有一點(diǎn)不好確定，就是如何設(shè)置異常閾值，只有合理的閾值，才能有效區(qū)分正常狀態(tài)與非正常狀態(tài)。 入侵檢測的原 理 實(shí)際 上，入侵檢測系統(tǒng) (Intrusion Detection System， IDS)事先會(huì)在網(wǎng)絡(luò)上“默默”的收集所有相關(guān)的數(shù)據(jù)信息，在數(shù)據(jù)收集的基礎(chǔ)上提取出相應(yīng)的流量統(tǒng)計(jì)特征值，根據(jù)這些特征值在知識(shí)庫中進(jìn)行對(duì)比，匹配耦合度較高的報(bào)文流量將被認(rèn)為是對(duì)網(wǎng)絡(luò)的攻擊信息，入侵檢測系統(tǒng)的工作階段可分為四個(gè)階段：數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)分析和響應(yīng)處理。在國際上，洛斯阿拉莫斯國家實(shí)驗(yàn)室、 SRI/CSL 、加州大學(xué)戴維斯分校、普渡大學(xué)、哥倫比業(yè)大學(xué)、新墨西哥大學(xué)等 科研 機(jī)構(gòu)在這些方面的研究代表了當(dāng)前 世界 的最高水平。因此，用入侵檢測技術(shù)這種新的主動(dòng)網(wǎng)絡(luò)安全防御手段，來作為防火墻技術(shù)的 補(bǔ)充 ， 與其聯(lián)合應(yīng)用對(duì)加強(qiáng)網(wǎng)絡(luò)安全有著 十分 重大的意義。 harmony search。 畢 業(yè) 論 文（設(shè) 計(jì)） 題 目 基于支持向量機(jī)的入侵檢測系統(tǒng)與實(shí)現(xiàn) 姓 名 端樂凱 學(xué)號(hào) 1109064004 所在院 (系 ) 數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院 專業(yè)班級(jí) 信息與計(jì)算科學(xué) 1101 班 指導(dǎo)教師 趙暉 完成地點(diǎn) 陜西理工學(xué)院 20xx 年 6 月 6 日陜西理工學(xué)院畢業(yè)論文 基于支持向量機(jī)的入侵檢測 系統(tǒng)與實(shí)現(xiàn) 作者：端樂凱 （陜理工學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院信息與計(jì)算科學(xué)專業(yè) 1101 班，陜西 漢中 723000） 指導(dǎo)教師：趙暉 [摘要 ]入侵檢測技術(shù)是當(dāng)今一種非常重要也非常有效的動(dòng)態(tài) 網(wǎng)絡(luò) 安全技術(shù)，它可與靜態(tài)安全技術(shù)如防火墻等 協(xié)同 使用，可以 使 系統(tǒng)的安全防護(hù) 能力得到極大的改善 。 neighborhood rough set。 防火墻技術(shù)除了上述的這些明顯的缺陷外，還有一個(gè)嚴(yán)重問題就是防火墻的作用是保護(hù)不同的網(wǎng)絡(luò)，而攻擊者一旦突破了防火墻就可以直接對(duì)網(wǎng)絡(luò)中所有的計(jì)算機(jī)發(fā)動(dòng)攻擊。 目前入侵檢測技術(shù)的發(fā)展百花齊放，但比較突出的兩個(gè)研究方向是分布式與智能化。入侵檢測系統(tǒng)是防火墻的合理補(bǔ)充，對(duì)網(wǎng)絡(luò)的使用進(jìn)行監(jiān)控，在不影響網(wǎng)絡(luò)性能的情況供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。 圖 4 誤用入侵檢測的模型 （ 2）異常入侵檢測 (Anomaly Intrusion Detection)：異常入侵檢測檢測系統(tǒng)攻擊的方法是認(rèn)為正?；顒?dòng)與入侵活動(dòng)的區(qū)別顯著，根據(jù)這一認(rèn)識(shí)，就可以得到系統(tǒng)正常狀態(tài)下的特性，而把所有與正常軌跡不同的系統(tǒng)狀態(tài)認(rèn)為 是可能的攻擊信息。有很多學(xué)者在這方面做了不少努力，文獻(xiàn) [8,19,20]均是采用支 持向量機(jī)進(jìn)行入侵檢測，獲得了不錯(cuò)的效果，這進(jìn)一步顯示了支持向量機(jī)優(yōu)于其他分類算法的性能。這些安全措施都 是受 控制 于 系統(tǒng)統(tǒng)一的安全管理策略 [3]。也就是說，當(dāng)訓(xùn)練樣本線性可分 的條件 不滿足時(shí)，原問題的可行區(qū)域 為 空 集， 而對(duì)偶問題是無界的目標(biāo)函數(shù)，這樣 該 優(yōu)化問題 無解 。另外，如何在異常檢測中更好的控制誤警率，以及如何將該技術(shù)應(yīng)用于實(shí)時(shí)入侵檢測系統(tǒng)中等都需要開發(fā)出更加高效的算法和合適的體系結(jié)構(gòu) [12]。 設(shè) Ba? ，則屬性的重要度定義為： ),(),(),( aBDBDBDaSI G ??? ??，那么有以下鄰域粗糙集屬性約簡算法： 輸入 ： ???? fVDGASDNT , ? NDT =S, A = G ∪ D,V, f and neighbourhoodδ