计算机应用
計算機應用
계산궤응용
Journal of Computer Applications
2015年
10期
2886-2890
,共5页
入侵检测系统%云架构%增量支持向量机%卡罗需-库恩-塔克条件%超球结构
入侵檢測繫統%雲架構%增量支持嚮量機%卡囉需-庫恩-塔剋條件%超毬結構
입침검측계통%운가구%증량지지향량궤%잡라수-고은-탑극조건%초구결구
Intrusion Detection System (IDS)%cloud architecture%Incremental Support Vector Machine (ISVM)%Karush-Kuhn-Tucker (KKT) condition%hyper-sphere
针对传统入侵检测系统(IDS)处理数据负载过重,不支持多主机数据联合分析,以及大规则库维护的问题,提出一种云架构的基于卡罗需-库恩-塔克(KKT)条件和超球结构的增量支持向量机(KS-ISVM)入侵检测系统.将客户端抓取的数据包经过预处理生成样本空间,然后发送至云端使用KS-ISVM进行建模分析,利用KKT条件对增量样本进行筛选,选取违反KKT条件的样本作为有用样本,剔除KKT范围内的所有样本;此外,为了保证剔除的样本为冗余样本,进一步采用超球结构的方法对样本进行第二次筛选,将超球范围内的样本作为有用样本,剔除其余样本;最后将选取的样本进行合并,对SVM进行更新训练.利用KDDCUP99数据进行实验验证,并与SVM、批量支持向量机(Batch-SVM)、互检KKT条件的增量学习(K-ISVM)算法进行对比,结果表明,KS-ISVM具有良好的预测能力和样本淘汰能力,准确率达到90.3%,而SVM、Batch-SVM和K-ISVM三种方法准确率均在89%以下;同时还对并行KS-ISVM进程联合分析,发现单进程的分析时间由6351 s降低到16进程的146 s,分析时间大大降低,说明了多进程的有效性,满足云计算环境中的入侵检测系统对效率和精度的要求.
針對傳統入侵檢測繫統(IDS)處理數據負載過重,不支持多主機數據聯閤分析,以及大規則庫維護的問題,提齣一種雲架構的基于卡囉需-庫恩-塔剋(KKT)條件和超毬結構的增量支持嚮量機(KS-ISVM)入侵檢測繫統.將客戶耑抓取的數據包經過預處理生成樣本空間,然後髮送至雲耑使用KS-ISVM進行建模分析,利用KKT條件對增量樣本進行篩選,選取違反KKT條件的樣本作為有用樣本,剔除KKT範圍內的所有樣本;此外,為瞭保證剔除的樣本為冗餘樣本,進一步採用超毬結構的方法對樣本進行第二次篩選,將超毬範圍內的樣本作為有用樣本,剔除其餘樣本;最後將選取的樣本進行閤併,對SVM進行更新訓練.利用KDDCUP99數據進行實驗驗證,併與SVM、批量支持嚮量機(Batch-SVM)、互檢KKT條件的增量學習(K-ISVM)算法進行對比,結果錶明,KS-ISVM具有良好的預測能力和樣本淘汰能力,準確率達到90.3%,而SVM、Batch-SVM和K-ISVM三種方法準確率均在89%以下;同時還對併行KS-ISVM進程聯閤分析,髮現單進程的分析時間由6351 s降低到16進程的146 s,分析時間大大降低,說明瞭多進程的有效性,滿足雲計算環境中的入侵檢測繫統對效率和精度的要求.
침대전통입침검측계통(IDS)처리수거부재과중,불지지다주궤수거연합분석,이급대규칙고유호적문제,제출일충운가구적기우잡라수-고은-탑극(KKT)조건화초구결구적증량지지향량궤(KS-ISVM)입침검측계통.장객호단조취적수거포경과예처리생성양본공간,연후발송지운단사용KS-ISVM진행건모분석,이용KKT조건대증량양본진행사선,선취위반KKT조건적양본작위유용양본,척제KKT범위내적소유양본;차외,위료보증척제적양본위용여양본,진일보채용초구결구적방법대양본진행제이차사선,장초구범위내적양본작위유용양본,척제기여양본;최후장선취적양본진행합병,대SVM진행경신훈련.이용KDDCUP99수거진행실험험증,병여SVM、비량지지향량궤(Batch-SVM)、호검KKT조건적증량학습(K-ISVM)산법진행대비,결과표명,KS-ISVM구유량호적예측능력화양본도태능력,준학솔체도90.3%,이SVM、Batch-SVM화K-ISVM삼충방법준학솔균재89%이하;동시환대병행KS-ISVM진정연합분석,발현단진정적분석시간유6351 s강저도16진정적146 s,분석시간대대강저,설명료다진정적유효성,만족운계산배경중적입침검측계통대효솔화정도적요구.