您的位置:360文档中心› 一种基于改进支持向量机的入侵检测方法研究

一种基于改进支持向量机的入侵检测方法研究

合集下载

一种改进的基于SVM的网络入侵检测算法

一种改进的基于SVM的网络入侵检测算法
L n o n l b r tr t s n d tc in s s m v l a in d t e . h x e me t e ut f h mp o e l o t m n i c l a o ao y i r i ee t y t e au t aa s t e e p r n s l o e i rv d ag r h a d BP n u o o e o T i r s t i
实验室入侵 检测 系统评估数据集合对 改进算法进行测试 ,并将 实验结果与B 神经网络进行 了比较 , P 结 果表 明, 改进的算 法在检测精度与训练时间方 面均优 于B 神经网络 。 P
关键词 : 支持 向量 机 ; 最优 超 平 面 ; 自组 织 神 经 网络 ; 线性 变换 非
中图分类号 :P 0 T 39
n ur ln t r r o p r d. e uts wst a h m p o e l o t e a e wo k we e c m a e The rs l ho h tt e i r v d a g r hm sb te ha i i e trt n BP u a t r n d tc in ne r newo k i ee to l
w t o d t i i g a i t n o v r e c a e o ef o g iig n u a ewo kT e i r v d a g r h wa e td u i g i g o a n n b l y a d c n e g n e r t f l r n zn e r ln t r . h mp o e oi m st s sn h r i s - l t e
如今互联 网上 网络威胁越来 越多 ,网络安全 问题 受到极 大关注 , 对入侵检测技术也提出了极大挑 战。 支

支持向量机在入侵检测中的应用研究

支持向量机在入侵检测中的应用研究

系统的审计 、事件记录及其他关键信息进行收集并予 以分析 , 从 中发 现网络或系统 中是 否有违 反安全策 略的行为和被攻 击
f s{・b=n x) () ( g(x )gi Y + } 2 x nw) s{ i・b ) = + ∑a x
= 1
其 中 b为分类 阀值 , 以通过任何一个支持 向量求得 。 可
当样本为线性不 可分时 , 加入一 个松弛变量 , 时约束条 此
件变为 : Y( 。1 b- +§≥0 i 1 … , i x+ ] 1 i , , n [ ) w = ( 3)
y w x+ ]1 , 1 … , l J b ≥0 i , n [ - =
w l1 Il
些 典型的核 函数 如下 :
多项式 函数 : (,=x y 1 , = , Kx )(・+ ) d l , y “ 2
I 1 I I 2 1 I
(1)
径 基 数 K, e IJ。 l 向 函 :x: p j 上 I ()x— y
【 关键词 】 入侵检测; 支持向量 分类; 机; 模型 【 中图分类号 】T 31 P0 【 文献标识码 】 A
【 文章编号 】 10 —63 08 7 5 — 2 0 327( 0) — 1 0 2 0
1 引言
随着 网络应用领域的不断拓展 , 网络环境变得 日益复杂 , 其 面临的威胁也是多元 、 动态变化的 , 传统 的安全技术诸如身份认 证系统 、安全路由和防火墙等都属 于被动的静态 的安全技术范 畴, 静态安全技术对 防止系统非法入侵起到了一定作用 , 但从安 全管理角度来说 , 防御是不够 的, 仅 还应采用动态策略。入侵检 测技术是 为保障网络及计算机系统安全 而设计的一种能及时发

基于支持向量机的网络入侵检测

基于支持向量机的网络入侵检测

基于支持向量机的网络入侵检测【摘要】本文阐述了网络入侵检测系统的概念,分析了网络入侵检测系统的功能,接着,本文进一步分析了入侵检测的必要性,在此基础上,本文研究了基于支持向量机的入侵检测系统,最后,简单总结了异常入侵检测方法。

【关键词】支持向量机;网络入侵;检测一、前言支持向量机的网络入侵检测非常重要,网络入侵的行为对于个人、团体以及国家都是极其不利的行为,因此,我们需要制定严格和有效的方法来开展基于支持向量机的网络入侵检测,以保证网络的安全,为我们更好的利用网络奠定基础。

