基于支持向量机与遗传算法的网络入侵检测的应用

入侵检测实质上是一个分类的问题,对于提高分类精度是十分重要的.支持向量机(SVM)是一个功能强人的用于解决分类问题的工具.基于支持向量机的入侵检测精度较高,但如何获得更高的精度是一个新的问题.本文利用基于支持向量机和遗传算法(GA)的入侵检测来解决这些问题.我们首先利用遗传算法进行特征选择及优化,然后使用支持向量机模型...     

基于遗传算法支持向量机的网络入侵预测

在预测网络安全问题的研究中,针对网络入侵检测优化问题,为了改变传统入侵检测算法存在训练精度高,预测精度相当低的过拟合难题,提出一种基于遗传算法的支持向量机。支持向量机首先利用遗传算法搜索最优的支持向量机参数,然后用得到的最优参数来训练,利用训练得到的最优算法模型对测试集进行建模预测。并利用支持向量机对KDD 1999 CUP数据集进行了仿真。实验结果表明,方法在降低训练时间的同时有着很好的检测率,优于经典的神经网络算法,方法提高了预测效率。     

遗传支持向量机模型优化在入侵检测中的应用

针对目前入侵检测检测精度低的问题,根据遗传和支持向量机算法的特点,建立了一种遗传支持向量机模型。该模型首先用遗传算法优化支持向量机参数,再用优化后的支持向量机构建入侵检测模型,使用该模型进行入侵检测。实验通过讨论了支持向量机参数的选择对检测精度的影响,选取了合适的参数(c,σ)。结果表明,把这种遗传支持向量机模型用于入侵检测提高了检测精度。     

遗传算法同步选择特征和支持向量机参数的网络入侵检测

针对入侵检测系统产生的高维数据和支持向量机参数优化问题,提出一种遗传算法同步选择特征和支持向量机参数的网络入侵检测模型。首先将特征子集和支持向量机参数编码成染色体,将网络入侵检测的分类准确率作为种群个体的适应度值,然后通过遗传算法的全局搜索能力,同步找到对分类算法最有影响的特征组合和支持向量机最优参数,最后采用KDD99数据集进行仿真实验。结果表明,该模型可以快速找到最优特征子集和支持向量机参数,提高了网络入侵检测正确率,是一种较好的网络入侵检测算法。     

基于模拟退火支持向量机的入侵检测系统

为了提高入侵检测系统在小样本集条件下的检测效率,将支持向量机用于网络入侵检测.支持向量机的参数决定了检测效率,然而难以选择合适的参数值,因此提出利用模拟退火算法来优化这些参数,并设计出基于参数优化的支持向量机用于入侵检测.通过对样本数据集中的样本进行实验性检测,并与原始支持向量机入侵检测系统进行比较,结果表明模拟退火支持向量机入侵检测系统检测率高、误报率低,并且缩短了训练时间和检测时间.     

基于CEGA-SVM的网络入侵检测算法

针对传统遗传算法在网络入侵检测中存在分类复杂的问题,提出结合条件熵遗传算法（CEGA）和支持向量机（SVM）的网络入侵检测算法。将入侵特征的抽取和分类模型的建立进行联合优化,同时利用训练数据的统计特性指导入侵特征的抽取,并对特征空间进行线性变换,得到优化的特征子集和分类模型,在提高分类检测率的同时降低检测时延。     

基于遗传算法的SVM带权特征和模型参数优化

建立在统计学习理论和结构风险最小原则上的支持向量机(SVM)在理论上保证了模型的最大泛化能力,因此将支持向量机理论应用于入侵检测领域可以获得很好的效果.但是在应用中也存在如何对网络数据进行特征编码和选择适当的支持向量机模型参数的问题.在分析了特征编码和模型参数对分类器识别精度的影响基础上,提出用遗传算法建立支持向量机带权特征和分类器模型参数的自适应优化算法,并在网络入侵检测中成功的运用算法.最后,使用KDD CUP 1999数据进行的仿真实验表明了算法的正确有效性.     

