本论文是一篇向量相关论文格式范文,关于基于模糊支持向量机的网络入侵检测相关大学毕业论文范文。免费优秀的关于向量及数据及网络方面论文范文资料,适合向量论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要 :本文提出了一种基于模糊支持向量机的网络入侵检测方法.通过在样本中引入模糊隶属度,来减小噪声数据和孤立点的影响.根据网络入侵检测的特征,选择合适的核函数,构建了适合于网络入侵检测的模糊支持向量机分类器.实验表明这种分类器应用于网络入侵检测是可行的,有效的.
关 键 词 :模糊支持向量机;FSVM;入侵检测
1.基于模糊支持向量机的入侵检测模型
本文的入侵检测系统模型,是基于现实网络中的实际情况建立的.在现实的环境中,除去需要采集实验数据,大多数入侵检测系统都是放置在防火墙的后面,而当在防火墙上采用了大量的安全保护措施后,在其后方获取的数据大部分属于正常的TCP连接.本文的入侵检测系统模型(如图l所示)就是针对这种情况设计的.
| 有关论文范文主题研究: | 关于向量的论文范例 | 大学生适用: | 自考毕业论文、自考毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 63 | 写作解决问题: | 写作参考 |
| 毕业论文开题报告: | 论文提纲、论文总结 | 职称论文适用: | 期刊发表、职称评副高 |
| 所属大学生专业类别: | 写作参考 | 论文题目推荐度: | 优质选题 |
该模型的处理流程为:首先由数据采集模块捕获网络中的数据流,从得到的网络数据流中分析出网络连接记录,并提取出每条网络连接的特征信息得到TCP/IP数据包;将网络连接的特征信息由数据预处理模块进行数据预处理,得到模糊支持向量机需要的输入向量格式;如果模糊支持向量机分类器处于训练状态,则训练分类器;如果支持向量机分类器处于预测状态,则由分类器对输入向量进行预测.预测后将结果送决策响应单元,执行相应的响应操作.
2.数据采集模块
数据采集.即使用某种数据包嗅探器如TCPDUMP从网络中捕获当前网络中的数据包信息,并作简要的协议分析,以统一的格式将网络数据包的包头中的各段信息显示出来.TCPDUMP能监视和采集网络界面上所有流过的数据包,它支持针对网络层、协议、主机、网络或端口的过滤,并提供AND,OR,NOT等逻辑语句来帮助去掉无用的信息.我们将TCPDIJMP放在网关上.捕获通过网关的网络包的包头信息.由于TCPDUMP仅仅只是一个抓包工具,用它收集的网络数据不能完全满足我们的需要,因此需要对抓到的包进行预处理以得到一些有用的特征.先将收集到的二进制TCPDUMP输出文件转化为ASCII码的包数据,每一行都包含一个网络包的信息,并按照包的时间戮排序.然后,使用一些属性特征将包数据转换为连接记录.
3.特征提取模块
剔除与检测结果无关的属性能够提高检侧的效率,有助于提高入侵检测系统的性能,在有的情况下还能提高检测的准确性.特征过滤的前提可以描述为:
(1)对于输入向量x等于([x]n,[x]n,等,[x]n),每个分量的重要性都不相同,有的属于“噪声”,有的含有重要信息;
(2)缺乏明确的输入x和输出Y间的关系模型y等于f(x),因此无法使用数学的方法直接推导出每个成员x与输出y之间的关系;
(3)存在一些经验数据可以用
13888888888
点击咨询 