PSO-SVM算法在网络入侵检测中的研究

保证网络运行的安全性,防止外来攻击与破坏,进行准确检测.由于网络入侵具有不确性,针对复杂性和多样性,传统检测方法不能有效对这种特性进行识别,导致目前网络入侵检测准确率低.为了提高网络入侵检测准确率,将粒子群(PSO)算法引入到网络人侵检测中,用优化SVM参数.PSO-SVM将网络入侵检测数据输入到SVM中学习,将SVM参数作为PSO中的粒子,把网络人侵检测准确率作为PSO的目标函数,然后通过粒子之间相互协作得到SVM最优参数,最后对网络入侵数据进行检测并输出网络人侵检测结果.在Matlab平台上采用DRAP网络入侵数据集对PSO-SVM进行仿真.实验结果表明,改进的方法PSO-SVM检测速度快,检测准确率高,为网络安全提供可靠保障.     

基于混合CatfishPSO-LSSVM 特征选择的入侵检测

入侵检测系统面临的主要问题是计算量大,特征选择被引入解决这一问题。针对现有方法的缺点,利用改进的粒子群算法来搜索最优特征子集,提出了一种基于混合CatfishPSO和最小二乘支持向量机的特征选择方法,利用混合的CatfishBPSO和CatfishPSO选择特征子集并同步对LSSVM的参数进行优化,最后建立了一个基于该特征选择方法的入侵检测模型。在KDD Cup 99数据集上进行的实验结果表明该模型的检测性能较高。     

基于信息增益率的决策树对入侵检测的改进

用构造决策树的方法来对入侵规则进行分类组织,将并行处理的机制引入到数据包与入侵规则集的匹配检测过程中。该文对于构造入侵规则决策树的过程,采用信息增益率为新的分类属性选择标准,并用它替代了原有的信息增益标准。实验证明,对于某些特定的攻击类型,在产生相同告警数量的前提下,采用信息增益率的检测引擎比采用信息增益的检测引擎,在检测速度上有明显的提高,有力地提高了基于特征的入侵检测性能,可及时地发现入侵行为。     

基于CQPSO-LSSVM的网络入侵检测模型

为了提高网络入侵检测率,提出一种协同量子粒子群算法和最小二乘支持向量机的网络入侵检测模型(CQPSO-LSSVM)。将网络特征子集编码成量子粒子位置,入侵检测正确率作为特征子集优劣的评价标准,采用协同量子粒子群算法找到最优特征子集,采用最小二乘支持向量机建立网络入侵检测模型,并采用KDD CUP 99数据集进行仿真测试。结果表明,CQPSO-LSSVM获得了比其他入侵检测模型更高的检测效率和检测率。     

一种基于改进支持向量机的入侵检测方法研究

提出基于粒子群优化（Particle Swarm Optimization,PSO）算法和支持向量机（Support Vector Machines,SVM）的入侵检测方法,为优化SVM性能,使用PSO的全局搜索特性寻找SVM的最优参数[C]和[σ];为避免PSO算法陷入局部最优,引入变异操作,找到最优参数组合后进行基于PSO_SVM入侵检测算法的训练和检测,解决了入侵检测系统准确度难题。仿真实验表明该方法的检测率为92.8%,误报率为6.911 9%,漏报率为9.708 7%,对KDDCUP竞赛的最佳结果有一定程度的提高,实验结果验证了该算法的有效性和可行性。     

融合邻域粗糙集与粒子群优化的网络入侵检测

入侵检测数据往往含有大量的冗余、噪音特征及部分连续型属性,为了提高网络入侵检测的效果,利用邻域粗糙集对入侵检测数据集进行属性约简,消除冗余属性及噪声,也避免了传统粗糙集在连续型属性离散化过程中带来的信息损失;使用粒子群算法优化支持向量机的核函数参数和惩罚参数,以避免靠主观选择参数带来精度较低的风险,进一步提高入侵检测的性能。仿真实验结果表明,该算法能有效提高入侵检测的精度,具有较高的泛化性和稳定性。     

基于信息增益的贝叶斯入侵检测模型优化的研究

对于不同类型的网络入侵,其行为特征所涉及到的主要数据属性会有所不同.传统的朴素贝叶斯（NB）入侵检测模型没有考虑这个差别.本文引入信息增益改进传统的NB模型,利用它来对网络连接数据的属性进行特征选择,并删除一些冗余的属性,达到优化NB入侵检测模型的目的.实验表明,信息增益对NB模型有一定的优化作用,相对神经网络模型有更高的检测率.     

基于IQPSO-IDE算法的网络入侵检测方法

为了提高网络入侵检测的准确性与检测效率,弥补由单一优化算法带来的计算精度低、易陷入局部极值等不足,将差分算法的思想引入量子粒子群算法中,提出了一种改进量子粒子群算法（Improved Quantum Particle Swarm Optimization algorithm,IQPSO）和改进差分算法（Improved Difference Evolution,IDE）相融合的IQPSO-IDE算法,并将IQPSO-IDE算法对支持向量机（Support Vector Machine,SVM）的参数进行优化。以此为基础,设计了一种基于IQPSO-IDE算法的网络入侵检测方法。实验结果表明,IQPSO-IDE算法与传统的QPSO、GA-DE、QPSO-DE算法相比,不仅在效率上有了明显的改善,而且在网络入侵检测的正确率上分别提高了5.12%、3.05%、2.26%,在误报率上分别降低了3.31%、1.54%、0.93%,在漏报率上分别降低了1.26%、0.73%、0.52%。     

