資源描述:
《基于智能優(yōu)化算法選擇特征的網(wǎng)絡(luò)入侵檢測(cè)》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)����。
1��、基于智能優(yōu)化算法選擇特征的網(wǎng)絡(luò)入侵檢測(cè) 摘要:為了改善網(wǎng)絡(luò)入侵檢測(cè)的效果�����,提出一種智能優(yōu)化算法選擇特征的網(wǎng)絡(luò)入侵檢測(cè)模型。首先采用智能優(yōu)化算法對(duì)網(wǎng)絡(luò)入侵特征進(jìn)行選擇���,得到對(duì)檢測(cè)結(jié)果有重要貢獻(xiàn)的特征,去除無(wú)效特征;然后采用支持向量機(jī)建立入侵檢測(cè)分類器,最后采用KDD99數(shù)據(jù)集對(duì)模型性能進(jìn)行分析�。結(jié)果表明,該模型提高了網(wǎng)絡(luò)入侵檢測(cè)的準(zhǔn)確率�����,而且檢測(cè)速度可以滿足網(wǎng)絡(luò)安全實(shí)際應(yīng)用的要求�?��! £P(guān)鍵詞:智能優(yōu)化算法���;網(wǎng)絡(luò)入侵檢測(cè);支持向量機(jī)�����;入侵行為�����;特征選擇 中圖分類號(hào):TN915.08?34���;TP391文獻(xiàn)標(biāo)識(shí)碼:A文
2�、章編號(hào):1004?373X(2016)23?0086?04 Networkintrusiondetectionbasedonselectionfeatureof intelligentoptimizationalgorithm ZHAOYuepin1�����,2,SUNJieli1 ?��。?.HebeiUniversityofEconomicsandBusiness�����,Shijiazhuang050061,China;2.HebeiJiaotongVocationalandTechnicalCollege,Shijiaz
3��、huang050091�����,China) Abstract:Inordertoimprovetheeffectofnetworkintrusiondetection,anetworkintrusiondetectionmodelbasedonselectionfeatureofintelligentoptimizationalgorithmisproposed.The5intelligentoptimizationalgorithmisusedtoselectthenetworkintrusionfeaturesto
4�����、obtaintheimportantcontributionfeatureforthedetectionresult,andremovetheinvalidfeatures.Thesupportvectormachineisemployedtoestablishtheclassifierofintrusiondetection.TheKDD99datasetisadoptedtoanalyzethemodelperformance.Theresultsshowthatthemodelcanimprovetheacc
5、uracyofnetworkintrusiondetection����,anditsdetectionspeedcanmeettherequirementofnetworksecuritypracticalapplication. Keywords:intelligentoptimizationalgorithm����;networkintrusiondetection;supportvectormachine;intrusionbehavior��;featureselection 0引言 隨著互聯(lián)網(wǎng)應(yīng)用的日益廣泛�,網(wǎng)絡(luò)的
6、安全性���、可靠性引起了人們的廣泛關(guān)注[1]���。由于互聯(lián)網(wǎng)絡(luò)的開放性,人們網(wǎng)絡(luò)安全意識(shí)淡薄�,網(wǎng)絡(luò)入侵十分頻繁,再加上網(wǎng)絡(luò)入侵手段的多樣化���,因此如何提高網(wǎng)絡(luò)入侵的檢測(cè)率��,保證網(wǎng)絡(luò)正常通信和數(shù)據(jù)傳輸安全成為網(wǎng)絡(luò)管理領(lǐng)域研究中的重大課題[2?3]��。5 許多研究人員對(duì)網(wǎng)絡(luò)安全問(wèn)題中的入侵檢測(cè)技術(shù)進(jìn)行了一系列探索��,提出了大量的網(wǎng)絡(luò)入侵檢測(cè)模型[3]��。當(dāng)前網(wǎng)絡(luò)入侵檢測(cè)模型主要有兩類:傳統(tǒng)方法和現(xiàn)代方法�����。傳統(tǒng)網(wǎng)絡(luò)入侵檢測(cè)模型基于專家系統(tǒng)等實(shí)現(xiàn)[3?5]���,它們屬于線性的網(wǎng)絡(luò)入侵檢測(cè)分析模型����,對(duì)于小規(guī)模網(wǎng)絡(luò)有效��,然而當(dāng)前網(wǎng)絡(luò)向大規(guī)模����、超
7、大規(guī)模方向發(fā)展��,網(wǎng)絡(luò)入侵行為日益復(fù)雜���,入侵行為的類型與特征間呈現(xiàn)出十分復(fù)雜的變化關(guān)系�����,傳統(tǒng)模型無(wú)法準(zhǔn)確描述網(wǎng)絡(luò)入侵行為變化的特點(diǎn),網(wǎng)絡(luò)入侵檢測(cè)率急劇下降�,而且入侵檢測(cè)結(jié)果也不可靠,沒(méi)有太大的實(shí)際應(yīng)用價(jià)值[6]。現(xiàn)代網(wǎng)絡(luò)入侵檢測(cè)方法主要基于非線性理論建立網(wǎng)絡(luò)入侵檢測(cè)模型��,主要有神經(jīng)網(wǎng)絡(luò)���、支持向量機(jī)等���,相對(duì)于神經(jīng)網(wǎng)絡(luò),支持向量機(jī)可以更好地?cái)M合入侵行為與特征間的聯(lián)系�,在網(wǎng)絡(luò)入侵檢測(cè)應(yīng)用中最為廣泛[7]。在網(wǎng)絡(luò)入侵檢測(cè)建模過(guò)程中����,原始網(wǎng)絡(luò)狀態(tài)特征維數(shù)相當(dāng)高,若直接輸入到支持向量機(jī)進(jìn)行學(xué)習(xí)��,那么支持向量機(jī)的輸入向量維數(shù)易出現(xiàn)
8���、“維數(shù)災(zāi)”現(xiàn)象�,同時(shí)��,原始網(wǎng)絡(luò)特征中存在一些無(wú)用或者冗余特征���,它們會(huì)對(duì)網(wǎng)絡(luò)入侵檢測(cè)的建模效率和檢測(cè)結(jié)果均帶來(lái)不利影響�����。為了解決網(wǎng)絡(luò)入侵檢測(cè)建模過(guò)程中特征優(yōu)化和選擇問(wèn)題���,有學(xué)者提出了采用遺傳算法�、粒子群優(yōu)化算法等原始網(wǎng)絡(luò)特征進(jìn)行搜索和求解����,選擇一些對(duì)網(wǎng)絡(luò)入侵檢測(cè)結(jié)果有重要貢獻(xiàn)的特征作為支持向量機(jī)的輸入向量,在一定程度上降低了特征維數(shù)��,加快了網(wǎng)絡(luò)入侵的建模速度���,
