特征选择和分类器优化耦合的网络入侵检测

针对网络入侵中特征选择与分类器参数不匹配问题,提出一种特征选择和分类器优化耦合的网络入侵检测模型（F-SVM）。通过径向基核函数将网络特征的评估标准映射至高维空间进行计算,建立网络特征评估和后续网络入侵分类器之间的联系,在特征选择阶段解决了分类器的参数设计问题,建立网络入侵检测模型,并采用KDD 99数据集对F-SVM的性能进行测试。结果表明,F-SVM不仅可以消除无用、冗余特征,网络特征的维数显著降低,而且获得了网络入侵分类器的最优参数,从而提高了网络入侵检测的正确率和检测效率。     

改进粒子群算法和支持向量机的网络入侵检测

网络入侵检测一直是网络安全领域中的研究热点,针对分类器参数优化难题,为了提高网络入侵检测准确性,提出一种改进粒子群算法和支持向量机相融合的网络入侵检测模型(IPSO-SVM).首先将网络入侵检测率作为目标函数,支持向量机参数作为约束条件建立数学模型,然后采用改进粒子群算法找到支持向量机参数,最后采用支持向量机作为分类器建立入侵检测模型,并在Matlab 2012平台上采用KDD 999数据进行验证性实验.结果表明,IPSO-SVM解决了分类器参数优化难题,获得更优的网络入侵分类器,提高网络入侵检测率,虚警率和漏报率大幅度下降.     

基于特征选取和样本选择的网络入侵检测

为了获得更加理想的网络入侵检测结果, 针对网络入侵特征选取和样本选择问题, 提出一种基于特征选取和样本选择的网络入侵检测模型. 首先提取网络入侵特征, 并进行归一化处理, 然后采用核主成分分析选择入侵特征, 并对样本进行选择, 最后采用极限学习机建立网络入侵检测分类器, 并采用KDD Cup99数据集进行仿真实验. 仿真结果表明, 本文模型得到了理想的网络入侵检测结果, 检测率超过95%以上, 入侵检测效率可以满足网络安全实际应用要求.     

粒子群优化支持向量机的入侵检测算法

为了提高网络入侵的检测正确率,针对网络入侵检测中特征选择问题,将二值粒子群优化算法(BPSO)用于网络入侵特征选择,结合支持向量机(SVM)提出了一种基于BPSO-SVM的网络入侵检测算法。该算法将网络入侵检测转化为多分类问题,采用wrapper特征选择模型,以SVM为分类器,通过样本训练分类器,根据分类结果,利用BPSO算法在特征空间中进行全局搜索,选择最优特征集进行分类。实验结果表明,BPSO-SVM有效降低了特征维数,显著提高了网络入侵的检测正确率,还大大缩短了检测时间。     

反向学习粒子群算法和多层分类器相融合的网络入侵检测

为了提高网络入侵检测率,提出一种反向学习粒子群算法和多层次分类器相融合的网络入侵检测模型。首先将反向学习粒子群算法优化最小二乘支持向量机,以提高分类性能;然后利用由粗到精策略构造多层的网络入侵分类器降低计算时间杂度复;最后采用KDD 99数据集进行仿真测试。仿真结果表明,相对于其他检测模型,该模型不仅提高了网络入侵检测率,降低了入侵检测误报率,同时加快了入侵检测速度,为网络安全提供了有效保证。     

蝙蝠算法联合选择特征和分类器参数的入侵检测

针对入侵检测的特征和分类器参数选择问题,采用极限学习机ELM(extreme learning machine)进行构建分类器,提出一种蝙蝠算法(BA)联合选择特征和分类器参数的网络入侵检测模型(BA-ELM)。首先将特征子集和极限学习机参数编码成蝙蝠个体,以入侵检测准确率和特征数加权组成个体适应度函数;然后通过个体和群体更新的规则引导蝙蝠向最优解飞行,从而找到最优的子特征集和极限学习机参数;最后建立最优的入侵检测模型,并通KDD CUP 99数据集进行仿真性能分析。结果表明,BA-ELM较好地解决了入侵检测特征选择与分类器参数不匹配难题,提高了网络入侵检测率和检测效率,更加适合于网络入侵检测的实时要求。     

网络入侵检测算法SPCA-ERoF

针对现有集成入侵检测算法的多样性不足或基分类器强度不足问题,提出基于SPCA的增强型旋转森林算法(SPCA-ERoF).通过引入旋转作用增加集成多样性,为提升旋转数据可分性,分析PCA算法,提出SPCA算法;利用随机森林作为旋转森林的基分类器,解决基分类器强度不足,进一步提升集成多样性.实验结果表明,SPCA相比PCA能在一定程度上提升旋转数据的可分性;SPCA-ERoF在KDD99入侵数据集上取得了良好的检测结果,各类样本的综合性能指标F1_Score均能达到90％以上,有效提升了入侵检测系统的性能.     

基于集成神经网络技术的IDS入侵检测系统研究

网络入侵检测是近几年信息安全领域的研究热点。为了提高网络入侵检测系统中异常数据检测的精度、降低漏报率和误报率,维护网络系统安全,该文提出了一种基于Adaboost算法集成BP神经网络的网络入侵检测方法。该方法首先构造个体BP神经网络模型,个体BP神经网络为弱分类器即可,然后通过大量训练样本对模型进行训练,采用Adaboost算法对其弱分类器进行集成构造强分类器模型。最后在KDD 99数据集上,通过Matlab软件进行仿真实验,实验结果表明,该方法能有效的提高异常数据检测的精度。     

基于增量集成学习的动态自适应SDN入侵检测

随着SDN网络应用的推广,SDN网络的安全也越来越受到重视,基于模式识别的网络入侵检测由于无法一次性收集完备的训练数据集,使得对未知的入侵行为识别率不高.为提高入侵检测系统的自适应性,提出了增量集成学习算法,并用该算法解决SDN入侵检测问题.该算法利用滑动窗口法获得数据块,对新的数据块进行训练获得子分类器,然后依据在历史数据块和当前数据块的分类结果筛选子分类器进行集成,使得分类模型不断完善从而能够自适应的识别未知攻击行为.通过在NSL-KDD数据集上的实验结果可以看到,该算法可以提高未知攻击的识别率.     

融合随机森林和梯度提升树的入侵检测研究

网络入侵检测系统作为一种保护网络免受攻击的安全防御技术,在保障计算机系统和网络安全领域起着非常重要的作用.针对网络入侵检测中数据不平衡的多分类问题,机器学习已被广泛用于入侵检测,比传统方法更智能、更准确.对现有的网络入侵检测多分类方法进行了改进研究,提出了一种融合随机森林模型进行特征转换、使用梯度提升决策树模型进行分类的入侵检测模型RF-GBDT,该模型主要分为特征选择、特征转换和分类器这3个部分.采用UNSW-NB15数据集对RF-GBDT模型进行了实验测试,与其他3种同领域的算法相比,RF-GBDT既缩短了训练时间,又具有较高的检测率和较低的误报率,在测试数据集上受试者工作特征曲线下的面积可达98.57%.RF-GBDT对于解决网络入侵检测数据不平衡的多分类问题具有较显著的优势,是一种切实可行的入侵检测方法.