基于KPCA和SVM的网络入侵检测研究

研究无线网络安全检测,针对入侵检测存在先验知识少的情况下推广能力差的问题,为了保证网络运行的安全性,提出了利用核主成分分析(KPCA)和支持向量机(SVM)相结合进行入侵检测的方法.首先用核主元分析对输入变量进行特征提取,消除变量之间的相关性,然后运用网格算法对核参数进行了寻优,通过交叉验证的方法对支持向量机进行参数选择,最后利用所建立好的模型进行预测.利用方法对KDD CUP99数据集进行仿真实验,与传统算法相比,方法对网络入侵检测有很高的识别率,为网络入侵检测提供了依据.     

基于GA和组合核的SVM入侵检测算法

SVM有着很强的学习能力,已经成为入侵检测的重要算法之一。由于入侵检测原始数据量大,且具有高维性、冗余性等特点,导致传统SVM入侵检测算法计算量大、预测时间长。基于此,文中提出一种改进的SVM入侵检测算法( KP-CA-GA-LC-SVM)。文中利用核主成分分析法( KPCA)进行数据的特征提取,降低数据维数和计算量;使用两个核函数线性加权结合形成的组合核函数代替传统的单一核函数,并通过遗传算法( GA)进行SVM核参数及组合核权系数的寻优,来提高SVM性能。实验结果表明,文中算法有效地提高了入侵检测的检测精度。     

一种新的基于KPCA和改进ε-SVM的入侵检测模型

提出一种新的结合核主成分分析（Kernel Principal Component Analysis,KPCA）和遗传算法（Genetic Algo-rithm,GA）的支持向量机（Support Vector Machine,SVM）入侵检测模型。在新模型中,使用多层SVM分类器来判断网络行为是否为攻击行为,KPCA用于对SVM的输入数据进行预处理,以降低特征向量的维数和缩短训练时间,使用改进的核函数N-RBF来消除属性间差异所导致的噪声,GA算法用来优化SVM三个参数的选择。仿真实验表明,与其他检测模型相比,该模型具有更高的预测精度、更快的收敛速率和更好的泛化性能。     

基于核函数的入侵检测方法研究*

基于SVDD算法（一种改进的one-class支持向量机算法）提出了一种能够处理无类标非纯净训练集的异常检测方法,可以在无类标非纯净训练集上进行模型训练,在很大程度上降低了对训练数据集的要求。另外针对异构数据集,构造了一种新的基于距离的核函数,使得SVDD算法具有处理异构数据集的能力,使之能应用于入侵检测中。通过在KDD CUP’99的标准入侵检测数据集上进行实验,证明了该方法的有效性和实用性。     

基于KPCA和SVM的网络入侵检测

入侵检测系统是网络安全的重要组成部分。目前的入侵检测算法存在着先验知识少的情况下推广能力差的问题。本文提出了利用核主成分分析（KPCA）和支持向量机（SVM）相结合进行入侵检测的方法。与传统算法相比,本文的方法对网络异常连接有更高的检测率和更强的泛化能力。文章最后在KDDCUP数据集上进行的实验,证明了本文方法的适用性和高效性。     

基于核主成分分析的超多面体数据描述方法

为更加准确地从大量数据中检测出存在的小量异常数据,提出基于核主成分分析的超多面体数据描述方法.利用核主成分分析对数据进行非线性映射,在此基础上使用主成分信息在N维空间中建立2N个超平面,组合这些超平面构造一个超多面体模型,为现有的数据描述类方法提供更多选择.通过第三方数据集并与支持向量数据描述方法比较,验证了在某些分布下超多面体比超球体的支撑域适合训练数据,得到了更好的分类效果,表明了该方法的有效性.     

基于核密度估计的入侵检测方法

通过分析现有入侵检测技术的不足,探讨基于孤立点挖掘的入侵检测技术的优势,提出一种基于核密度估计的入侵检测方法。该方法通过核密度估计求出孤立点的近似集,再通过筛选近似集获得最终的孤立点集合,从而检测入侵记录。阐述了具体实现方案,通过仿真实验验证了该方法的可行性。     

基于分布式集成学习的入侵检测模型

针对入侵检测系统的高漏报率及高误报率问题,提出一种混杂入侵检测模型。该模型分别构造基于核主成分分析(KPCA)和核独立成分分析(KICA)的特征提取器,并采用集成学习对特征提取结果进行整合学习。采用分布式神经网络对集成结果进行再学习,从而实现对大规模数据的分布式处理。通过反馈机制调节KPCA和KICA的集成学习权重,达到最优检测效果。采用KDD CUP’99数据集进行测试实验,结果表明：该模型能够获得较高的检测正确率,同时具有较低的漏报率及误报率。     

基于支持向量数据描述的异常检测方法

提出了一种基于支持向量数据描述算法的异常检测方法。该方法将入侵检测看作是一种单值分类问题,建立正常行为的支持向量描述模型,通过该模型可以检测各种已知和未知的攻击行为。该方法是一种无监督的异常检测方法,能够在包含噪声的数据集进行模型训练,降低了训练集的要求。在KDD CUP99标准入侵检测数据集上进行实验,并与无监督聚类异常检测实验结果相比较,证实该方法能够获得较高检测率和较低误警率。     

基于集成学习的入侵检测方法

为解决传统入侵检测中存在的检测效率低、对未知的入侵行为检测困难等问题,提出了将改进的BP神经网络算法和支持向量机集成的入侵检测模型.实验表明,集成改进的BP神经网络和支持向量机与检出率最好的单个神经网络、单个SVM相比检测率有所提高,同时提高了对未知入侵行为的识别.     

