】為了提高分類器的正確率和減少訓(xùn)練時間，將特征提取技術(shù)與分類算法結(jié)合，提出了一種基于核Fisher鑒別分析和最小極大概率機(jī)算法的入侵檢測算法。利用核Fisher鑒別分析技術(shù)提取關(guān)鍵特征，運用最小極大概率機(jī)對提取特征后的數(shù)據(jù)進(jìn)行分類，采用離線數(shù)據(jù)集KDDCUP99進(jìn)行實驗。實驗結(jié)果表明，該算法是可行和有效的，使分類性能和訓(xùn)練時間都得到了提高。
關(guān) 鍵 詞 數(shù)據(jù)分類; 入侵檢測; 核Fisher鑒別分析; 最小極大概率機(jī); 網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)飛速發(fā)展的今天，如何有效地發(fā)現(xiàn)新的入侵行為，對于保證系統(tǒng)和網(wǎng)絡(luò)資源的安全非常重要。入侵檢測作為網(wǎng)絡(luò)安全措施的一個重要環(huán)節(jié)，也越來越受到人們的關(guān)注。
入侵檢測可以看作是一個模式分類和識別問題，即通過對網(wǎng)絡(luò)數(shù)據(jù)的分析，判斷網(wǎng)絡(luò)用戶的狀態(tài)，從而確定網(wǎng)絡(luò)行為是否正常。近年來，為了獲得更好的檢測效果和提高檢測系統(tǒng)的實時性，研究人員將智能學(xué)習(xí)算法和統(tǒng)計學(xué)理論(如免疫算法[1]、神經(jīng)網(wǎng)絡(luò)[2]、支持向量機(jī)[3-5]和分類器融合方法[6]等)應(yīng)用于入侵檢測，使檢測的效果和檢測速度都得到了改善和提高。但隨著網(wǎng)絡(luò)數(shù)據(jù)規(guī)模的不斷增大，僅僅依靠分類算法已不能滿足對入侵檢測性能提升的需要。基于上述原因，本文選擇對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行預(yù)先處理，利用特征分析技術(shù)提取入侵?jǐn)?shù)據(jù)的關(guān)鍵特征，通過降低數(shù)據(jù)集的維數(shù)降低數(shù)據(jù)的復(fù)雜性，然后再使用分類算法對降維后的數(shù)據(jù)集進(jìn)行訓(xùn)練和檢測。實驗結(jié)果表明該方法提高了對入侵的檢測率，降低了分類器的訓(xùn)練時間。
本文選用核Fisher鑒別分析和最小極大概率機(jī)(Minimax Probability Machines)算法[7]進(jìn)行入侵?jǐn)?shù)據(jù)集合關(guān)鍵特征的提取和分類，并提出了一種基于核Fisher鑒別分析(Kernel Fisher Discriminant Analysis，KFDA)和最小極大概率機(jī)(Minimax Probability Machines，MPMs)的入侵檢測算法。
1 基于KFDA-MPM的入侵檢測
1.1 基于KFDA的特征抽取
設(shè)X={},i=1,2,??N為訓(xùn)練樣本集。x代表類別的第i個樣本，=1,2,??,K；每個類別含有個樣本。經(jīng)過非線性映射jNφ，在特征空間H上應(yīng)用Fisher鑒別準(zhǔn)則函數(shù)：