一種基于聚類分析的增量支持向量機入侵監測方法

摘要：提出了一種聚類學習與增量SVM訓練相結合的的入侵檢測方法，采用聚類分析、樣本修剪與增量學習相結合的方式，通過聚合相似的訓練樣本以支持多類別分類，通過去除相似的樣本而只取其代表點，從而減少參加訓練的樣本數量，提高學習效率，同時采用基于廣義KKT判決的增量學習方法，有效改善了多類別入侵檢測場合下樣本數據集過于龐大，學習速度過慢且難以保障SVM入侵檢測能力持續優化的問題。

關鍵詞：支持向量機；入侵檢測；聚類；非線性分類

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）19-4417-04

An Novel Proposal For Intrusion Detections Based on Clustering Analysis and Increamental Support Vector Machine

WANG Ya-bin

（Jiangsu Tcnet Technology Co.， LTD.， Suzhou 215000，China）

Abstract： An novel incremental SVM intrusion detection algorithm based on Clustering Learning is proposed in this paper. By using the clustring analysis and data pruning， the purpose of efficient simplification and multi-classification for trainning samples is achieved. An improved algorithm of incremental SVM trainning based on generalized KKT condition is also presented. Our simulation result shows that this method could effectively improve the trainning and classification speed caused by datasets updating， while at the same time the classification precision is guaranteed.

Key words： SVM； Intrusion Detection； Clustering； non-Linear Classification

隨著計算機軟硬件的迅猛發展，計算機網絡之上的應用日益廣泛，在享受互聯網帶來的各種便利的同時，人們面臨著更嚴重的網絡入侵的威脅。網絡上隨處可見的黑客軟件使得入侵行為與日俱增，統計數據表明，每年網絡入侵事件的數量呈指數形式增長。與此同時，網絡入侵更顯示出多樣性，智能性，隱蔽性等特點，這使得僅靠傳統的殺毒軟件、防火墻等靜態防御技術無法保證網絡的安全。

入侵檢測系統（Intrusin Detection System，IDS）與傳統的防火墻相比，是一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護。它能很好的彌補防火墻的不足，可以對系統中未授權訪問或異常現象、活動與時間進行審計、追蹤、識別和檢驗的安全過程。它可以識別出系統是否被入侵，從而做出及時的反應，切斷網絡連接、記錄時間和報警，提醒系統管理員采取相應的措施，避免系統受到進一步的侵害。……