提高基于SVM的网络入侵检测性能的研究

摘要

ABSTRACT

第1章 引言

1.1 课题背景

1.2 课题提出的必要性和意义

1.3 本文的内容结构

第2章 入侵检测系统概述

2.1 入侵检测系统的概念及功能

2.2 入侵检测技术的发展历史

2.3 入侵检测系统的分类

2.4 入侵检测系统的数据源

2.4.1 基于主机的数据源

2.4.2 基于网络的数据源

2.5 入侵检测分析技术

2.5.1 滥用检测

2.5.2 异常检测

2.6 入侵检测的响应机制

2.6.1 被动响应

2.6.2 主动响应

2.7 现有入侵检测系统的局限性

第3章 支持向量机与遗传算法

3.1 支持向量机概述

3.1.1 VC维

3.1.2 结构风险最小化

3.1.3 最大间隔原则

3.1.4 核函数

3.1.5 利用支持向量机进行分类的优点

3.2 遗传算法

3.2.1 遗传算法实现

3.2.2 常用的算子

第4章 基于支持向量机的网络入侵检测系统模型的设计

4.1 系统总体模块结构

4.2 数据包截获模块和网络会话模块

4.3 特征矢量生成模块

4.4 SVM检测引擎

4.5 解析器

4.6 本章小结

第5章 提高基于支持向量机的网络入侵检测性能的有关实验设计

5.1 数据集

5.1.1 数据集描述

5.1.2 原始数据的预处理

5.2 核函数类型的选择

5.3 参数的确定

5.4 关键特征的选择

5.4.1 关键特征选择的方法与实验

5.4.2 实验结果与分析

5.5 参数确定与特征选择的联合优化

5.6 对未知入侵进行检测的尝试

第6章 结论与展望

6.1 本论文的主要工作

6.2 下一步的工作展望

致谢

攻读硕士学位期间发表的学术论文

学位论文评阅及答辩情况表