基于增量支持向量機的網絡入侵檢測研究.pdf

1、互聯(lián)網的開放性、共享性等特點使得網絡安全問題變得更加錯綜復雜，傳統(tǒng)的安全防御技術難以滿足日益變化的網絡安全需求，在這種環(huán)境下，入侵檢測作為一種積極主動、實時的安全防護技術，受到越來越多的關注。隨著網絡信息量的快速增長，新型網絡攻擊不斷涌現(xiàn)，要求入侵檢測模型及時更新，而增量學習能較好地滿足及時更新檢測模型的要求，因此研究入侵檢測模型的增量學習算法具有重要的意義。 本文基于簡單增量支持向量機和精確增量支持向量機，分別提出了兩種增量訓

2、練檢測模型的改進方法，并結合改進的核函數(shù)應用到網絡入侵檢測。首先，為減小由特征屬性值之間的差異所產生的噪聲，在RBF核函數(shù)的基礎上，增加各個特征屬性的均值和均方差值形成新的核函數(shù)U—RBF；其次，針對簡單增量支持向量機在后繼學習中的“振蕩”現(xiàn)象，設計了一種預留集的方法（RS—ISVM），用以保存那些最有可能成為支持向量的樣本，并提出一種同心圓策略來進行預留集樣本的選擇；再次，本文分析了C—SVM與One—Class SVM方法的相似和相