【技術實現步驟摘要】
本專利技術涉及模式識別領域,尤其涉及入侵檢測領域。
技術介紹
入侵檢測本質上是個分類問題,屬于模式識別的范疇。目前為止,各種技術諸如數據挖掘、機器學習、數據融合和神經網絡等都在入侵檢測工作中取得了可觀的成果,而支持向量機(Support Vector Machine,簡稱SVM)作為一種新興的機器學習方法也取得了一定的成績。傳統SVM在入侵檢測中的應用,雖說在檢測精度以及效率上有所提高,但是入侵檢測數據數據量大,維數多,導致核矩陣的計算量大,同時一些次要因素會影響其最優分類面的選擇,因此,傳統的SVM還存在著應用上的缺陷。比如,不能解決入侵檢測原始數據量大,且具有高維性,冗余性所導致的運算量大,訓練時間長的問題,未對SVM的參數進行優化。
技術實現思路
本專利技術針對上述現有技術存在的問題作出改進,即本專利技術要解決的技術問題是提供一種,這種降低了次要因素對分類性能的影響;降低了維數和縮減數據冗余信息,較少了運算量;提高了支持向量機的分類性能,提高了入侵檢測的實時性和入侵檢測精度。為了解決上述技術問題,本專利技術提供了如下的技術方案:一種,包括如下步驟:S1.數據預處理,對于捕獲的網絡數據流進行預處理,即將字符變量轉化為數字變量,所有字符屬性對應一張數值字典;S2.對數據進行特征加權,將所有的41個特征分成3個集合進行特征加權,降低次要因素對分類結果的影響;S3.對數據進行特征提取,對特征加權過得數據利用核主成分分析進行特征提取,降低數據的維數和冗余信息,減少計算量,提取完的數據作為SVM的輸入向量;S4.利用SVM進行入侵檢測,使用組合核函數作...
【技術保護點】
一種基于支持向量機的入侵檢測方法,其特征在于:S1.數據預處理,對于捕獲的網絡數據流進行預處理,將字符變量轉化為數字變量,所有字符屬性對應一張數值字典;S2.對數據進行特征加權,將數據樣本分為兩類:正常數據和異常數據,并將所有的41個特征分成3個集合;S3.對數據進行特征提取,對特征加權過得數據利用核主成分分析進行特征提取,提取完的數據作為SVM的輸入向量;S4.利用SVM進行入侵檢測,對SVM中的核函數進行優化,將兩個核函數進行線性加權形成組合核函數,同時利用遺傳算法對核函數參數及兩個核函數組合的加權系數進行優化。
【技術特征摘要】
1.一種基于支持向量機的入侵檢測方法,其特征在于: S1.數據預處理,對于捕獲的網絡數據流進行預處理,將字符變量轉化為數字變量,所有字符屬性對應一張數值字典; S2.對數據進行特征加權,將數據樣本分為兩類:正常數據和異常數據,并將所有的41個特征分成3個集合; S3.對數據進行特征提取,對特征加權過得數據利用核主成分分析進行特征提取,提取完的數據作為SVM的輸入向量; S4.利用SVM進行入侵檢測,對SVM中的核函數進行優化,將兩個核函數進行線性加權形成組合核函數,同時利用遺傳算法對核函數參數及兩個核函數組合的加權系數進行優化。2.根據權利要求1所述的基于支持向量機的入侵檢測方法,其特征在于:在對數據進行特征加權中,對訓練數據的部分特征的值的加權變換轉換為對最優分類面的權值向量w的加權;當使用核函數時,考慮到可能的高維特征空間中含指數形式,選權值的形式為2k,k> O。3.根據權利要求1所述的基于支持向量機的入侵檢測方法,其特征在于:在對數據進行特征加權時,所述的3個集合分別是: 對正常數據影響較大的特征集:A1 = {10,17,25,26,27,28,29,...
【專利技術屬性】
技術研發人員:陳桂林,王生光,徐靜妹,李雷,
申請(專利權)人:南京郵電大學,
類型:發明
國別省市:江蘇;32
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。