支撑向量技术在入侵检测中的应用和研究.pdf

摘要 摘要 入侵检测是网络安全中的一个工作，它是用来识别网络服务中的请求是入侵请求还 是安全请求。其中用的最广泛的入侵检测工具箱是SNORT，虽然这种方法取得成功，但 SNORT目前是依赖于安全管理员的微调并配置检测系统。随着网络入侵数据集KDD 1999 Cup Data的出现，许多用来进行入侵检测的机器学习方法实验成功。支持向量机 (SVM)是一种基于结构风险最小化原理(SM)的分类和预测算法，它根据有限的样本信 息在分类器模型的复杂性和学习能力之间寻求最佳折衷，以期获得最好的推广能力，它 是一种对于小样本具有良好学习性能的机器学习方法。 基于支持向量机的这种特性，本文把支持向量机分类算法应用于网络入侵检测的数 据分析中，在网络入侵检测中，数据类别不均衡训练集的使用将产生分类偏差，主要原 因在于对每个训练样本的错误分类的惩罚系数是相等的。加权支持向量机对每个错误分 类样本的惩罚系数是不一样的，这对小样本来说提高了分类精度，克服了常规SVM算法 不能灵活处理样本的缺陷，可以改善其它方法在先验知识较少情况下的推广能力较低的 问题，但这是以大样本分类精度的降低以及总分类精度的下降为代价的。这篇论文是在