支持向量机在网络异常入侵检测中的应用研究

研究网络安全问题,针对对网络异常入侵检测数据的特征进行提取,用传统异常入侵检测算法存在小样本情况下训练精度高,预测精度低的过拟合缺陷,出现误报和漏报现象,提出一种基于支持向量机的网络异常入侵检测方法.在支持向量机的网络异常入侵检测过程中,利用网格法寻找支持向量机最优参数,并找到的最优参数对网络异常入侵训练样本进行训练学习,得到最优异常入侵检测模型,对入侵检测数据进行预测.以网络异常入侵标准数据库DARPA中的数据集进行了仿真.仿真结果表明,小样本数据的支持向量机有较高的网络入侵检测准确率,具有较好的实时性,是一种高效、误报和漏报率低的网络异常入侵检测方法.     

基于混沌粒子群优化的SVM分类器研究

支持向量机(SVM)分类器能较好地解决小样本、非线性、高维等分类问题,具有很强的实用性。然而,支持向量机训练参数的选择对其分类精度有着很大的影响。常用的支持向量机优化方法有遗传算法、粒子群算法都存在易陷入局部极值,优化效果较差的不足。为解决上述问题在粒子群优化算法中引入混沌思想,提出了基于混沌粒子群优化算法(CPSO)的SVM分类器优化方法,CPSO算法能提高种群的多样性和粒子搜索的遍历性,从而有效地提高了PSO算法的收敛速度和精度,更好的优化SVM分类器。并以网络异常入侵检测为研究对象进行仿真,实验结果表明,根据混沌粒子群优化的SVM分类器比传统算法优化的SVM分类器的精度高,速度快。     

基于遗传算法的SVM特征选择和模型参数优化

建立在统计学习理论和结构风险最小原则上的支持向量机(SVM)在理论上保证了模型的最大泛化能力,因此将支持向量机理论应用于入侵检测领域可以获得很好的效果.但是它在应用中也存在如何对网络数据进行特征选择和选择适当的支持向量机模型参数的问题.在分析了特征选择和SVM模型参数对分类器识别精度的影响基础上,提出用遗传算法建立支持向量机特征选择和分类器模型参数的自适应优化算法,并把它应用到网络入侵检测中去.最后,使用KDD CUP 99数据进行的仿真实验表明了算法的正确有效性.     

基于云PSO 的RVM入侵检测

入侵检测可为计算机网络信息提供安全保障,在其方法研究中,由于相关向量机(RVM)具有高稀疏性且预测中使用概率因素,在网络入侵检测中优于支持向量机.然而RVM的核函数参数是经验估计的,为此,提出一种基于云模型的粒子群优化算法的RVM方法,即采用云粒子群算法确定RVM的核参数,构建RVM分类模型,再采用一对一分类方法进行多类检测分类.经入侵检测实验研究,所得结果表明所提出的方法优于基于常规相关向量机的检测方法,且具有更高的入侵检测精度.     

基于One-class SVM的实时入侵检测系统

将One-class支持向量机和Online训练算法应用于入侵检测研究中，把入侵检测看作是一种单值分类问题，能够在有噪声的数据集中进行训练，降低了对训练集的要求，提高了检测准确性。同时解决了基于SVM的入侵检测系统实时训练的问题，在实际运用中可以实时地添加新的训练样本对新出现的攻击手段进行分类。在KDD CUP’99标准入侵检测数据集上进行实验，系统缩短了训练时间并且获得了较高的检测准确率。     

基于SVM主动学习的入侵检测系统

研究在入侵检测中，采用基于支持向量机(SVM)的主动学习算法，解决小样本下的机器学习问题。该文提出了基于SVM主动学习算法的系统框架及适用于入侵检测系统的SVM主动学习算法，讨论了候选样本集的组成比例、候选样本集数量及核函数的不同参数选取对检测结果的影响。通过实验验证，基于SVM主动学习算法与传统SVM算法相比，能有效地减少学习样本数，提高检测精度。     

一种基于IPSO-SVM算法的网络入侵检测方法

网络入侵检测一直是计算机网络安全领域的研究热点,当前网络面临着诸多的安全隐患。为了提高网络入侵检测的准确性,首先对粒子群优化(Particle Swarm Optimization,PSO)算法进行了改进,然后利用改进的PSO算法(IPSO算法)对支持向量机(Support Vector Machine,SVM)的参数进行了优化,并在此基础上设计了一种新型的基于IPSO-SVM算法的网络入侵检测方法。实验结果表明,相比于经典的SVM和PSO-SVM算法,IPSO-SVM算法不仅 明显改善了网络训练的收敛速度,而且其网络入侵检测的正确率分别提高了7.78%和4.74%,误报率分别降低了3.37%和1.19%,漏报率分别降低了1.46%和0.66%。     

