資源描述:
《基于智能優(yōu)化算法選擇特征的網(wǎng)絡入侵檢測》由會員上傳分享���,免費在線閱讀��,更多相關內容在學術論文-天天文庫�。
1��、基于智能優(yōu)化算法選擇特征的網(wǎng)絡入侵檢測 摘要:為了改善網(wǎng)絡入侵檢測的效果����,提出一種智能優(yōu)化算法選擇特征的網(wǎng)絡入侵檢測模型。首先采用智能優(yōu)化算法對網(wǎng)絡入侵特征進行選擇�����,得到對檢測結果有重要貢獻的特征�,去除無效特征;然后采用支持向量機建立入侵檢測分類器���,最后采用KDD99數(shù)據(jù)集對模型性能進行分析�。結果表明,該模型提高了網(wǎng)絡入侵檢測的準確率�,而且檢測速度可以滿足網(wǎng)絡安全實際應用的要求?�! £P鍵詞:智能優(yōu)化算法�;網(wǎng)絡入侵檢測;支持向量機��;入侵行為���;特征選擇 中圖分類號:TN915.08?34����;TP391文獻標識碼:A文
2�����、章編號:1004?373X(2016)23?0086?04 Networkintrusiondetectionbasedonselectionfeatureof intelligentoptimizationalgorithm ZHAOYuepin1�����,2���,SUNJieli1 ?����。?.HebeiUniversityofEconomicsandBusiness�����,Shijiazhuang050061����,China�;2.HebeiJiaotongVocationalandTechnicalCollege,Shijiaz
3��、huang050091�,China) Abstract:Inordertoimprovetheeffectofnetworkintrusiondetection,anetworkintrusiondetectionmodelbasedonselectionfeatureofintelligentoptimizationalgorithmisproposed.The5intelligentoptimizationalgorithmisusedtoselectthenetworkintrusionfeaturesto
4����、obtaintheimportantcontributionfeatureforthedetectionresult,andremovetheinvalidfeatures.Thesupportvectormachineisemployedtoestablishtheclassifierofintrusiondetection.TheKDD99datasetisadoptedtoanalyzethemodelperformance.Theresultsshowthatthemodelcanimprovetheacc
5���、uracyofnetworkintrusiondetection�,anditsdetectionspeedcanmeettherequirementofnetworksecuritypracticalapplication. Keywords:intelligentoptimizationalgorithm;networkintrusiondetection���;supportvectormachine�;intrusionbehavior���;featureselection 0引言 隨著互聯(lián)網(wǎng)應用的日益廣泛�,網(wǎng)絡的
6�、安全性、可靠性引起了人們的廣泛關注[1]���。由于互聯(lián)網(wǎng)絡的開放性��,人們網(wǎng)絡安全意識淡薄�,網(wǎng)絡入侵十分頻繁�����,再加上網(wǎng)絡入侵手段的多樣化,因此如何提高網(wǎng)絡入侵的檢測率��,保證網(wǎng)絡正常通信和數(shù)據(jù)傳輸安全成為網(wǎng)絡管理領域研究中的重大課題[2?3]����。5 許多研究人員對網(wǎng)絡安全問題中的入侵檢測技術進行了一系列探索,提出了大量的網(wǎng)絡入侵檢測模型[3]。當前網(wǎng)絡入侵檢測模型主要有兩類:傳統(tǒng)方法和現(xiàn)代方法��。傳統(tǒng)網(wǎng)絡入侵檢測模型基于專家系統(tǒng)等實現(xiàn)[3?5]��,它們屬于線性的網(wǎng)絡入侵檢測分析模型�����,對于小規(guī)模網(wǎng)絡有效���,然而當前網(wǎng)絡向大規(guī)模、超
7����、大規(guī)模方向發(fā)展,網(wǎng)絡入侵行為日益復雜,入侵行為的類型與特征間呈現(xiàn)出十分復雜的變化關系�����,傳統(tǒng)模型無法準確描述網(wǎng)絡入侵行為變化的特點��,網(wǎng)絡入侵檢測率急劇下降�,而且入侵檢測結果也不可靠,沒有太大的實際應用價值[6]?��,F(xiàn)代網(wǎng)絡入侵檢測方法主要基于非線性理論建立網(wǎng)絡入侵檢測模型�����,主要有神經網(wǎng)絡��、支持向量機等�,相對于神經網(wǎng)絡����,支持向量機可以更好地擬合入侵行為與特征間的聯(lián)系,在網(wǎng)絡入侵檢測應用中最為廣泛[7]��。在網(wǎng)絡入侵檢測建模過程中�,原始網(wǎng)絡狀態(tài)特征維數(shù)相當高,若直接輸入到支持向量機進行學習,那么支持向量機的輸入向量維數(shù)易出現(xiàn)
8��、“維數(shù)災”現(xiàn)象����,同時���,原始網(wǎng)絡特征中存在一些無用或者冗余特征��,它們會對網(wǎng)絡入侵檢測的建模效率和檢測結果均帶來不利影響���。為了解決網(wǎng)絡入侵檢測建模過程中特征優(yōu)化和選擇問題,有學者提出了采用遺傳算法�、粒子群優(yōu)化算法等原始網(wǎng)絡特征進行搜索和求解,選擇一些對網(wǎng)絡入侵檢測結果有重要貢獻的特征作為支持向量機的輸入向量����,在一定程度上降低了特征維數(shù)�,加快了網(wǎng)絡入侵的建模速度,