二、网络入侵检测系统的概念和功能入侵,简单的说就是未经授权的访问,就是系统的一个使用者对系统的访问和操作超出了他的使用权限。

入侵检测,顾名思义就是对入侵行为的发觉。

根据ICSA ( International Computer Security Association国际计算机安全协会)的定义,入侵检测技术就是通过从计算机网络或计算机系统中的若干关键点收集信息,并对这些信息进行分析,从而发现网络或系统中是否有违反安全策略的行为和遭受攻击的迹象的一种安全技术。

它针对计算机和网络资源上的恶意使用行为进行识别,并进行相应的处理,是防火墙的合理补充,可以帮助系统对付各种攻击,被认为是防火墙之后的第二道安全闸门。

入侵检测系统(Intrusion Detection System,简称IDS)是执行入侵检测的软件与硬件结合而成的计算机系统,是安全体系的一种防范措施,它试图检测、识别、和隔离入侵企图或计算机的未授权使用。

入侵检测系统通过收集网络或系统中的有关信息和数据,进行分析,发现隐藏在其中的攻击者的足迹,并获取攻击证据和做出响应阻止攻击者的行为,最后进行数据恢复。

与其它安全产品不同,入侵检测系统具有更多的智能,它可以将得到的数据进行分析,得出有用的结论,并采取适当的对抗措施。

具体来讲,入侵检测系统主要有以下功能:1监视并分析用户和系统的活动,查找非法用户和合法用户的越权操作;2检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞;3评估系统关键资源的和数据文件的完整性,检查系统程序和数据的一致性与正确性;4识别已知的攻击行为;5统计分析异常行为;6对操作系统进行日志管理,并识别违反安全策略的用户活动;7能够实时对检测到的入侵行为做出反应,如告警、中止进程、阻断连接等。

改进蚁群算法和支持向量机的网络入侵检测

改进蚁群算法和支持向量机的网络入侵检测
检 测模型 。 利用 K DD C UP 9 9 数据 集对 AC O . S VM 性能进 行测 试 , 结果表 明 , A C O . S V M提 高 了网络入 侵检 测正确
Ke y wo r d s : n e t wo r k i n t r u s i o n ; S u p p o t r V e c t o r Ma c h i n e ( S VM ) ; An t C o l o n y Op t i mi z a t i o n ( ACO) a l g o r i t h m; d e 入侵检 测 的正确率 , 提 出一种改进蚁群优化算法 ( A C O) 和支持向量机 ( S V M)  ̄ 融合 的网络入
侵检 测方 法( AC O. S VM) 。将 S V M模 型参数作 为蚂蚁 的位 置向量 , 采 用动态随机抽取 的方法来确 定 目标个体 引导
蚁群进 行全局搜 索, 同时在 最优蚂蚁邻域 内进行 小步长局 部搜 索, 找到 S V M 最优 参数 , 采用最优参数建立 网络入侵
o n i mp r o v e d An t Co l o n y Op t i mi z a t i o n a l g o r i t h m( AC O)a n d S u p p o t r V e c t o r Ma c h i n e( ACO・ S VM ) . T h e p a r a me t e r s o f
De pa r t me n t o f Co mp u t e r Sc i e n c e a n d Te c hn o l o g y , Gu a n g d o n g Un i v e r s i t y o f Fi na n c e , Gu a ng z h o u 5 1 05 2 1 , Ch i n a

改进的人工蜂群优化支持向量机算法在入侵检测中的应用

改进的人工蜂群优化支持向量机算法在入侵检测中的应用

第34卷第1期2017年1月计算机应用与软件Computer Applications and SoftwareVoL34 No.1Jan.2017改进的人工蜂群优化支持向量机算法在入侵检测中的应用刘铭1黄凡玲2傅彦铭3杨晓玲31 (安阳工学院计算机科学与信息工程学院河南安阳455000)2(清华大学软件学院北京IOOO84)3(广西大学计算机与电子信息学院广西南宁530004)摘要针对基于传统的参数优化算法在优化过程中会不同程度地陷入局部最优解的问题,在人工蜂群A B C (Artificial Bee Colony)算法的基5出上提出基于交叉突变人工蜂群CMABC(Crossover Mutation A B C)算法的支持向量机S V M参数优化方法,并将其应用于入侵检测。

