基于特征优化与SVPSO的工控入侵检测

在工业控制系统(工控)与互联网技术深度融合的背景下,有效检测系统是否受到入侵威胁成为保障工控安全的关键.根据工控网络数据高维性和非线性的特点,应用Fisher分值和核主成分分析法对网络数据进行预处理,针对支持向量机参数寻优过程中标准粒子群优化算法易陷入局部最优的问题,提出基于自适应变异的粒子群优化算法SVPSO,进而构建系统入侵检测模型.在标准数据集上的仿真结果表明,与BP神经网络、K最近邻、随机森林和朴素贝叶斯算法相比,基于SVPSO算法构建的检测模型性能较优,检测精度达到98.75%,而误报率仅为1.22%.     

PSO-SVM在网络入侵检测中的应用

为了提高网络入侵检测效果以加强网络安全性,提出一种网络状态特征和支持向量机(SVM)参数联合选择的网络入侵检测模型(PSO-SVM).以网络入侵检测正确率作为目标,特征子集和SVM参数作为约束条件建立数学模型,通过粒子群优化算法对模型进行求解,找到最优特征子集和SVM参数,利用KDD Cup 99数据集对算法性能进行测试.测试结果表明,相对于其它入侵检测算法,PSO-SVM可以找到更优特征子集和SVM参数,加快了检测速度,有效地提高了网络入侵检测正确率,为网络入侵检测提供了一种新的研究思路.     

改进PSO-SVM工业防火墙白名单自学习方法研究

工业防火墙作为工控系统的关键设备,提高工业防火墙白名单规则自学习的准确率已成为研究的重点。利用支持向量机(Support Vector Machines,SVM)算法计算准确率时,会发现其内核参数以及特征选择均会影响分类准确性。针对上述问题,提出了一种基于改进的粒子群优化算法和SVM相结合的白名单自学习算法。首先以五折交叉验证的准确率作为适应度函数,并使用SVM算法对训练样本训练,然后利用改进的粒子群优化算法找寻SVM中的c,g参数,最后进行仿真验证。实验结果表明,相比于粒子群优化算法(PSO)、网格搜索法(Grid-Search),正常数据类的准确率最大程度提高了20%,识别异常数据的准确率最大程度提高了22%。     

PSO-SVM算法在网络入侵检测中的研究

保证网络运行的安全性,防止外来攻击与破坏,进行准确检测.由于网络入侵具有不确性,针对复杂性和多样性,传统检测方法不能有效对这种特性进行识别,导致目前网络入侵检测准确率低.为了提高网络入侵检测准确率,将粒子群(PSO)算法引入到网络人侵检测中,用优化SVM参数.PSO-SVM将网络入侵检测数据输入到SVM中学习,将SVM参数作为PSO中的粒子,把网络人侵检测准确率作为PSO的目标函数,然后通过粒子之间相互协作得到SVM最优参数,最后对网络入侵数据进行检测并输出网络人侵检测结果.在Matlab平台上采用DRAP网络入侵数据集对PSO-SVM进行仿真.实验结果表明,改进的方法PSO-SVM检测速度快,检测准确率高,为网络安全提供可靠保障.     

粒子群优化支持向量机的入侵检测算法

为了提高网络入侵的检测正确率,针对网络入侵检测中特征选择问题,将二值粒子群优化算法(BPSO)用于网络入侵特征选择,结合支持向量机(SVM)提出了一种基于BPSO-SVM的网络入侵检测算法。该算法将网络入侵检测转化为多分类问题,采用wrapper特征选择模型,以SVM为分类器,通过样本训练分类器,根据分类结果,利用BPSO算法在特征空间中进行全局搜索,选择最优特征集进行分类。实验结果表明,BPSO-SVM有效降低了特征维数,显著提高了网络入侵的检测正确率,还大大缩短了检测时间。     

基于改进鲸鱼算法的工控系统入侵检测研究

针对工控入侵检测模型训练时间长、检测率低的问题,文章提出一种改进的鲸鱼算法(IWOA)来优化SVM入侵检测模型中的参数.改进的鲸鱼算法首先引入AFSA的自适应步长和拥挤度因子,加快全局收敛速度,避免种群位置过度拥挤导致的算法早熟现象;其次,在局部搜索中加入高斯变异算子使算法跳出局部最优区域.将IWOA运用到SVM入侵检...     

