基于协议分析和SVM多分类的入侵检测系统研究.pdfVIP

2011年 3月 内蒙 古 科 技 大 学 学 报 March．201l 第3O卷第 1期 JournalofInnerMongoliaUniversityofScienceandTechnology Vo1．30．No．1 文章编号：1004—9762(2011)O1—0056—05 基于协议分析和 SVM多分类的入侵检测系统研究 段 军 ，林立友。 (I．内蒙古科技大学科技处，内蒙古 包头 014010；2．内蒙古科技大学 信息工程学院，内蒙古 包头 014010) 关键词：入侵检测；协议分析；支持向量机；SVM多分类 中图分类号：TV393 文献标识码 ：A 摘 要：入侵检测实质上可以被描述为对数据样本进行尽可能正确的分类，关键问题是特征选择和模式识别方法 的选择．采用SVM分类器组合的方法对数据样本进行分类，结合协议分析技术，提出了基于协议分析和SVM多分 类的入侵检测系统模型，并利用KDDCUP99数据集对系统模型进行测试．测试结粟表明，所提出的方法有效提高 了入侵检测的效率，降低了漏报率和误报率． Intrusiondetection system basedon protocol analysisand SVM multi-classification DUAN Jun ．LIN Li．you (1．DepartmentofScienceandTechnoloyg，InnerMongoliaUniversityofScienceandTechnoloyg，Baotou014010，China；2．Information EngineeringSchool，InnerMongoliaUniversityofScienceandTechnology，Baotou014010，China) Keywords：intrusiondetection；protocolanalysis；suppo~ vectormachine；multi—callSVM Abstract：Intrusiondetectioneanbeessentiallydescribedastheclassificationofdatasamplesascorrectlyaspossible．Thekeyproblem isfeatureselectionandchoiceofpatternrecognitionmethods．ThemethodofcombinedSVM classifierswasutilizedtOclassifythedata samplesincombinationwithprotocolanalysistechniques．Intrusiondetectionsystem modelwasproposedbasedonprotocolanalysisand SVM multi—classification，andthesystem modelwastestedusingKDD CUP99datasets．Thetestresultindicatesthatthemethod pro· posedintheexperimentimprovestheefficiencyofintursiondetectioneffectivelyandisabletOreducethefailedreportrateandfalsea— lamr rate． 随着互联 网的迅猛发展 ，网络资源共享与信息 胁到国家安全． 交流为人类工作和生活提供 了极大的便利，但 由于 入侵检测是近年来兴起的一种网络安全技术， 基于TCP／IP架构的计算机网络是一个开放和 自由 通过从计算机网络或计算机系统中收集并分析信 的网络，它在大大增强了网络信息服务灵活性的同 息，从中发现网络或系统 中是否有遭到攻击 的迹象 时，也为黑客攻击和入侵敞开了方便之门．传统的病