通过引入交叉突变算子对人工蜂群算法进行改进,根据适应 度值的优劣将蜂群进行划分,有效地避免了陷入局部最优,提高了收敛速度。

利用标准测试函数验证了算法的有 效性,并采用N S L-K D D入侵检测数据集进行仿真实验,验证了该方法的有效性。

实验结果表明,该方法能有效提 高入侵检测的分类性能。

关键词入侵检测支持向量机人工蜂群算法交叉突变算子中图分类号TP309 文献标识码A D O I:10. 3969/j. issn. 1000-386x. 2017. 01.042 APPLICATION OF IMPROVED SUPPORT VECTOR MACHINE ALGORITHM OPTIMIZED BY ARTIFICIAL BEE COLONY ALGORITHM IN INTRUSION DETECTIONLiu Ming1Huang Fanling2Fu Yanming3Yang Xiaoling3^College of Computer Science and Information Engineering, Anyang Institute of Technology, Anyang 455000,Henan,China)2 ( School of Software, Tsinghua University, Beijing 100084, China)3 ( School of Computer, Electronics and Information, Guangxi University, Nanning 530004, Guangxi, China) Abstract Aiming at the problem that the traditional parameters optimization algorithm may f a l l into locally optimal solution,a optimization method of parameter of Support Vector Machine (S V M)which applied Crossover Mutation Artificial Bee Colony (C M A B C)i s proposed to solve this problem and applied to intrusion detection, which i s based on Artificial Bee Colony (A B C)algorithm. By introducing Crossover Mutation operator to improve A B C algorithm and dividing bee colony according to different fitness value, the locally optimal solution i s effectively avoided and the convergence speed i s improved. The standard test function i s used to verify the effectiveness of the algorithm, what ’ s more, the performance of the proposed algorithm i s simulated by adopting N S L-K D D datasets of intrusion detection. Finally, the experimental results show that the proposed method i s an efficient way to improve the classification performance of intrusion detection.Keywords Intrusion detection Support vector machine 〇引言随着网络规模的日益扩大,计算机网络为人们生 活和工作带来便利的同时,网络入侵技术和攻击手段Artificial bee colony Crossover mutation也更加复杂,各类破坏性的网络攻击所造成的损失日 益严重,网络安全威胁也日益增长。