结合随机森林的PSO-CNN入侵检测研究

为了提高网络入侵检测的准确率、精确率,降低误报率,提出一种结合随机森林(Random-Forest,RF)的粒子群算法(Particle Swarm Optimization,PSO)优化卷积神经网络(Convolutional Neural Networks,CNN)结构及初始参数算法.该方法结合随机森林理论、PSO的全局寻优特点和CNN提取特征的局部相关性能力.在数据预处理阶段,通过随机森林进行数据特征提取,并作为模型的输入数据.采用粒子群算法优化CNN网络结构,使CNN在非经验指导下自主选择最佳网络结构和初始参数.实验结果表明,该方法在准确率、精确率、误报率方面均优于经典卷积神经网络、粒子群优化反向传播(BP)算法、粒子群优化支持向量机(SVM)算法及目前流行的集成学习方法.     

结合随机森林的PSO-CNN入侵检测研究

为了提高网络入侵检测的准确率、精确率,降低误报率,提出一种结合随机森林(Random-Forest,RF)的粒子群算法(Particle Swarm Optimization,PSO)优化卷积神经网络(Convolutional Neural Networks,CNN)结构及初始参数算法.该方法结合随机森林理论、PSO的全局寻优特点和CNN提取特征的局部相关性能力.在数据预处理阶段,通过随机森林进行数据特征提取,并作为模型的输入数据.采用粒子群算法优化CNN网络结构,使CNN在非经验指导下自主选择最佳网络结构和初始参数.实验结果表明,该方法在准确率、精确率、误报率方面均优于经典卷积神经网络、粒子群优化反向传播(BP)算法、粒子群优化支持向量机(SVM)算法及目前流行的集成学习方法.     

PCA-SVM在网络入侵检测中的仿真研究

研究网络安全问题,针对网络入侵数据是一种小样本、高维和冗余数据,传统检测方法无法进行很好降维且基于大样本数据,因此入侵检测率低.为了提高网络入侵检测率和网络安全,提出一种主成分分析(PCA)的支持向量机(SVM)网络入侵检测方法(PCA-SVM).PCA-SVM首先通过PCA对网络入侵原始数据进行维数和消除冗余信息处理,减少了支持向量机的输入,采用粒子算法对支持向量机参数进行优化,获得最优网络入侵支持向量机检测模型,最后最优支持向量机模型对网络入侵数据进行测试.采用网络数据集在Madab平台上对PCA-SVM算法进行仿真,结果表明,采用PCA-SVM加快了网络入侵检测速度,提高了检测率,降低了网络入侵漏报率,为网络入侵检测提供了一种实时检测工具.     

基于卷积神经网络的电网工控系统入侵检测算法

传统的电网工控系统主要通过防火墙等工具, 与外部网络进行隔离, 但是随着云计算、物联网等新技术的应用, 网络之间互联程度不断深入, 安全防护难度大大提高, 如何有效检测出网络入侵行为变得至关重要. 与传统入侵检测技术相比, 卷积神经网络具有更好的提取入侵特征的能力. 本文提出一种基于卷积神经网络的电网工控系统入侵检测算法, 使用经过处理的KDD99数据集进行模型训练, 并添加级联卷积层优化网络结构. 在参数规模不大的前提下, 保证了模型运行的实时性要求. 本文算法相对于传统SVM算法和K-means算法, 提高了入侵检测的准确率, 降低了误检率, 可以有效检测出对于电网工控系统的入侵行为.