基于机器学习算法的网络入侵检测系统

基于机器学习算法的网络入侵检测系统(中文8000字,英文PDF)
摘要
网络和系统安全性在当前的数据通信环境中至关重要。黑客和入侵者可以创建许多成功的尝试，通过未经授权的入侵导致网络和Web服务崩溃。防御这些威胁的新威胁和相关解决方案与安全系统的发展一起出现。入侵检测系统（IDS）是这些解决方案之一。入侵检测系统的主要功能是保护资源免受威胁。它分析和预测用户的行为，然后这些行为将被视为攻击或正常行为。我们使用粗糙集理论（RST）和支持向量机（SVM）来检测网络入侵。首先，从网络捕获数据包，RST用于预处理数据并减小维度。 RST选择的功能将分别发送到SVM模型进行学习和测试。该方法有效地降低了数据的空间密度。实验将结果与主成分分析（PCA）进行比较，结果表明RST和SVM模式可以降低误报率并提高准确率。
关键词：入侵检测系统, 粗糙集理论, 支持向量机, 主成分分析