如何使用支持向量机进行网络入侵检测

如何使用支持向量机进行网络入侵检测

如何使用支持向量机进行网络入侵检测随着互联网的快速发展,网络安全问题日益凸显。

网络入侵成为了一个全球性的威胁,给个人和企业的信息安全带来了巨大风险。

为了应对这一挑战,研究人员提出了各种各样的方法和技术来检测和预防网络入侵。

其中,支持向量机(Support Vector Machine,SVM)作为一种强大的分类器,被广泛应用于网络入侵检测领域。

本文将介绍如何使用支持向量机进行网络入侵检测,并探讨其优势和局限性。

一、支持向量机的原理支持向量机是一种基于统计学习理论的机器学习方法,其主要思想是通过找到一个最优的超平面来将不同类别的数据样本分开。

在网络入侵检测中,我们可以将网络流量数据看作是样本,将网络连接分类为正常连接和恶意连接两类。

支持向量机可以根据已有的样本数据,找到一个最优的超平面,使得正常连接和恶意连接在超平面两侧分布,从而实现对网络入侵的检测。

二、支持向量机的特点1. 高准确率:支持向量机在处理高维数据和复杂问题时表现出色,具有较高的准确率。

这对于网络入侵检测来说至关重要,因为入侵行为往往伴随着大量的数据特征和复杂的模式。

2. 强大的泛化能力:支持向量机通过最大化间隔来确定超平面,从而提高了模型的泛化能力。

这意味着即使在面对未知的数据样本时,支持向量机也能够正确分类。

3. 可处理大规模数据:支持向量机的训练过程中只涉及到少数支持向量,而不是所有的训练样本。

这使得支持向量机能够处理大规模的数据集,并具有较快的训练速度。

三、支持向量机在网络入侵检测中的应用1. 特征选择:在使用支持向量机进行网络入侵检测之前,首先需要选择合适的特征。

网络流量数据通常包含大量的特征,如源IP地址、目标IP地址、端口号、协议等。

通过使用支持向量机的特征选择算法,可以从这些特征中选择出对于网络入侵检测最具有区分性的特征。

2. 数据预处理:网络流量数据通常具有高度的不平衡性,即正常连接样本数量远远大于恶意连接样本数量。

基于改进SVM方法的入侵检测

基于改进SVM方法的入侵检测

伴随网络技术的快速发展和 Internet 规模的不断扩大,网
络环境下的计算机安全问题成为人们日益关注的焦点。入侵
检测是针对可能发生的入侵行为,通过对系统与网络的工作
运行状态的监测,作出有效判断并产生报警的技术。它是目
前网络环境下保障计算机系统安全的重要措施。
至今已有许多检测方法和技术,这些方法可分为异常检
类似于其他异常检测方法,支持向量机用于异常检测时, 首先须通过训练建立起 SVM 分类器,其实质是产生目标系 统的正常状态模型。训练前,必须先对原始样本数据进行预 处理,包括数据噪声处理、数据规范化和维数约简等。利用 样本数据完成训练算法之后,会得到确定的决策函数,即所 需的分类器。利用分类器即可监测对象的状态信息为输入参 数进行异常检测。 1.3 改进的 SVM 方法 1.3.1 存在的问题
决策函数为
r
∑ f (x) = sign( ai yi K (xi , x) + b)
(5)
i =1
作者简介:林 杨(1980-),男,硕士研究生,主研方向:人工智能,
网络安全;刘贵全,副教授、博士研究生;杨立身,副教授
收稿日期:2006-09-05 E-mail:linyang@
第 33 卷 第 14 期 Vol.33 No.14
计算机工程 Computer Engineering
2007 年 7 月 July 2007
·安全技术·
文章编号:1000—3428(2007)14—0151—03 文献标识码:A

林 杨1,刘贵全1,杨立身2
习方法中经验风险最小化的局限,在小样本条件下仍具有良
好的泛化能力。在诸多领域应用中,SVM方法都取得了较好 的效果。SVM的核心思想是利用满足Mercer[1]条件的核函数

基于特征选择与遗传算法改进的支持向量机入侵检测方法

基于特征选择与遗传算法改进的支持向量机入侵检测方法


+ C ξi
i=1
(5)
s.t. yi( < w·φ( xi ) > + b) + ξi ≥ 1,ξi ≥ 0
2 特征选择与改进遗传算法
2.1 特征选择算法 特征选择本质上是一个组合优化问题[3] 。 在特征空间中得到的分类模型无论是模型的训练时间还是
模型的可解释性都优于直接从原始数据得到的分类模型[8] 。 ReliefF 算法基于 Relief 进行扩展,在处理多 类别和数据特征值缺失方面具有良好的表现性能,是典型过滤型特征选择算法之一。 该算法通过计算不 同特征属性与类别的相关性,从而为特征属性赋予不同的权重,权重值大于预设阈值的特征属性将会被选 中,小于权重预设阈值的特征属性则会被删除。
φ(x) 将原输入空间 X 上的数据样本映射到了一个高维的特征空间 Ω 上,使得原空间上不可解的非线性问 题转化为高维空间中可解的线性可分问题[7] 。 常用核函数如表 1 所示。
引入核函数求解非线性 SVM 时,待优化问题可以描述为式(5) 所示, φ( xi) 为核函数映射。
∑ min
1 ‖ w ‖2 2
关键词:入侵检测;特征选择;遗传算法;支持向量机 中图分类号:TP181;TP311.13 文献标识码:A 文章编号:1673-4629(2020)02-0018-06
互联网技术的崛起进一步提升了信息获取的便捷性,提高了信息资源的利用率,然而,各种网络安全 事件时有发生,网络安全问题日益凸显。 入侵检测作为保障网络安全的一种主动安全防护技术,其本质就 是区分网络的正常连接与异常访问,符合网络安全等级保护制度 2.0 标准。 入侵检测可以通过收集信息 并进行加工分析,在计算机系统受到危害之前及时阻止网络入侵行为,保护信息系统安全。 常用分类算法 主要有贝叶斯网络[1] 、神经网络[2] 等。

