%0 Journal Article
%T 基于kkt和超球结构的增量svm算法的云架构入侵检测系统
%A 张文兴
%A 樊捷杰
%J 计算机应用
%D 2015
%X ？针对传统入侵检测系统(ids)处理数据负载过重,不支持多主机数据联合分析,以及大规则库维护的问题,提出一种云架构的基于卡罗需-库恩-塔克(kkt)条件和超球结构的增量支持向量机(ks-isvm)入侵检测系统。将客户端抓取的数据包经过预处理生成样本空间,然后发送至云端使用ks-isvm进行建模分析,利用kkt条件对增量样本进行筛选,选取违反kkt条件的样本作为有用样本,剔除kkt范围内的所有样本;此外,为了保证剔除的样本为冗余样本,进一步采用超球结构的方法对样本进行第二次筛选,将超球范围内的样本作为有用样本,剔除其余样本;最后将选取的样本进行合并,对svm进行更新训练。利用kddcup99数据进行实验验证,并与svm、批量支持向量机(batch-svm)、互检kkt条件的增量学习(k-isvm)算法进行对比,结果表明,ks-isvm具有良好的预测能力和样本淘汰能力,准确率达到90.3%,而svm、batch-svm和k-isvm三种方法准确率均在89%以下;同时还对并行ks-isvm进程联合分析,发现单进程的分析时间由6351s降低到16进程的146s,分析时间大大降低,说明了多进程的有效性,满足云计算环境中的入侵检测系统对效率和精度的要求。
%K 入侵检测系统
%K 云架构
%K 增量支持向量机
%K 卡罗需-库恩-塔克条件
%K 超球结构
%U http://www.joca.cn/CN/abstract/abstract18592.shtml