基于特征优化与SVPSO的工控入侵检测

在工业控制系统(工控)与互联网技术深度融合的背景下,有效检测系统是否受到入侵威胁成为保障工控安全的关键.根据工控网络数据高维性和非线性的特点,应用Fisher分值和核主成分分析法对网络数据进行预处理,针对支持向量机参数寻优过程中标准粒子群优化算法易陷入局部最优的问题,提出基于自适应变异的粒子群优化算法SVPSO,进而构建系统入侵检测模型.在标准数据集上的仿真结果表明,与BP神经网络、K最近邻、随机森林和朴素贝叶斯算法相比,基于SVPSO算法构建的检测模型性能较优,检测精度达到98.75%,而误报率仅为1.22%.     

特征有效提取的自适应核特征子空间方法

基于核的主成分分析(KPCA)方法能提取数据的非线性特征,但特征提取的效率却与训练样本集合的容量成反比.文中提出一种特征提取的自适应核特征子空间方法来快速有效地提取特征.该方法和KPCA方法在理论分析框架上是一致的,但通过自适应的选取核子空间的张成向量,能在提高特征提取效率的同时不影响特征提取的精度.针对模拟数据和MNIST数据的实验结果表明文中方法优于经典KPCA方法和参考方法.     

基于超球体多类支持向量数据描述的医学图像分类新方法

针对乳腺X光医学图像多分类问题中训练速度比较慢的问题,提出超球体多分类支持向量数据描述(HSMC-SVDD)分类算法,即把超球体单分类支持向量数据描述直接扩展到超球体多分类支持向量数据描述。通过对乳腺X光图像提取灰度共生矩阵特征;然后用核主成分分析(KPCA)对数据进行降维;最后用超球体多分类支持向量数据描述分类器进行分类。由于每一类样本只参与构造一个超球体的训练,因此训练速度明显提高。实验结果表明,这种超球体多分类支持向量数据描述分类器的平均训练时间为21.369s,训练时间比Wei等(WEI L Y, YANG Y Y, NISHIKAWA R M,et al.A study on several machine-learning methods for classification of malignant and benign clustered micro-calcifications. IEEE Transactions on Medical Imaging, 2005, 24(3): 371-380)提出的组合分类器（平均训练时间40.2s）减少了10~20s,分类精度最高达76.6929%,适合解决类别数较多的分类问题。     

一种基于核函数的彩色血细胞识别方法

为有效提高血细胞识别的性能,提出一种基于核函数的彩色血细胞识别方法。利用血细胞图像的颜色直方图和局部密度直方图对血细胞图像进行归一化表示。将核主成分分析用于非线性特征和数据降维提取,采用支持向量机(SVM)对特征进行加权,SVM和最近邻构成多分类器进行分类。整个系统构成一个支持向量网络,为自动进行网络训练和参数寻优,给出一套自动相关的反馈训练方法。在相关血细胞数据库上的实验结果表明了该方法的有效性。     

基于核熵成分分析的数据降维?

针对高维数据的维灾问题,采用核熵成分分析方法降维数据,并与主成分分析及核主成分分析方法进行对比。降维后的数据利用支持向量机算法进行分类,以验证算法有效性。实验结果表明,KECA在较低的维数时仍然能获得较好的分类精度,可以减少后续的处理复杂度和运行时间,适用于机器学习、模式识别等领域。     

对称核主成分分析及其在人脸识别中的应用

核主成分分析(KPCA)没有充分利用人脸的对称性特征,在人脸识别中缺少训练样本,致使其识别率较低。为此,提出一种对称KPCA算法。利用人脸的镜像对称性,通过对训练样本进行镜像变换,得到奇对称样本和偶对称样本,分别提取各奇/偶对称样本的特征分量,使用最近邻距离分类器完成分类。实验结果表明,该算法能扩大样本容量,当多项式阶数为2时,该算法的识别率高于KPCA算法,识别时间短于KPCA算法。     

基于优化核极限学习机的工控入侵检测方法

针对现有的工业控制系统入侵检测算法检测时间长,无法满足系统实时性的问题,文章提出一种基于优化核极限学习机(KELM)的工控入侵检测模型,通过改进麻雀搜索算法对KELM的正则化系数C和核参数g进行联合优化.在种群初始化阶段引进佳点集理论增加初始种群的多样性以增强全局搜索能力,提出非线性递减安全值策略并在算法迭代过程引入混...     

基于增量学习的SVM-KNN网络入侵检测方法

为满足入侵检测的实时性和准确性要求,通过结合支持向量机(SVM)和K最近邻(KNN)算法设计IL-SVM-KNN分类器,并采用平衡k维树作为数据结构提升执行速度.训练阶段应用增量学习思想并考虑知识库的扩展,分类阶段则利用SVM和KNN算法将待分类数据分成3种情况应用不同的分类策略.基于KDD CUP99和NSL-KDD数据集进行实验,结果表明,IL-SVM-KNN能够区分正常流量和异常流量并准确判断异常流量的攻击类型,其准确率较KNN算法和SVM算法有明显提升,判断攻击类型的准确性高于决策树、随机森林和XGBoost算法,并且较两层卷积神经网络消耗时间更少,资源消耗更低.