基于支持向量机的网络入侵检测研究

基于支持向量机的网络入侵检测研究

基于支持向量机的网络入侵检测研究随着互联网的快速发展和越来越广泛地应用,网络安全问题成为一个备受关注的话题。

网络入侵是网络安全领域困扰着众多企业和个人用户的一个重要问题,一旦遭受网络入侵,后果将无法估量。

因此,为了保障网络安全,网络入侵检测成为一项必不可少的技术。

支持向量机(Support Vector Machine, SVM)是一种广泛应用于模式分类与回归分析中的机器学习算法,具有较强的泛化能力和分类效果。

它通过构建高维空间的最优超平面进行分类,是一种非常有效的分类方法,在数据挖掘、图像识别、自然语言处理和生物信息学等领域都有广泛应用。

其中,在网络入侵检测方面,SVM算法也表现出了优秀的能力。

网络入侵检测可以分为基于特征和基于行为两种方法。

基于特征的入侵检测依赖于对网络流量的分析,通过识别网络流的某些特定特征来检测是否有入侵的行为。

而基于行为的入侵检测则基于系统的行为,若出现异常情况则认为有入侵行为。

基于特征的方法主要采用SVM算法,它们可以通过网络流量数据集来训练模型,以此预测新的网络流量是否存在入侵行为。

在基于特征的网络入侵检测中,首先需要构建一个数据集。

这个数据集包含网络通信流量的各种要素,如源IP地址、目标IP地址、传输协议、源端口号、目标端口号等等。

这些要素我们通常称为网络流量的特征,也是SVM分类算法的输入。

由于网络流量的种类繁多、规模庞大,需要在数据集上进行特征选择和提取,以便提高分类器的性能并降低建模复杂度。

常用的特征选择方法包括过滤式、包裹式和嵌入式方法。

其中,过滤式方法主要通过统计量来选择特征,包裹式方法则通过选取最相关的特征组合,而嵌入式方法灵活性更高,它将特征选择与分类器训练过程融合在一起,也是基于特征的入侵检测中使用较多的一种方法。

SVM算法的核心思想是在高维空间中找到一个最优超平面,将数据点划分为两类,并使得两类数据点到超平面的距离最大化。

为了实现SVM分类,一般需要确定以下三个问题:核函数的选择、C参数的选择和参数的优化。

《基于支持向量机的工业物联网入侵检测研究》

《基于支持向量机的工业物联网入侵检测研究》

《基于支持向量机的工业物联网入侵检测研究》一、引言随着工业物联网(Industrial Internet of Things, IIoT)的快速发展,网络安全问题日益突出。

工业物联网系统面临着各种安全威胁和攻击,如未经授权的访问、数据篡改、拒绝服务攻击等。

因此,有效的入侵检测系统(IDS)对于保护工业物联网系统的安全至关重要。

近年来,支持向量机(Support Vector Machine, SVM)因其出色的分类和识别能力,在入侵检测领域得到了广泛的应用。

本文将基于支持向量机,对工业物联网入侵检测进行研究。

二、相关工作传统的入侵检测方法主要依赖于特征提取和分类器设计。

近年来,随着机器学习和深度学习技术的发展,基于数据驱动的入侵检测方法逐渐成为研究热点。

其中,支持向量机因其良好的泛化能力和较高的检测准确率,在入侵检测领域表现出色。

在工业物联网环境中,支持向量机可以有效地处理高维数据和复杂模式,为入侵检测提供了新的思路。

三、方法本研究采用支持向量机作为分类器,构建工业物联网入侵检测系统。

首先,收集工业物联网系统的正常和异常数据,进行预处理和特征提取。

然后,利用支持向量机对数据进行训练和分类,建立入侵检测模型。

最后,对模型进行评估和优化,以提高检测准确率和降低误报率。

四、实验与分析(一)数据集与预处理本研究采用某工业物联网系统的实际数据作为实验数据集。

首先对数据进行清洗和预处理,包括去除噪声、填充缺失值、归一化等操作。

然后进行特征提取,提取出与入侵检测相关的特征。

(二)模型训练与评估采用支持向量机作为分类器,对预处理后的数据进行训练。

通过调整核函数、惩罚参数等超参数,优化模型性能。

利用交叉验证等方法对模型进行评估,计算检测准确率、误报率等指标。

(三)实验结果与分析实验结果表明,基于支持向量机的工业物联网入侵检测系统具有良好的检测性能。

在多种攻击场景下,该系统能够有效地检测出入侵行为,降低误报率。

与传统的入侵检测方法相比,支持向量机在处理高维数据和复杂模式时表现出更高的准确率和泛化能力。

《基于支持向量机的工业物联网入侵检测研究》

《基于支持向量机的工业物联网入侵检测研究》

《基于支持向量机的工业物联网入侵检测研究》一、引言随着工业物联网(Industrial Internet of Things, IIoT)技术的迅猛发展,其在制造业、能源、交通运输等领域的广泛应用为生产效率带来了显著提升。

