1、入侵檢測(cè)是網(wǎng)絡(luò)安全中的一個(gè)工作，它是用來識(shí)別網(wǎng)絡(luò)服務(wù)中的請(qǐng)求是入侵請(qǐng)求還是安全請(qǐng)求。其中用的最廣泛的入侵檢測(cè)工具箱是SNORT，雖然這種方法取得成功，但SNORT目前是依賴于安全管理員的微調(diào)并配置檢測(cè)系統(tǒng)。隨著網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)集KDDCup1999Data的出現(xiàn)，許多用來進(jìn)行入侵檢測(cè)的機(jī)器學(xué)習(xí)方法實(shí)驗(yàn)成功。支持向量機(jī)(SVM)是一種基于結(jié)構(gòu)風(fēng)險(xiǎn)最小化原理(SRM)的分類和預(yù)測(cè)算法，它根據(jù)有限的樣本信息在分類器模型的復(fù)雜性和學(xué)習(xí)能力之間尋求最

2、佳折衷，以期獲得最好的推廣能力，它是一種對(duì)于小樣本具有良好學(xué)習(xí)性能的機(jī)器學(xué)習(xí)方法。 基于支持向量機(jī)的這種特性，本文把支持向量機(jī)分類算法應(yīng)用于網(wǎng)絡(luò)入侵檢測(cè)的數(shù)據(jù)分析中，在網(wǎng)絡(luò)入侵檢測(cè)中，數(shù)據(jù)類別不均衡訓(xùn)練集的使用將產(chǎn)生分類偏差，主要原因在于對(duì)每個(gè)訓(xùn)練樣本的錯(cuò)誤分類的懲罰系數(shù)是相等的。加權(quán)支持向量機(jī)對(duì)每個(gè)錯(cuò)誤分類樣本的懲罰系數(shù)是不一樣的，這對(duì)小樣本來說提高了分類精度，克服了常規(guī)SVM算法不能靈活處理樣本的缺陷，可以改善其它方法在先驗(yàn)

3、知識(shí)較少情況下的推廣能力較低的問題，但這是以大樣本分類精度的降低以及總分類精度的下降為代價(jià)的。這篇論文是在Linux平臺(tái)上應(yīng)用C語言編寫數(shù)據(jù)預(yù)處理實(shí)驗(yàn)程序，用MATLAB語言編寫加權(quán)支持向量機(jī)程序，并使用KDDCup1999Data網(wǎng)絡(luò)數(shù)據(jù)包集對(duì)算法進(jìn)行訓(xùn)練和測(cè)試，將加權(quán)支持向量機(jī)用于網(wǎng)絡(luò)入侵檢測(cè)中，并結(jié)合同時(shí)處理KDDCup1999Data中的連續(xù)數(shù)據(jù)和離散字符，并與現(xiàn)有的算法進(jìn)行比較。仿真實(shí)驗(yàn)結(jié)果看出，該方法在訓(xùn)練樣本數(shù)相對(duì)較少的情