一种基于PSO/GSVM的入侵检测模型研究

本文提出一种将粒子群优化算法(PSO)和灰色支持向量机(GSVM)结合起来的入侵检测方法。利用灰色关联分析理论处理原始数据,消除冗余属性,减少训练样本,克服支持向量机收敛速度慢的缺点。对处理后的数据集使用SVM建立分类模型,但在求解最优分类超平面时使用粒子群优化算法,以提高检测速度和检测效率。最后,利用KDDcup1999数据集进行仿真实验,结果表明该模型能有效提高分类质量。     

基于检测信息交换的WMNs入侵检测模型

由于无线通信的距离限制,在无线Mesh网络(WMNs)中很难有效地检测高速移动的恶意节点。该文提出一种基于检测信息交换的入侵检测模型。该模型基于WMNs中大多数的Mesh路由器具有低移动性的特性,采用Mesh路由器之间交换检测信息的方法,实现检测WMNs中高速移动的恶意Mesh路由器。     

基于半监督学习和信息增益率的入侵检测方案

针对现有未知攻击检测方法仅定性选取特征而导致检测精度较低的问题,提出一种基于半监督学习和信息增益率的入侵检测方案.利用目标网络在遭受攻击时反应在底层重要网络流量特征各异的特点,在模型训练阶段,为了克服训练数据集规模有限的问题,采用半监督学习算法利用少量标记数据获得大规模的训练数据集;在模型检测阶段,引入信息增益率定量分析不同特征对检测性能的影响程度,最大程度地保留了特征信息,以提高模型对未知攻击的检测性能.实验结果表明：该方案能够利用少量标记数据定量分析目标网络中未知攻击的重要网络流量特征并进行检测,其针对不同目标网络中未知攻击检测的准确率均达到90%以上.     

基于改进SVM方法的入侵检测

在入侵检测应用中,SVM能够在小样本条件下保持良好的检测状态。该文提出了一种改进的SVM方法,其在特定概率指导下删减训练集中的非有效样本,取得了更优的分类效果,改善了传统SVM训练和分类中存在的高资源占用和时耗过高的状况。对DARPA数据的检测实验表明,该方法在入侵检测上有较好的表现。     

基于特征选择的网络入侵检测模型

研究网络安全问题,网络入侵手段多样,特征多,存在大量不利的冗余特征,传统网络入侵检测不考虑特征冗余,检测效率和正确论低。为更一步提高了网络安全,提出一种特征选择的网络入侵检测模模型。采用粒子群算法对网络系统状态特征和支持向量机参数进行同步选择,找到最优网络入侵检测模型特征和模型参数,降低了模型的输入样本维数。仿真结果表明,改进算法可降低特征维数,消除了不利于提高检测结果的冗余特征,并提高了网络入侵检测正确率,适合于小样本、实时要求高的网络入侵检测。     

基于混合AIS/SOM的入侵检测模型

针对异常检测信息获取不足的缺点,提出基于混合人工免疫系统(AIS)/自组织映射(SOM)的入侵检测模型。该模型采用人工免疫系统检测网络异常,对检测到的异常连接用自组织映射进行分类,应用KDDCUP99实验数据集进行仿真。结果表明该检测方法是有效的,能够将检测到的异常连接分类并给出异常连接的更多信息,检测和分类效率较高、误报率低。     

基于约简SVM的网络入侵检测模型

支持向量的数量越大,基于SVM的网络入侵检测系统速度越慢。针对该问题提出一种新的SVM约简方法,在特征空间中对支持向量进行聚类,寻找聚类质心在输入空间中的原像,将其作为约简向量,以实现支持向量削减目的。实验结果证明,该方法能提高SVM入侵检测引擎的速度,增强入侵检测系统的实时响应能力。     

分布式入侵检测与信息融合方法

该文将入侵检测技术和信息融合技术相结合,针对大型异构网络提出了基于Internet的IDS即CyberIDS的概念,给出了CyberIDS的体系结构和相关融合问题,并提出了分布式检测的信息融合方法,以及设计和实现CyberIDS的相关融合算法,从而为新一代IDS的设计和开发奠定了基础。     

一种用于网络入侵检测的杂交聚类算法研究

针对K均值聚类算法在全局优化中的不足,提出了基于粒子群的K均值(PSO-KM)聚类算法。粒子群优化算法作为一种基于群智能方法的演化计算技术,有很好的全局搜索能力。通过理论分析及实验证明,该算法有较好的全局收敛性,能有效地克服传统的K均值算法易陷入局部极小值的缺点。对KDD-99数据集的仿真实验结果表明,该算法在入侵检测中能获得令人满意的检测率和误检率。     

模糊多类支持向量机及其在入侵检测中的应用

针对支持向量机理论中现存的问题：多类分类问题和对于噪音数据的敏感性,提出了一种模糊多类支持向量机算法．该算法是在Weston等人提出的多类SVM分类器的直接构造方法中引入模糊成员函数,针对每个输入数据对分类结果的不同影响,该模糊成员函数得到相应的值,由此可以得到不同的惩罚值,并且在构造分类超平面时,可以忽略那些对分类结果影响很小的数据．在充分的数值实验基础上,将文中提出的方法应用于当前一个重要的应用领域——计算机网络入侵检测问题,并得到了较好的实验结果．理论分析与数值实验都表明,该算法是切实可行的,并具有良好的鲁棒性。