然而,随之而来的网络安全问题也日益突出。

工业物联网系统的安全防护变得尤为重要,尤其是针对各类入侵行为的检测与防范。

本文提出了一种基于支持向量机(Support Vector Machine, SVM)的工业物联网入侵检测方法,旨在提高系统的安全性和稳定性。

二、研究背景及意义工业物联网的发展带来了巨大的经济效益,但同时也面临着严峻的安全挑战。

由于IIoT系统通常涉及大量的设备、数据和用户,其容易成为黑客攻击的目标。

一旦系统遭受攻击,可能导致生产中断、数据泄露等严重后果。

因此,研究有效的入侵检测方法对于保障工业物联网的安全至关重要。

支持向量机作为一种成熟的机器学习方法,在模式识别、分类和回归等问题上表现出强大的性能,因此,将其应用于工业物联网入侵检测具有重要意义。

三、支持向量机在入侵检测中的应用本研究采用支持向量机作为分类器,对工业物联网中的正常行为和入侵行为进行区分。

首先,通过收集IIoT系统中的网络流量、日志等数据,提取出特征信息。

然后,利用SVM对这些特征进行训练,建立分类模型。

在模型训练过程中,通过调整SVM 的参数,优化模型的性能。

最后,将训练好的模型应用于实际入侵检测中,对未知数据进行分类,判断其是否为入侵行为。

四、实验与分析为了验证基于SVM的工业物联网入侵检测方法的有效性,我们进行了大量的实验。

实验数据来源于真实的工业物联网环境,包括网络流量、日志等。

通过对比SVM与其他分类器的性能,我们发现SVM在入侵检测任务中表现出较好的准确率和稳定性。

此外,我们还分析了SVM参数对模型性能的影响,得出了一组较优的参数组合。

五、结果与讨论实验结果表明,基于支持向量机的工业物联网入侵检测方法具有良好的准确性和实时性。

基于SVM的ACC优化算法在入侵检测中的研究

基于SVM的ACC优化算法在入侵检测中的研究

第24卷第4期江苏理工学院学报JOURNAL OF JIANGSU UNIVERSITY OF TECHNOLOGY Vo l.24,No.4 Aug.,20182018年8月1支持向量机支持向量机(SVM)是1995年由Corinna Cortes 和Vapnik首次提出的,是一个二分类模型。

在机器学习中,支持向量机是与学习算法有关的监督学习模型,可以分析数据,识别模式,用于分类和回归分析。

[1]支持向量机方法是建立在统计学习理论的维理论和结构风险最小原理基础上的,根据有限的样本信息在模型的复杂性和学习能力之间寻求最佳折中,以求获得最好的推广能力。

[2-3]2蚁群聚类算法蚁群聚类算法是一种较新且较高效率的算法。

蚁群算法在数据挖掘聚类中的应用所采用的生物原型为蚁群的蚁穴清理行为和蚁群觅食行为。

[4]在蚁群蚁穴清理行为中,蚁群会将蚁穴中分布分散的蚂蚁尸体堆积成相对集中的几个大堆。

在聚类分析中,将这些分散分布的蚂蚁尸体视为待分析的数据集合,而最终堆积而成的大堆则对应于最终的聚类结果。

在蚁群的觅食行为中,蚂蚁依据一定的概率选择觅食路径,使得蚂蚁所寻找的路径呈现多样化状态。

[5-6]3基于SVM的ACC算法入侵检测模型基于SVM的ACC算法的入侵检测模型主要由如下几个模块组成:采集数据、预处理数据、标准化数据、基于SVM的ACC算法处理模块和检测模块。

3.1标准化数据集在入侵检测体系中,每个训练样本数据是由多个属性特征来定义的。

由于训练样本的度量并不是完全相同,所以需要对先期采集的数据集进行标准化操作,以此达到避免属性特征偏置的问题。

基于SVM的ACC优化算法在入侵检测中的研究潘晓君(安徽工商职业学院信息工程学院,安徽合肥231100)摘要:针对ACC(蚁群聚类)算法在入侵检测系统数据训练时间较长,参数选择不佳的情况,本文提出了将SVM (支持向量机)与蚁群聚类相结合的优化算法。

