基于支持向量机的网络入侵检测算法综述

基于支持向量机的网络入侵检测算法综述
王云鹏;张浩
【摘要】在如今的互联网时代,网络安全备受关注,诸多学者为了提高网络入侵检测系统的正确率,增强检测模型的泛化能力,不断提出各种网络入侵检测的模型进行实验.为了方便各学者更快、更深入的了解网络入侵的现状及大量的网络入侵检测算法模型,本文研究了近几年有关网络入侵检测论文的实验成果,为学者们介绍论文中实验步骤的概括及检测方法模型的优缺点,使学者们快捷的了解到某种检测方法模型的要领,从而进行更深入的研究.
【期刊名称】《黑龙江科技信息》
【年(卷),期】2017(000)025
【总页数】2页(P136-137)
【关键词】网络入侵检测,支持向量机;算法
【作者】王云鹏;张浩
【作者单位】温州商学院,浙江温州325000;温州商学院,浙江温州325000
【正文语种】中文
网络入侵检测是指在海量的未知网络事件数据中,及时检测入侵行为,并做出反应,从而保护网络安全。

网络入侵检测系统弥补了传统防火墙技术的不足,它可以在实时抵御外部攻击行为的同时,阻止内部非授权访问,是信息安全领域的研究热点。

网络入侵检测的正确率作为衡量系统性能优劣的重要指标,许多学者提出了多种基于支持向量机的网络入侵检测模型,来提高网络入侵检测系统的正确率,增强检测模型的
泛化能力。

支持向量机是建立在统计学习理论基础上的一种通用机器学习方法,是由俄罗斯统
计学家和数学家Vapnic与其同事于1995年首先提出的用于分类或回归的一种方法,在预测小样本、非线性及高维数据的训练拟合中体现出较强的能力,根据有限样
本信息在模型复杂性和学习能力之间寻求最佳折衷,以期获得最好的推广能力[1]。

支持向量机非常适合应用于网络入侵检测系统,成为了目前入侵检测的主要分类器。

基于k近邻算法的入侵检测方法测试结果稳定性差,基于支持向量机算法的入侵检
测方法对大型且复杂的样本集进行分类准确性低。

为解决这类问题,结合k近邻算
法和支持向量机算法各自的优点,文献[2]提出一种将k近邻与支持向量机相结合的网络入侵检测方法。

在分类时,计算待识别的网络连接记录样本与最优分类超平面
的距离,如果距离小于预设阀值,采用k近邻法对连接记录进行分类,否则采用支持向量机算法对连接记录进行分类。

实验结果表明,相对于单一的k近邻算法或支持向
量机算法的网络入侵检测方法,k近邻与支持向量机相结合的入侵检测方法可以进
一步提高网络入侵检测的准确率。

2014年3月李学峰针对入侵检测系统产生的高维数据和支持向量机参数优化问题,提出一种遗传算法同步选择特征和支持向量机参数的网络入侵检测模型以解决网络入侵中分类器参数和特征子集选择难题[3]。

首先将特征子集和支持向量机参数编
码成染色体,将网络入侵检测的分类准确率作为种群个体的适应度值,然后通过遗传
算法的全局搜索能力,同步找到对分类算法最有影响的特征组合和支持向量机最优
参数。

实验结果表明,SVM-GA可以快速找到最优特征子集和SVM 参数,减少网络入侵检测的特征数和计算复杂度,提高网络入侵检测正确率,更加满足网络入侵检实
时性要求,是一种较好的网络入侵检测算法。

2014年6月刘娜为了解决支持向量机方法应用于网络入侵检测中存在的参数设置和由样本不均带来的分类面偏斜问题,提出了一种基于萤火虫群优化支持向量机
（GSO-SVM）的解决方案[4]。

分别采用粒子群算法（PSO）,遗传算法（GA）以及萤火虫群算法（GSO）对参数进行搜索寻优,在进行参数寻优的同时增加了修正
因子,实现对分类面的修正,接下来对Banana数据集的分类结果进行分析,并采用萤火虫群算法进行求解,增强算法跳出局部最优的能力。

