基于特征选择和SVM参数同步优化的网络入侵检测

为了提高网络入侵检测正确率,利用特征选择和支持向量机(SVM)参数间的相互联系,提出一种特征选择和SVM参数联同步优化的网络入侵检测算法.该算法首先将网络入侵检测正确率作为问题优化的目标函数,网络特征和SVM参数作为约束条件建立数学模型,然后通过遗传算法对数学模型进行求解,找到最优特征子集和SVM参数,最后利用KDD 1999数据集对算法性能进行测试.结果表明,相对于其他入侵检测算法,同步优化算法能够较快选择最优特征与SVM参数,有效提高了网络入侵检测正确率,加快了网络入侵检测速度.     

基于PSOGWO-SVM的网络入侵检测方法

针对SVM算法的核函数及参数选择不科学会导致检测的准确率比较差的问题,提出了一种融合粒子群搜索的灰狼优化算法,利用PSOGWO算法优化SVM的参数,确定SVM分类器的最优检测模型,并基于NSL KDD数据集进行对比实验。结果表明：基于PSOGWO SVM的入侵检测方法实现了SVM的参数最优化,而且在检测率、收敛速度、模型平衡性等方面有明显提升,该方法在网络入侵检测方面具有更好的性能。     

基于GA-SVM算法的网络入侵检测研究

信息网络化时代使得网络更加开放,网络安全问题备受关注,有效的网络入侵检测算法对确保网络安全发挥着至关重要的作用.在对SVM算法进行分析的基础之上,采用GA算法对惩罚系数和核参数进行优化,得到用于网络入侵检测的GA-SVM算法,同时将其应用于KDD Cup99数据集的4种网路入侵数据的检测中.检测结果表明,相对于SVM算...     

基于改进粒子群优化SVM的多分类入侵检测研究

针对工控网络数据的高维特性以及攻击方式多样性而导致传统入侵检测算法检测准确率低等问题,采用改进粒子群(PSO)算法优化支持向量机的参数,提出改进的PSO-SVM多分类入侵检测方法。该方法将SVM参数作为改进PSO的粒子,将SVM分类准确率作为PSO的目标函数进行全局搜索以确定SVM的最优参数,建立基于改进PSO-SVM的"一对一"多分类工控入侵检测模型。最后采用密西西比州立大学关键基础设施保护中心提出的工控标准数据集进行仿真实验,结果表明,该算法针对不同的攻击方式的平均检测准确率均能达到90%以上,能够准确识别攻击类型,可为工控系统入侵检测提供有效方法。     

改进蚁群算法优化SVM参数的网络入侵检测模型研究收

基于支持向量机（support vector machine, SVM)的网络入侵检测模型泛化能力与其参数选取密切相关,因此 SVM参数优化是一个难题。为进一步提高网络入侵检测率,提出一种改进蚁群优化SVM参数算法（modified ant colony optimization algorithm-support vector machine, MACO-SVM)的网络入侵检测模型。首先采用蚁群搜索路径节点代表支持向量机参数,将网络入侵检测率做为目标函数,然后通过蚁群算法的全局寻优能力和反馈机制寻找最优 参数,并对蚂蚁进行高斯变异,克服蚁群陷入局部极值,最后将最优路径上的节点连接起来得到SVM的最优参数, 建立最优网络入侵检测模型。采用KDD99数据集对模型进行仿真实验,仿真结果表明,MACO-SVM不仅提高了网络入侵的检测效率,而且获得了更高的检测率。     

基于云模型和支持向量机的入侵检测特征选择方法

针对目前特征选择算法均存在容易陷入局部最优、迭代后期收敛速度慢的缺陷,提出一种基于云模型和支持向量机(Support Vector Machine,SVM)的入侵检测特征选择方法,该方法采用逆向云发生器从真实训练数据中得到云的数字特征,形成实际判断规则,实现正常数据建模,把网络入侵检测正确率作为SVM参数优化目标函数,以提高入侵检测的正确率.在KDDCUP1999数据集上进行仿真实验,结果表明该方法能更有效地精简网络数据特征,能够有效地解决入侵检测中存在的特征选择问题,并在保证较高检测率的基础上,对不同类型的攻击检测具有良好的均衡性.     