该算法对其中的特定对像聚类,对关键参数进行选择,减少了学习训练的时间,加快了学习训练速度。

基于改进单类支持向量机的工业控制网络入侵检测方法

基于改进单类支持向量机的工业控制网络入侵检测方法

基于改进单类支持向量机的工业控制网络入侵检测方法刘万军;秦济韬;曲海成【期刊名称】《计算机应用》【年(卷),期】2018(038)005【摘要】Since the intrusion detection method based on One-Class Support Vector Machine (OCSVM) can not detect internal abnormal points and outliers,which leads to the deviation of decision function from training samples.A new OCSVM anomaly detection function combining DBSCAN (Density-Based Spatial Clustering of Applications with Noise) and K-means was proposed.Firstly,the outliers in the training data were removed by DBSCAN algorithm to eliminate the influence of outliers.Then,K-means clustering method was used to classify normal data clusters,so that the internal abnormal points could be selected.Finally,a one-class classifier for each data cluster was created to detect exception data by OCSVM algorithm.The experimental results on industrial control networks show that the combined classifier can detect the intrusion attacks of the industrial control network by using normal data,and it can improve the detection effect of OCSVM algorithm.In intrusion detection experiment of gas pipeline,the overall detection rate of the proposed method is91.81%,while the overall detection rate of OCSVM algorithm is 80.77%.%针对单类支持向量机(OCSVM)入侵检测方法无法检测内部异常点和离群点导致决策函数偏离训练样本的问题,提出了一种结合具有噪声的密度聚类(DBSCAN)方法和K-means方法的OCSVM异常入侵检测算法.首先通过DBSCAN算法,剔除训练数据中的离群点,消除离群点的影响;然后利用K-means划分数据类簇的方法筛选出内部异常点;最后利用OCSVM算法为每一个类簇建立单分类器用于检测异常数据.工控网络数据集上的实验结果表明,该组合分类器能够利用无异常数据样本检测出工控网络入侵,并且提高了OCSVM方法的检测效果.在气体管道网络数据集入侵检测实验中,所提方法的总体检测率为91.81%;而原始OCSVM算法则为80.77%.【总页数】7页(P1360-1365,1371)【作者】刘万军;秦济韬;曲海成【作者单位】辽宁工程技术大学软件学院,辽宁葫芦岛125105;辽宁工程技术大学软件学院,辽宁葫芦岛125105;辽宁工程技术大学软件学院,辽宁葫芦岛125105【正文语种】中文【中图分类】TP393.08【相关文献】1.基于SVM的工业控制网络入侵检测方法应用研究 [J], 安攀峰2.基于仿真建模的工业控制网络入侵检测方法研究 [J], 高一为;周睿康;赖英旭;范科峰;姚相振;李琳3.基于改进混合高斯模型的铁轨异物入侵检测方法 [J], 宁正;牛宏侠;张肇鑫4.基于改进蚁群求解特征子集的入侵检测方法 [J], 梁本来;朱磊5.基于改进主动学习的HWSN网络入侵检测方法 [J], 高朝营因版权原因,仅展示原文概要,查看原文内容请购买。

一种基于聚类分析的增量支持向量机入侵监测方法

一种基于聚类分析的增量支持向量机入侵监测方法

一种基于聚类分析的增量支持向量机入侵监测方法王亚兵【期刊名称】《电脑知识与技术》【年(卷),期】2014(000)019【摘要】An novel incremental SVM intrusion detection algorithm based on Clustering Learning is proposed in this paper. By using the clustring analysis and data pruning, the purpose of efficient simplification and multi-classification for trainning samples is achieved. An improved algorithm of incremental SVM trainning based on generalized KKT condition is also presented. Our sim-ulation result shows that this method could effectively improve the trainning and classification speed caused by datasets updating, while at the same time the classification precision is guaranteed.%提出了一种聚类学习与增量SVM训练相结合的的入侵检测方法,采用聚类分析、样本修剪与增量学习相结合的方式,通过聚合相似的训练样本以支持多类别分类,通过去除相似的样本而只取其代表点,从而减少参加训练的样本数量,提高学习效率,同时采用基于广义KKT判决的增量学习方法,有效改善了多类别入侵检测场合下样本数据集过于庞大,学习速度过慢且难以保障SVM入侵检测能力持续优化的问题。