实验结果表明,该方法能够有
效提高入侵检测模型的泛化性,降低误报率和漏报率,满足现代网络入侵检测要求。

支持向量机专门针对小样本分类问题,泛化能力好。

粒子群算法的搜索能力强,而且
需要设置的参数少,但在支持向量参数寻优过程中存在收敛速度慢、易陷入局部最
优的缺陷,文献[5]提出粒子群优化算法。

为了提高网络入侵检测的准确性和解决分
类器参数优化难题,文献[6]提出一种改进粒子群算法和支持向量机的网络入侵检测模型（IPSO-SVM）。

将网络入侵检测率作为目标函数,支持向量机参数作为约束
条件建立数学模型,采用改进粒子群算法得到支持向量机参数,同时采用支持向量机
作为分类器建立入侵检测模型。

实验结果表明,IPSO-SVM解决了分类器参数优化
难题,建立了更优的网络入侵分类器,提高了网络入侵检测率,降低了网络入侵检测的误检率和漏报率大幅度下降。

人工蜂群算法是Karaboga提出的一种新的群智能优化算法。

它具有参数少、实
现简单等优点,但存在对单峰问题收敛过慢,对多峰问题易于陷入局部最优解的问题。

文献[7]提出一种粒子群优化（PSO）和人工蜂群（ABC）的混合优化算法,对以上问题进行改进,来提高收敛速度,但还是会不同程度的陷入最优解,特别是对多峰优化问题。

因此,提高支持向量机的分类性能需要获得更优的参数。

为解决这类问题,文
献[8]在人工蜂群（ABC）算法的基础上提出基于交叉突变人工蜂群（CMABC）算法的支持向量机（SVM）参数优化方法,并在入侵检测中应用,改进了人工蜂群算法在优化多峰问题时过早陷入局部最优的缺点,提高了收敛速度和入侵检测的分类性能。

2014年5月戚名钰等针对传统网络入侵检测方法无法很好地对大样本数据降维,同
时还存在检测效率低、检测时间长、误报漏报率高等缺点,提出一种基于主成分分
析（PCA）的支持向量机（SVM）网络入侵检测方法（PCA-SVM）[9]。

通过PCA对原始数据集的属性进行数据降维并消除冗余数据,找到具有最优分类效果的
主成分属性集,然后再以此数据集训练支持向量机分类器,得到检测器。

实验结果表明,相比于由传统属性训练得到的入侵检测器,该方法大大缩短了检测时间,提高了检测灵敏度,增强了检测效率,同时检测精度的稳定得到了保证,说明PCA-SVM具有良好的推广意义,为网络入侵检测技术提供了一种新的可行方案。

传统的入侵检测模型IDS不能检测最新的网络入侵,同时系统的特征数据库也需要
不断地更新。

为解决这类问题,文献[10]提出一种融合K-均值聚类、模糊神经网络
和支持向量机等数据挖掘技术构建的网络入侵检测模型。

利用K-均值聚类划分出
不同的训练子集,聚类后的训练集通过模糊神经网络生成支持向量机的支持向量,最
后使用径向支持向量机检测网络入侵行为。

实验结果表明,融合K-均值聚类、FNN、SVM的网络入侵检测模型相比其他几种较为先进的检测方法,对于检测各种类型袭击有了更高的准确率。

【相关文献】
[1]陈果.基于遗传算法的支持向量机分类器模型参数优化[J].机械科学与技术,2007,26（3）：347-350.
[2]李小剑,谢晓尧.基于支持向量机与k近邻相结合的网络入侵检测研究[J].贵州师范大学学报（自然科学版）,2015,33（6）
[3]李学峰.遗传算法同步选择特征和支持向量机参数的网络入侵检测[J].计算机应用与软件,2014,31（3）：347-350.
[4]刘娜.基于萤火虫群优化支持向量机的网络入侵检测方法[J].计算机测量与控制,2014,22（11）
[5]张拓,王建平.基于CQPSO-SVM的网络入侵检测模型[J].计算机工程与应用,2015（2）：113-116.
[6]陶琳,郭春璐.改进粒子群算法和支持向量机的网络入侵检测[J].计算机系统应用,2016,25（6）
[7]刘俊芳,张雪英,宁爱平.PSO和ABC的混合优化算法[J].计算机工程与应用,2011,47（35）：32-
34,44.
[8]刘铭,黄凡玲,傅彦铭,杨晓玲.改进的人工蜂群优化支持向量机算法在入侵检测中的应用[J].计算机应用与软件,2017,34（1）
[9]戚名钰,刘铭,傅彦铭.基于PCA的SVM网络入侵检测研究[J].计算机应用与软件,2015,32（2）：47-50.
[10]邬斌亮,熊琭.融合K-均值聚类、FNN、SVM的网络入侵检测模型[J].计算机应用与软
件,2014,31（5）.。