基于SSA-SVM的网络入侵检测研究

互联网快速发展使得网络空间越来越复杂,网络入侵导致网络安全问题备受关注。为提升网络入侵的检测效率和精度,构建了基于支持向量机的网络入侵检测模型。支持向量机模型的惩罚系数和核函数参数直接影响入侵模型的检测精度,采用麻雀搜索算法对惩罚系数和核函数参数进行优化,提出了基于麻雀搜索算法和支持向量机的网络入侵检测模型。将提出的网络入侵检测模型应用于实际的网络入侵检测中,并与PSO-SVM和SVM模型进行对比。结果表明,所提出的网络入侵检测模型能够有效降低网络入侵的误报率,这对确保网络安全具有一定的现实意义。     

基于无监督聚类支持向量机的入侵检测方法研究

提出了一种将无监督聚类和支持向量机相结合的新的入侵检测方法。算法具有无监督聚类速度快和支持向量机精度高的优点,其基本思想是通过将网络数据包和聚类中心的比较确定是否需要进一步的采用支持向量机进行分类,从而减少了通过支持向量机的数据量,达到速度与精度的统一。实验采用KDD99的测试数据,结果表明,该方法能够有效的检测网络数据中的已知和未知入侵行为。     

基于特征选择的网络入侵检测模型研究

为了有效从收集的恶意数据中选择特征去分析,保障网络系统的安全与稳定,需要进行网络入侵检测模型研究;但目前方法是采用遗传算法找出网络入侵的特征子集,再利用粒子群算法进行进一步选择,找出最优的特征子集,最后利用极限学习机对网络入侵进行分类,但该方法准确性较低;为此,提出一种基于特征选择的网络入侵检测模型研究方法;该方法首先以增强寻优性能为目标对网络入侵检测进行特征选择,结合分析出的特征选择利用特征属性的Fisher比构造出特征子集的评价函数,然后结合计算出的特征子集评价函数进行支持向量机完成对基于特征选择的网络入侵检测模型研究方法;仿真实验表明,利用支持向量机对网络入侵进行检测能有效地提高入侵检测的速度以及入侵检测的准确性。     

支持向量机在入侵检测中的应用

入侵检测是网络安全的重要领域.安全问题的日益严峻对于检测方法提出更高的要求.支持向量机是一种基于小样本学习的有效工具.继它在字体识别,人脸识别中得到成功应用后,它被成功地应用到入侵检测领域中.介绍了支持向量机的多种算法,例如二分类的支持向量机,一分类的支持向量机,多分类的支持向量机和针对大量训练样本的支持向量机在入侵检测中的应用.通过比较发现,用支持向量机进行检测入侵大大提高了入侵检测系统的性能.     

基于模糊SVM模型的入侵检测分类算法

为解决入侵检测分类遇到的训练样本数量少、分类准确率低的问题,提出基于模糊支持向量机的多级分类机制。该分类机制训练模糊SVM模型将数据粗分为正常与攻击大类,采用DBSCAN算法产生细分模型进行攻击子集的自动聚类,将有关数据细分得到攻击的具体细类。在机制设计中,优化了隶属度函数的计算、设计了数据标准化与归一化等过程,并训练了高效分类器。实验表明,针对网络入侵检测数据中常见的孤立点干扰、噪声多,并且负样本占比多的网络业务数据集,新算法在保持分类准确率高的前提下,分类过程的计算时间较短。     

An intelligent algorithm with feature selection and decision rules applied to anomaly intrusion detection

Intrusion detection system (IDS) is to monitor the attacks occurring in the computer or networks. Anomaly intrusion detection plays an important role in IDS to detect new attacks by detecting any deviation from the normal profile. In this paper, an intelligent algorithm with feature selection and decision rules applied to anomaly intrusion detection is proposed. The key idea is to take the advantage of support vector machine (SVM), decision tree (DT), and simulated annealing (SA). In the proposed algorithm, SVM and SA can find the best selected features to elevate the accuracy of anomaly intrusion detection. By analyzing the information from using KDD’99 dataset, DT and SA can obtain decision rules for new attacks and can improve accuracy of classification. In addition, the best parameter settings for the DT and SVM are automatically adjusted by SA. The proposed algorithm outperforms other existing approaches. Simulation results demonstrate that the proposed algorithm is successful in detecting anomaly intrusion detection.