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

o tu ind tcin s se b s do O VM r ef r e . t a ihra— mea d a c rc . es fi r so ee t y tm a e nPS S n o a ep rom d I h sh g l i n c u a y Th i lt n e t mu ai o
浙江农林大学 信息工程学院 , 杭州 3 10 130
S h o fn oma o n ier g Z @ ag f utr adF rs y ies yHa gh u3 0 , hn c o l fr t nE gn ei , h n i l e n oet v ri , n z o 1 0 C ia oI i n Ag c u r Un t 3 1
gn eiga dA piain , 0 2 4 ( 5 :47 . ie r n p l t s2 1 , 8 1 )7 .7 n c o
Ab t a t An itu i n d t c in m eh d b s d o VM o i e t O S r p s d T e g o a e r h c a a — s r c : r so ee t t o a e n S n o c mb n d wi PS i o o e . h l b l a c h r c h p s t r t fP O Su e o s a c o eb s S e i i o S i s d t e r h f rt e t VM ’ a a tr sc h Sp r me e :C n 盯。 n tt n o e a i n i i to u e ad a d mu ai p r t S n r d c d i o o n P O r e b an g o al p i a o u i n . t r n i g t e o t l C n S i o d rt o ti l b l o t l l t s Af d n p i a d盯, r i i g a d t si g o e ai n n o y m s o e f i h ma tan n n t p r t e n o
1 前 言
入 侵检测 作为保 障网络安全 的第二道 安全 防
统能对用户行 为的改变进行 自我调整和优化 , 但随 着检测模型精 确度的逐步提高 , 异常检测会消耗更 多的系统资源 ; 误用检测通过攻击行为的特征库 , 采 用特征匹配的方法确定攻击事件 , 因此这种方式准 确率高 、 速度快 , 但需经常更新 入侵知识 库 , 否则对 新的入侵方式将无能为力。 入侵的表现形式不断变化要求入侵检测系统具 备高度灵活性 ,V S M是一种基于统计学习理论 的学 习方法 , 是结构风险最小化 的近似实现 , 在模式分类
C m u r n i ei d p lai s o p t gn r ga A pi t n计算机工程与应用 eE e n n c o

种基于改进 支持 向量机 的入 侵检测 方法研究
易 晓梅 , 吴 鹏 , 刘丽娟 , 戴 丹
YI ame, o iwU eg LU Lja, AI n Xi P n , I i n D u Da

要 : 出基 于粒 子群优 化 (atl S r pi zt nP O) 提 Prc wa O t ai ,S 算法和 支持 向量机 (up n V co cie, ie m mi o Sp o etrMahns
S VM) 的入 侵检 测 方 法 , 为优 化 S M 性 能 , 用 P O的全 局 搜 索特 性 寻 找 S V 使 S VM 的最 优 参 数 c和 ; 避 免 为 P O算法陷入局 部最优 , s 引入 变异操作 , 找到最优参数组合后进行基于 P O S M入侵检测算法的训练和检 S V 测 , 决 了入侵 检 测 系统 准确 度 难题 。仿真 实验 表 明该 方法 的检 测 率 为 9 .0, 解 28 o误报 率为 69 J ‰ 漏报 率 为 / .I 9 97 87 对 K C 竞 赛 的最佳 结果有 一定程 度 的提 高, . %, DD UP 0 实验 结 果验证 了该 算法 的有 效性 和可行 性 。 关 键词 : 入侵 检 测 ; 支持 向量机 ; 子群 算法 ; 粒 网络安 全 文章编 号 :0283 (0 2 1-0 40 文献 标识 码 : 10 .3 12 1)50 7.4 A 中图分 类号 :P 9 T 33
Ke r s itu ind tcin s p ot e tr c ie ; at l wam p i z t n n t r e u i ywo d : nr so ee t ; u p r v co hn s p ri es r o t o ma c miai ; ewo ksc r o y t
YI io iW U P n , I i a , t 1I tu ind tcinmeh db sdo r v dS a me, e g L U Lj n eu a o o mp Co u e n
r s l h w h t h e e t n r t 2 8 . a s l r S6 9 % a d l sn lr i .0 7 . t e i e e e - e u t s o t a e d tc i ae i 9 . % f le aa s t o S m i . 1 9 n o i g a a m 9 7 8 % I v rt st f l S i h f c i e e s n e sb l y o ep o o e l o t m. e t n s d f a i i t f h r p s da g r h v a i t i
相关文档
最新文档