基于深度学习与狮群SVM算法的遥感场景分类

针对高分辨遥感图像样本量小,以及传统优化支持向量机(SVM)算法易陷入局部最优解、寻优速度慢等问题,提出一种基于深度迁移学习与狮群优化SVM(LSO-SVM)算法对遥感图像场景进行分类.首先,通过自适应对比度增强图像后利用颜色聚合向量提取图像颜色特征;其次,利用3种预训练网络分别提取图像的迁移学习深度特征;最后,将手工提取的图像特征与用3种预训练网络获取的特征使用系列特征融合方法进行融合,并将其输入LSO-SVM进行图像场景分类.结果表明,该算法解决了小样本情况下深度学习较难训练及传统优化SVM算法易陷入局部最优解、寻优速度慢的问题.在80%的训练条件下,数据集UCM Land-Use和RSSCN7的分类精度分别达到99.52%和98.57%.     

一种基于烟花算法优化SVM的入侵检测模型

为了提高网络安全水平,及时对网络攻击进行检测,该文提出了一种基于烟火算法优化支持向量机(SVM)的入侵检测模型。该模型选用SVM作为入侵检测算法的核心分类器对网络数据进行判别,但是由于存在SVM中最优核函数参数和惩罚因子确定较慢的问题,该文利用烟花算法加快SVM最优核函数参数和惩罚因子的确定。为了验证该模型在实际应用中的效果,通过KDD CUP 99数据集进行实验测试,与SVM、KNN和DNN算法相比,该模型能更好地对入侵检测数据进行分类和判别。     

改进粒子群算法优化支持向量机的入侵检测方法

针对传统支持向量机(support vector machine,SVM)算法应用于入侵检测中存在参数选取的问题,文章提出了一种改进粒子群算法(improved particle swarm optimization,IPSO)和SVM相融合的网络入侵检测方法,即IPSO-SVM。将SVM的惩罚参数C和核函数参数σ作为粒子群的粒子,以K倍交叉验证的准确率作为目标函数,通过粒子间的相互协作得到最优的SVM参数,利用KDD Cup 99数据集进行仿真测试。仿真结果表明,与其他算法相比,IPSO-SVM算法的检测时间更短,检测准确率更高,是一种有效的入侵检测算法。     

改进蚁群算法优化SVM参数的网络入侵检测模型研究

基于支持向量机(support vector machine,SVM)的网络入侵检测模型泛化能力与其参数选取密切相关,因此SVM参数优化是一个难题。为进一步提高网络入侵检测率,提出一种改进蚁群优化SVM参数算法(modified ant colony optimization algorithm-support vector machine,MACO-SVM)的网络入侵检测模型。首先采用蚁群搜索路径节点代表支持向量机参数,将网络入侵检测率做为目标函数,然后通过蚁群算法的全局寻优能力和反馈机制寻找最优参数,并对蚂蚁进行高斯变异,克服蚁群陷入局部极值,最后将最优路径上的节点连接起来得到SVM的最优参数,建立最优网络入侵检测模型。采用KDD99数据集对模型进行仿真实验,仿真结果表明,MACO-SVM不仅提高了网络入侵的检测效率,而且获得了更高的检测率。     

基于改进蚁群算法与遗传算法组合的网络入侵检测

为提高网络入侵检测的检测效果,提出一种基于改进蚁群算法与遗传算法组合的网络入侵检测方法.该方法采用遗传算法(genetic algorithm,GA)对网络入侵的特征集进行快速选取,为后续特征提取打下基础;对传统蚁群算法(ant colony optimization,ACO)的节点选择策略和信息素更新策略进行改进,提出一种改进的蚁群算法,提高对最优特征的选择效果,采用改进的蚁群算法对特征进一步选择;采用支持向量机(support vector machine,SVM)统计机器学习方法建立各类网络入侵的检测分类器.仿真实验结果表明,新的网络入侵检测方法综合GA和改进蚁群算法的优势,能够获得更好的入侵特征,从检测正确率、误报率和漏报率3个方面综合比较,新的网络入侵检测方法具有更好的网络入侵检测效果,且提高了检测速率.     

