【正文】 ugh set determined to evaluate the importance of each attribute,descending order according to the importance of the attribute to set reduction,forming a plurality of attribute realization of a mixed type continuous data effectively addressed,avoiding important data that may occur when discrete or hidden information is we use the harmonic search algorithm repeatedly adjust the memory of the solution variables,so the function value increases the number of iterations continue convergence,so as to plete the optimization of support vector machine addition, we also use Bagging classification algorithm integration. .Finally, we realize this intrusion detection system by programming, test results show that the performance of the system is an improvement over the current system are, of course, the followup work, we need to capture and to improve work security technologies and other aspects, thereby develop a prehensive information security system. Keywords intrusion detection。這些算法提高入侵檢測(cè)率并同時(shí)降低誤警率，具有較強(qiáng)的泛化性能和魯棒性，有 者 較好的實(shí)用價(jià)值。 該算法避免了人們?cè)?SVM 中參數(shù)選擇的主觀 性而帶來(lái)的精度的風(fēng)險(xiǎn)，增強(qiáng)了入侵檢測(cè)的性能。 其次 在分類(lèi)中我們又使用了和聲搜索算法進(jìn)行優(yōu)化。 首先，本 設(shè)計(jì) 考慮到大量冗余、噪聲以及部分連續(xù) 是 入侵檢測(cè)數(shù)據(jù)的特 征 ，又為 了 提 升 網(wǎng)絡(luò)檢測(cè)的 成效 ，因此，運(yùn) 用鄰域粗糙集 模型應(yīng)用于 對(duì)入侵?jǐn)?shù)據(jù) 的 屬性約簡(jiǎn) 。另外 ， 在小樣本學(xué)習(xí)的基礎(chǔ)上發(fā)展起來(lái)的支持向量機(jī)分類(lèi)器設(shè)計(jì)方法，專(zhuān)門(mén) 針對(duì) 小樣本數(shù)據(jù)， 并且 對(duì)數(shù)據(jù)維數(shù)不 敏感，分類(lèi)精度和泛化能力 極佳 。 當(dāng)前 入侵檢測(cè)系統(tǒng) 使用 常規(guī)算法檢測(cè) ， 不僅其檢測(cè) 效率低下 ， 而且遠(yuǎn)遠(yuǎn)未能 滿足 不了 大規(guī)模和高帶寬網(wǎng)絡(luò)的安全防護(hù) 要求 ，漏報(bào)率和誤警率較高，很難檢測(cè)分布式協(xié)同攻擊 等 復(fù)雜 的 攻擊手段； 另 外，預(yù)警 水平過(guò)分依賴(lài) 于攻擊特征庫(kù) 導(dǎo)致其 缺乏對(duì)未知入侵的預(yù)警能力。 畢 業(yè) 論 文（設(shè) 計(jì)） 題 目 基于支持向量機(jī)的入侵檢測(cè)系統(tǒng)與實(shí)現(xiàn) 姓 名 端樂(lè)凱 學(xué)號(hào) 1109064004 所在院 (系 ) 數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院 專(zhuān)業(yè)班級(jí) 信息與計(jì)算科學(xué) 1101 班 指導(dǎo)教師 趙暉 完成地點(diǎn) 陜西理工學(xué)院 20xx 年 6 月 6 日陜西理工學(xué)院畢業(yè)論文 基于支持向量機(jī)的入侵檢測(cè) 系統(tǒng)與實(shí)現(xiàn) 作者：端樂(lè)凱 （陜理工學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院信息與計(jì)算科學(xué)專(zhuān)業(yè) 1101 班，陜西 漢中 723000） 指導(dǎo)教師：趙暉 [摘要 ]入侵檢測(cè)技術(shù)是當(dāng)今一種非常重要也非常有效的動(dòng)態(tài) 網(wǎng)絡(luò) 安全技術(shù)，它可與靜態(tài)安全技術(shù)如防火墻等 協(xié)同 使用，可以 使 系統(tǒng)的安全防護(hù) 能力得到極大的改善 。本 設(shè)計(jì) 系統(tǒng)的介紹了入侵檢測(cè)的 基本 概念、發(fā)展 歷史 、與 其他安全技術(shù)如 防火墻等的 緊密聯(lián)系 、基本 工作 原理、工作模式、分類(lèi) 以 及發(fā)展趨勢(shì)。 統(tǒng)計(jì)學(xué)習(xí)理論 最近興起的最實(shí)用的部分是 支持向量機(jī) (SVM)，同時(shí)控制經(jīng)驗(yàn)風(fēng)險(xiǎn)和分類(lèi)器的容量（用分類(lèi)器的VC 維衡量）兩個(gè)參數(shù)是其核心思想，使分類(lèi)器間隔達(dá)到最大，從而使真實(shí)風(fēng)險(xiǎn)最小。本 設(shè)計(jì) 重點(diǎn)介紹了支持向量機(jī)的基本原理，同時(shí)也介紹了它的 長(zhǎng)處 和不足。 該方法不需要 將 原數(shù)據(jù)離散化，這樣就保證了入侵檢測(cè)的準(zhǔn)確性和原始數(shù)據(jù)的信息完整性。 經(jīng)過(guò) 反復(fù)調(diào)整記憶庫(kù)中的解變量，使 得 函數(shù)值隨著迭代次數(shù)的 累加而趨近 收斂，從而 對(duì) 支持向量機(jī)的參數(shù)完成優(yōu)化。并用相同的數(shù)據(jù)進(jìn)行實(shí)驗(yàn)，得到了良好的效果，即本文算法的入侵檢測(cè)率最優(yōu)值達(dá)到 %，誤警率到達(dá) % ， 仿真實(shí)驗(yàn)表明。 [關(guān)鍵詞 ]入侵檢測(cè)；鄰域粗糙集；和聲搜索；支持向量機(jī)； 陜西理工學(xué)院畢業(yè)論文 Intrusion detection system based on support vector machine and realization Author: Duan Lekai (Shaanxi Institute of Mathematics and Computer Science, Information and Computing Science 1101 class, Hanzhong, Shaanxi 723000) Instructor: Zhao Hui Abstract： With the rapid development of puter work technology, its applications continue to expand,Production of human life are increasingly dependent on puter works,Prism incident is the increased emphasis on work security detection technology is today a very important and very effective dynamic security technology,It can be used with static security technologies such as firewalls and other mon use,Can greatly improve the security level of the paper describes the relationship between the system intrusion detection concept, development, and firewall technology, the basic principle, operation mode, classification and algorithm detection efficiency of existing intrusion detection system used by the poor can not meet the security needs of largescale and highbandwidth works,false negative rate and false alarm rate is higher,difficult to achieve distributed,accurately detect sophisticated attacks and other cooperative means of attack。 neighborhood rough set。 support vector machine。 ...................................................................................................................... 6 入侵檢測(cè)的概念 .................................................................................................. 6 入侵檢測(cè)的原理 .................................................................................................. 7 入侵檢測(cè)的分類(lèi) .................................................................................................. 8 入侵檢測(cè)技術(shù)的進(jìn)展及發(fā)展趨勢(shì) ........................................................................10 ..................................................................................................................12 支持向量機(jī)的基本原理 ......................................................................................12 線性硬間隔分類(lèi)器 ....................................................................................12 線性軟間隔分類(lèi)器 ..................................................................................13 非線性硬間隔分類(lèi)器 ...............................................................................14 支持向量機(jī)的優(yōu)勢(shì)與不足 ..................................................................................15 支持向量機(jī)在入侵檢測(cè)領(lǐng)域中的主要優(yōu)勢(shì) ...............................................15 支持向量機(jī)在入侵檢測(cè)領(lǐng)域中的不足 ......................................................15 小結(jié) ..................................................................................................................16 ...........................................................................................................17 數(shù)據(jù)預(yù)處理 —— 屬性約簡(jiǎn)算法 ...........................................................................17 基于和聲搜索算法的支持向量機(jī)參數(shù)選擇 ..........................................................19 支持向 量機(jī)中核函數(shù)的選擇 ......................................................................19 和聲搜索算法（ Harmony Search， HS） ....................................................19 基于和聲搜索算法的 SVM 參數(shù)優(yōu)化選擇 ................................................21 集成 ........................................................................................................22 小結(jié) ..................................................................................................................22 ......................................