<!ArtChnTitle>
<!ArtChnAuthor>
<!ArtAuthorAddress>
<!ArtChnAbstract>
<!ArtChnKeyword>
<!ArtEngTitle>
<!ArtEngAuthor>
<!ArtEngAbstract>
<!ArtEngKeyword>
<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">
<title>學位論文－基于LS-SVM的入侵檢測模型與實時測試平臺研究</title>
<style>A:link {COLOR: #000000; FONT-FAMILY: 宋體; TEXT-DECORATION: none}
A:visited {COLOR: #000000; FONT-FAMILY: 宋體; TEXT-DECORATION: none}
A:active {FONT-FAMILY:宋體; TEXT-DECORATION: none}
A:hover {COLOR: #000000;TEXT-DECORATION:none}
BODY {FONT-FAMILY:宋體; FONT-SIZE: 9pt;TEXT-DECORATION:none}
TABLE {FONT-FAMILY: 宋體; FONT-SIZE: 9pt}
.H1 {FONT-SIZE: 9pt; COLOR: #0000cc}
.ourfont {FONT-SIZE: 9pt; LINE-HEIGHT: 14pt}
select {font-size:12px;}
.wx {BACKGROUND: #001863; BORDER-BOTTOM: white 1px solid; BORDER-LEFT: white 1px solid; BORDER-RIGHT: white 1px solid; BORDER-TOP: white 1px solid; COLOR: #ffffff; FONT-SIZE: 9pt; FONT-STYLE: normal; FONT-VARIANT: normal; FONT-WEIGHT: normal; HEIGHT: 18px; LINE-HEIGHT: normal}
.wx1 {border-top: #c0c0c0 1px;border-left: #c0c0c0 1px;border-right:#c0c0c0 1px;border-bottom:#c0c0c0 1px;border-style:inset;background-color:#ffffff;vertical-align:text-bottom}
</style>
</head>

<body bgcolor="#FFFFFF" link="#000000" background="../image/bg.gif">
<img src="../../images/xwlwk.jpg" width="750" height="94">
<table width="83%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="19%"><p>&nbsp;</p>
<p></p></td>
<td width="81%"><p>館藏號：Y885760<br>
<br>
論 文 題　目：<strong style="font-weight: 400">基于LS-SVM的入侵檢測模型與實時測試平臺研究</strong><br>
學位授予單位：國防科學技術大學<br>
作　　　　者：劉永健<br>
申請學位級別：碩士<br>
學 科 名　稱：計算機科學與技術<br>
指 導 教　師：王正華<br>
出 版 時　間：20051101<br>
摘　　　　要：<br>
&nbsp;&nbsp;&nbsp; 作為網(wǎng)絡安全領域中的重要技術之一，入侵檢測越來越受到廣大研究者和政府職能部門的關注。隨著入侵檢測技術的不斷發(fā)展，檢測引擎的精度和效率成為關注的主要問題，其中誤報率和漏報率的矛盾尤其突出。數(shù)據(jù)挖掘是近年來新興的機器學習研究領域，在算法和應用方面發(fā)展迅速。目前，數(shù)據(jù)挖掘算法在入侵檢測中的應用已成為入侵檢測技術研究的一個新方向，得到了學術界和工業(yè)界的廣泛研究。<br>&nbsp;&nbsp;&nbsp;&nbsp;    最小二乘支持向量機(LS-SVM)是數(shù)據(jù)挖掘和機器學習領域中的重要方法之一，是著名的支持向量機(SVM)學習算法的重要擴展，在面向大規(guī)模數(shù)據(jù)的訓練學習速度方面具有較明顯的優(yōu)勢。本文圍繞基于LS-SVM的數(shù)據(jù)挖掘技術及其在入侵檢測技術中的應用展開研究。在深入分析數(shù)據(jù)挖掘和支持向量機(SVM)理論背景的基礎上，我們提出了一種基于LS-SVM的入侵檢測模型，并利用DARPA入侵檢測數(shù)據(jù)集進行了實驗分析和驗證；同時對基于LS-SVM的實時入侵檢測系統(tǒng)及測試平臺技術進行了研究，實現(xiàn)了一個基于LS-SVM的實時入侵檢測系統(tǒng)原型。本文取得的主要研究成果包括：<br>&nbsp;&nbsp;&nbsp;&nbsp;    1.提出了基于LS-SVM的入侵檢測模型。針對現(xiàn)有入侵檢測技術普遍存在誤報率和漏報率高的特點，我們提出基于LS-SVM學習算法的入侵檢測建模方法，以提高入侵檢測系統(tǒng)的性能。針對KDD-Cup99入侵檢測數(shù)據(jù)集合的性能測試結果證明：基于LS-SVM的入侵檢測技術在訓練時間和誤報率方面和傳統(tǒng)的SVM比較具有一定的優(yōu)勢，在訓練樣本的大小和漏報率方面都低于常見的機器學習方法。<br>&nbsp;&nbsp;&nbsp;&nbsp;    2.實現(xiàn)了一個基于數(shù)據(jù)挖掘的自適應入侵檢測系統(tǒng)原型。在文中，我們提出了原型實現(xiàn)的總體框架、組成結構和數(shù)據(jù)結構，設計了一種動態(tài)的模型訓練加載方案，使得該系統(tǒng)具有根據(jù)歷史審計數(shù)據(jù)進行模型優(yōu)化和自適應的能力；實現(xiàn)了實時報文捕獲、重組、特征提取和LS-SVM模型匹配等功能模塊；通過實時的網(wǎng)絡數(shù)據(jù)檢測實驗研究表明，該原型系統(tǒng)具有良好的實時性。目前，國內類似相關研究還較少有文獻報道，本文工作為進一步推廣應用自適應IDS技術奠定了基礎。<br>&nbsp;&nbsp;&nbsp;&nbsp;    3.設計并實現(xiàn)了一個面向實時入侵檢測系統(tǒng)的性能測試平臺。性能測試平臺研究是入侵檢測研究中的一個重要環(huán)節(jié)，目前，在IDS領域存在一個嚴重問題就是缺乏標準化的、兼容性良好的性能測試平臺，不能很好地支持各種入侵檢測系統(tǒng)的性能評測和優(yōu)化。本文分析了各類入侵檢測系統(tǒng)的技術特點，在DARPA入侵檢測數(shù)據(jù)集的基礎上，設計和實現(xiàn)了一個功能較為全面、兼容性良好的入侵檢測實時測試平臺。<br>&nbsp;&nbsp;&nbsp;&nbsp;    <br>
分　 類　 號：TP393.08<br>
關　 鍵　 詞：入侵檢測;數(shù)據(jù)挖掘;機器學習;支持向量機;LS-SVM;測試平臺;網(wǎng)絡安全
<p align="center">
<table width="80" border="0" cellspacing="0" cellpadding="0">
<tr>
<td bgcolor="#cccccc">
<table width="100%" border="0" cellspacing="1" cellpadding="0">
<tr style="CURSOR: hand">
<td bgcolor="#CCCCCC" onMouseOver="this.bgColor='#999999';" onMouseOut="this.bgColor='#cccccc';" valign="bottom" height="18"  NAME="NAME_BALL" STYLE="cursor:hand" child="FALL"><div align="center"><strong><font size="4"><a href="index.htm">PDF正文</a></font></strong></div></td>
</tr>
</table></td>
</tr>
</table>
　 </td>
</tr>
</table>
<div align="center"></div>
</body>
</html>