R-YOLO轨道人员目标检测模型

针对现有铁路人员入侵识别准确率不高、实时性较差的问题，在YOLOv4模型的基础上提出一种R-YOLO轨道人员目标检测模型。首先，用轻量级骨干网络ResNet50代替原有的CSPDarknet53网络，利用深度可分离卷积替代PANet中的标准卷积，减少网络层数以及模型体积，加快模型的识别速度。其次，在加强特征提取网络的3个特征层分别加入有效通道注意力模块，采用K-means++聚类算法重新对数据集进行聚类和分析，提高目标检测模型的精度；在模型训练方面，采用迁移学习和混合数据集联合训练，解决人员识别精度不理想以及误检漏检等问题。最后，利用R-YOLO轨道人员目标检测模型对真实铁路人员入侵数据集进行测试。结果表明，R-YOLO模型在真实铁路人员入侵数据集上的平均识别精度达到了92.12%,较传统YOLOv4算法高出1.89%,帧速率由38.74 f·s^-1提升到47.73 f·s^-1。R-YOLO模型部分解决了铁路入侵人员误检漏检问题，提高了铁路人员入侵识别的实时性和准确率，为铁路安全运行提供了保障。     

一种网络入侵检测特征提取方法

为了去除冗余特征,降低系统存储和运算负担,提高网络入侵检测分类器的性能,文中提出了一种基于Fisher分和支持向量机的网络入侵检测特征提取方法.针对KDD′99网络入侵检测数据集,应用该方法得到了混合攻击和4种单一攻击模式下的特征重要度排序,选取重要特征建立支持向量机入侵检测分类器.结果表明,该分类器精度与使用全部特征构建的支持向量机分类器相当,训练和测试时间则显著降低.     

一种高效的的网络入侵检测特征提取方法

在网络入侵检测中,样本数据的特征维数较高,而冗余特征的存在使系统的存储负担加重,分类器性能降低。本文提出一种基于Fisher Score和SVM的特征重要性度量和提取方法,针对KDD'99网络入侵检测数据集,应用该方法得到了混合攻击和单一攻击模式下的特征重要度排序,选取重要特征建立SVM入侵检测分类器,结果表明分类器精度与使用全部特征构建的SVM分类器相当,训练和测试时间有显著降低。     

基于粗糙集分类的网络入侵检测

提出使用粗糙集分类(RSC)算法进行智能化的网络入侵检测.该方法可以在生成检测规则之前完成特征排序,且不需要多次重复迭代计算,提高了入侵检测系统的效率;同时,生成的检测规则是"if-then"格式的产生式,易于解释.仿真实验表明,RSC对Probe和DoS攻击具有比支持向量机(SVM)略好的高检测率,但是训练时间比SVM更长,采用混杂遗传算法求解粗糙集约简可进一步减少RSC的训练时间.     

特定应用环境下的入侵检测架构

异常检测可以认为是通过对用户正常行为及系统正常应用环境的学习来识别异常的过程．由于系统及应用环境的复杂性,异常检测还难以达到很高的识别精度．为此,针对在物理上与Internet网完全隔离的计算机网络应用环境,亦即内网,提出基于mobile agent(MA)的多层次入侵检测架构,利用自组织映射网络方法,在不同层次的agent中建立二堆网格的自组织映射网络模型,分别检测目标系统不同层次上的异常现象．实验结果表明,在入侵者攻击的持续时间内,本系统通过多次采样的办法可以使检测率提高到满意的程度．     

基于增量式SVM的入侵检测研究

现实中入侵行为是层出不穷的,因此入侵检测系统必须能对新的入侵行为进行学习.提出基于存活因子的增量学习支持向量机(SVM)训练算法,通过边界样本集和准边界样本集对已知的入侵知识进行表示,能有效地对新入侵进行增量式学习.并且,采用了带存活因子的增量学习方式,可以有效地抑制算法的“震荡效应”,提高SVM算法进行入侵检测学习的自适应性和鲁棒性.     

一种改进的SVM多类分类算法在入侵检测中的应用

入侵检测作为网络安全的关键技术,成为了当前网络安全研究的热点,入侵检测算法的准确率和推广性能是研究的重点。基于二叉树的思想和超球支持向量机的特点,本文提出了一种改进的SVM多类分类入侵检测算法。本文通过引入相似度函数作为权值,选取相似性最小的两类样本构造两类分类器,采用自下而上的方法构造多个两类超球SVM分类器,并将该多类分类算法应用于入侵检测中。利用KDD CUP 1999入侵检测数据进行了仿真实验,实验结果表明,该算法能有效提高检测准确率、推广性能也得到较好改善。