基于GA-PSO优化支持向量机的漏洞分类器.docVIP

贵州师范大学学术硕士学位论文 summarize the merits and demerits of the current commonly used classification methods based on SVM. Sum up three points of GA and PSO: combination ways, advantages and disadvantages. Thirdly, In order to improve the accuracy of vulnerability classification, it is necessary to improve traditional SVM. There are three ways of optimization: GA, PSO and PSO based on GA. They are proposed that a vulnerability classifier based on SVM optimized with GA, a vulnerability classifier based on SVM optimized with PSO and a vulnerability classifier based on SVM optimized with GA-PSO. Fourth, build a small database of vulnerability and do classification for the vulnerability. Finally, the experiment showed that three kinds of proposed classifiers not only shortens the time of classification and also improve the precision of the vulnerability classification. The performance of a vulnerability classifier based on SVM optimized with GA-PSO is better than that of the other two classifiers. Key words: Vulnerability; Classifier; Support Vector Machine; Genetic algorithm; Particle swarm optimization; Kernel function IV 万方数据 贵州师范大学学术硕士学位论文 I 万方数据 贵州师范大学学术硕士学位论文 第一章 绪论 在这一部分中，首先介绍了研究的背景、基本理论知识及研究现状，然后介绍 了本课题的研究内容和意义，最后介绍了本文的组织结构。 研究背景 现如今我们已进入数字化时代，计算机和互联网已广泛应用到各个领域，小到 我们的日常生活，大到经济、军事、国防、教育、交通等领域。每个人都与计算机、 互联网密不可分了。2014 年 1 月 16 日，中国互联网络信息中心（CNNIC）在京发 布了第 33 次《中国互联网络发展状况统计报告》，报告显示：截至 2013 年 12 月， 中国网民已经达到 6.18 亿，互联网普及率为 45.8%[1]。网络与计算机的应用不仅加 快了社会的发展，提供了便捷的服务，也使信息得到了共享。 网络与计算机是把双刃剑，在享受它们所带来便利的同时，也隐藏了巨大的安 全风险与隐患。近二十年来，信息安全事件频繁出现。根据《2013年中国网民信息 安全状况研究报告》显示：2013年半年内有4.38 亿人遇到关于信息安全的问题， 占全国网民总数的74.1%，造成了196.3亿元的经济损失。之所以让一些非法分子能 有机可乘，很大程度上是因为我们使用的计算机或网络具有漏洞。因此，在计算机 领域中漏洞已成为了一个热门话题。 据中国国家信息安全漏洞库（CNNVD）统计，截至 2014 年 2 月底，CNNVD 漏洞总数已经到达了 64815 个，新增加的安全漏洞有 451 个；从 2013 年 9 月到 2014 年 2 月，安全漏洞以平均每个月 500 个的速度增加[2]。可见，深入研究漏洞己刻不 容缓了。 漏洞理论基础 在计算机科学中，能被攻击者利用的缺陷称为漏洞。在过去，人们常常认为漏 洞就是计算机中软件的缺陷（bug）。但是近些年来，随着硬件、软件的不断升级和 网络环境的复杂化，漏洞的涵盖范围和定义增大了。在《Cryptography and Data Security》书中，Denning D.E 认为：系统