论文部分内容阅读
网络安全监测是计算机安全的保障,入侵检测技术是针对计算机安全问题而设计的一种及时发现并识别入侵行为的技术,是用于检测某种行为是否违反网络安全策略的技术。应用入侵检测系统我们能够在危害发生前及时的发现,并进行响应报警,从而限制了某些行为的发生,减少入侵攻击造成的损失,并在入侵攻击后,及时的留取攻击行为相关信息,作为监测模型的原始数据信息,添加入学习库中,用于检测以后的入侵行为,增强系统整体的防范作用。根据网络检测数据分析方式,网络入侵检测可分为基于主机的入侵检测系统和基于网络的入侵检测系统。针对现有入侵检测系统的泛化能力低和处理大数据耗时长的问题,本文在基于支持向量机的网络入侵检测系统的基础上,提出了能够有效解决上述问题的方法,在主成分分析的基础上提出了相似属性主成分分析方法,在投影寻踪的基础上提出了非线性投影寻踪方法,并将这两种方法分别与支持向量机方法相结合给出了两个入侵检测系统,分别是基于相似属性主成分分析和支持向量机的网络入侵检测系统与基于非线性投影寻踪与支持向量机的网络入侵检测系统。由于现实中大部分数据均含有噪音,这就对入侵检测系统的检测正确率产生了一定的影响,本文从压缩感知理论出发介绍了矩阵低秩重构技术,该技术一般用于解决低秩矩阵恢复问题,该方法首先从传统的主成分分析方法出发,运用高等代数的知识将问题转化为约束优化问题,并运用加速邻近梯度算法实现了对该问题的求解。本文将矩阵重构技术用于入侵检测,提出了基于矩阵低秩重构降维和支持向量机的网络入侵检测系统。对于网络入侵检测问题,模型设计及建立的优劣,最终还要通过对实际数据的检测情况来确认,构建入侵检测系统的核心是如何准确的判断某个行为是入侵行为还是正常行为,网络数据连接是入侵检测的重要数据来源,针对入侵检测问题关键在于数据的处理,通过对数据的分析来判断用户行为。本文采用著名的KDD99数据集作为仿真实验的数据,该数据包含大量正常的数据行为和异常的攻击行为,并且该数据取自美国空军模拟的网络局域网下,因此足以描述一个真实的网络环境。实证分析作为检测系统实用性的一个重要手段,本文在现有的入侵检测系统基础上,提出了基于相似属性主成分分析和支持向量机的网络入侵检测系统与基于非线性投影寻踪与支持向量机的网络入侵检测。并将矩阵低秩重构技术用于入侵检测,提出了基于矩阵重构和支持向量机的网络入侵检测技术。通过采用KDD99数据集进行了实证分析,结果显示,新提出的入侵检测系统有更强的泛化能力和检测正确率,并且整个过程的检测时间得到了大大提高。