[发明专利]基于支持向量机简化算法的网络入侵检测系统

说明书

技术领域：

本发明涉及一种网络入侵检测系统，尤其涉及一种基于支持向量机简化算法的网络入侵检测系统。

背景技术：

入侵检测顾名思义，便是对入侵行为的发觉，它是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。网络入侵检测所处理的数据是由多类攻击数据和正常数据构成的，因此网络入侵检测可以看作一个多分类问题。入侵检测系统的关键在于正常和异常行为模式库的建立。建立行为系统的方法主要有神经网络、数据挖掘等。这些方法有一个共同特点，就是所需要的训练数据量大，然而在入侵检测领域中能够获得的数据常常呈现出多变性、高维性和小样本，不能满足传统的统计方法的前提条件，以致误检率和漏检率都比较高。

支持向量机(Support Vector Machine，SVM)和核学习方法主要用于解决有限样本学习问题，而且对数据的维度和多变性不敏感，具有较好的分类精度和泛化能力，因此，它们被广泛应用于入侵检测系统，并取得了良好的检测效果。

然而，SVM分类器的分类速度取决于支持向量的数目，如果支持向量数目很大，分类器的分类速度会很慢。对于入侵检测这种实时性要求极高的系统，缓慢的检测速度将极大地影响其性能，使其不能及时地检测攻击并作出响应。

因此，需要一种分类速度快同时误检率和漏检率都比较低的网络入侵检测系统，以保证网络的正常使用。

发明内容：

为克服现有技术的上述缺陷，本发明基于支持向量机简化算法的网络入侵检测系统提出一种基于SVM简化算法网络入侵检测系统，通过约简支持向量提高了SVM分类器的分类速度，同时基于此精简支持向量机的网络入侵检测系统的实时响应能力得到极大提高。

为实现上述技术目的，本发明采用的技术方案如下：

一种基于支持向量机简化算法的网络入侵检测系统，该系统由顺次连接的网络数据捕获及提取模块、网络数据预处理模块、检测模块以及输出与响应模块组成，所述检测模块为精简SVM分类器，所述精简SVM分类器的判定函数为：f(x)=sgn(Σi=1NSαiyik(xi,x)+b)---(1),]]>其中(x_i，y_i)，i＝1，...，Ns就是所谓的支持向量，它们对应的拉格朗日乘子α_i大于零，x为待分类的向量，Ns为支持向量的数量，b为偏置。

本发明基于支持向量机简化算法的网络入侵检测系统与现有技术相比，具有如下有益效果：该系统通过约简支持向量提高了SVM分类器的分类速度，基于此精简支持向量机的网络入侵检测系统的实时响应能力得到了极大提高。

附图说明：

图1是本发明基于支持向量机简化算法的网络入侵检测系统的框图。

具体实施方式：

以下结合附图对本发明基于支持向量机简化算法的网络入侵检测系统作进一步描述。