混合粒子群优化算法选择特征的网络入侵检测

针对网络入侵特征优化问题, 提出一种混合粒子群优化算法选择特征的网络入侵检测模型, 以提高网络入侵检测率. 首先将网络入侵检测率作为特征选择的目标函数, 网络状态特征作为约束条件建立相应的数学模型, 然后采用混合粒子群算法找到最优特征子集, 最后采用支持向量机作为分类器建立入侵检测模型, 并在MATLAB2012平台上采用KDD1999数据进行验证. 实验结果表明, 该模型可高效地查询到最优特征子集, 入侵检测率和效率均优于经典入侵检测模型.     

一种新型混合特征选择方法及其在入侵检测中的应用

针对高维数据包含的不相关和冗余特征影响检测方法性能的问题,提出了集成filter和wrapper方法的混合特征选择新方法.采用基于信息增益的filter方法,删除不相关特征;采用基于改进的自适应遗传算法和评价函数的wrapper方法,获取最优特征子集.在入侵检测中的应用表明,该方法能降低特征选择的时间,检测率和虚警率均优于其它方法.     

基于特征选择和SVM参数同步优化的网络入侵检测

为了提高网络入侵检测正确率,利用特征选择和支持向量机(SVM)参数间的相互联系,提出一种特征选择和SVM参数联同步优化的网络入侵检测算法.该算法首先将网络入侵检测正确率作为问题优化的目标函数,网络特征和SVM参数作为约束条件建立数学模型,然后通过遗传算法对数学模型进行求解,找到最优特征子集和SVM参数,最后利用KDD 1999数据集对算法性能进行测试.结果表明,相对于其他入侵检测算法,同步优化算法能够较快选择最优特征与SVM参数,有效提高了网络入侵检测正确率,加快了网络入侵检测速度.     

基于改进蚁群算法与遗传算法组合的网络入侵检测

为提高网络入侵检测的检测效果,提出一种基于改进蚁群算法与遗传算法组合的网络入侵检测方法.该方法采用遗传算法(genetic algorithm,GA)对网络入侵的特征集进行快速选取,为后续特征提取打下基础;对传统蚁群算法(ant colony optimization,ACO)的节点选择策略和信息素更新策略进行改进,提出一种改进的蚁群算法,提高对最优特征的选择效果,采用改进的蚁群算法对特征进一步选择;采用支持向量机(support vector machine,SVM)统计机器学习方法建立各类网络入侵的检测分类器.仿真实验结果表明,新的网络入侵检测方法综合GA和改进蚁群算法的优势,能够获得更好的入侵特征,从检测正确率、误报率和漏报率3个方面综合比较,新的网络入侵检测方法具有更好的网络入侵检测效果,且提高了检测速率.     

基于自适应遗传算法的入侵检测特征选择方法

针对网络入侵检测所处理数据特征维数高、入侵检测系统负荷大、检测速度慢等问题,提出了一种将自适应遗传算法与信息增益相结合的特征选择方法,并采用基于支持向量机的分类器作为自适应遗传算法中适应度函数的计算与特征选择结果性能的评价。实验采用入侵检测KDDCUP99数据集,将原41维特征属性约简为13维,通过和自适应遗传算法,回溯搜索算法与信息增益相结合的特征选择方法等2种算法的对比实验,表明基于自适应遗传算法的特征选择算法具有更优的解空间寻优能力和特征约简能力。     

基于云模型和支持向量机的入侵检测特征选择方法

针对目前特征选择算法均存在容易陷入局部最优、迭代后期收敛速度慢的缺陷,提出一种基于云模型和支持向量机(Support Vector Machine,SVM)的入侵检测特征选择方法,该方法采用逆向云发生器从真实训练数据中得到云的数字特征,形成实际判断规则,实现正常数据建模,把网络入侵检测正确率作为SVM参数优化目标函数,以提高入侵检测的正确率.在KDDCUP1999数据集上进行仿真实验,结果表明该方法能更有效地精简网络数据特征,能够有效地解决入侵检测中存在的特征选择问题,并在保证较高检测率的基础上,对不同类型的攻击检测具有良好的均衡性.     

基于遗传算法的入侵检测系统特征选择方法研究

在入侵检测系统中,分类器所选取的特征对系统的性能有很大的影响,大量冗余和不相关特征的存在会降低系统的正确性和实时性,因此如何选取出最优特征组合成为研究的热点问题。在研究当前各种特征选择方法的基础上,提出了一种基于遗传算法的特征组合选择方法。使用遗传算法搜索特征空间,依据Fisher准则计算各种特征组合的分类能力,根据计算结果对特征组合进行选择、交叉、变异,通过多次反复迭代最终选取出最优的特征组合。在实验中分别使用全部特征和选取出的最优特征组合的进行分类验证,最终证明选取出的最优特征组合能够使入侵检测系统在保持高检测率和低误报率的同时具有较高的检测效率,提高了系统的整体性能。     

基于树扩展朴素贝叶斯的高效网络入侵检测系统

提出了一种基于树扩展朴素贝叶斯(tree augmented naive Bayes,TANB)的入侵检测方法.该方法基于传统的朴素贝叶斯(naive Bayes,NB)和贝叶斯网络(Bayes network,BN)方法,结合了前者计算简单和后者能表示属性间相关性的优点.同时我们提出使用增益比率进行网络特征选择来进一步提高检测性能.通过对DARPA数据的入侵检测实验,与传统方法做了比较,其结果表明,我们提出的入侵检测方法效果很好,对各种入侵类型的检测率都很高.     

基于遗传算法进行特征选择和权重设置的图像检索

为了降低高维特征空间的维度,从高维特征空间中选择最优特征子集作为检索特征,并合理设置检索特征的权重,使得最优检索特征能够有效融合,运用遗传算法进行自适应特征选择和权重设置.实验数据表明,运用遗传算法进行特征选择和权重设置,提高了图像检索的精度.     

基于在线自适应极限学习机选择性集成的网络入侵检测

随着互联网的普及和网络连接设备与访问方式的多样化,网络入侵方式与手段日趋多样化且变异速度快,传统入侵检测方法在有效性、自适应性和实时性方面难以应对日益复杂网络环境的安全监控要求,为此提出一种基于在线自适应极限学习机(online adaption extreme learning machine, OAELM)选择性学习的网络入侵检测方法(SEoOAELM-NID).首先,提出一种能自动设定最优隐含节点个数且具有在线增量学习功能的OAELM构建方法,采用Bagging策略快速训练出多个具有一定独立性的OAELM子学习器;然后,基于边缘距离最小化原则(margin distance minimization,MDM)对OAELM子学习器的集成增益进行计算;通过选择增益度高的部分OAELM进行选择性集成,获得泛化能力强、效率高的选择性集成学习器用于入侵检测.由于SEoOAELM-NID能自动设定ELM子学习器最优隐节点个数且能根据网络环境变化实现检测模型在线顺序更新,因而能有效适应各种复杂网络环境的入侵检测要求;选择部分最优的子学习器进行集成,保证了最终检测结果的准确性和实效性,同时利用在线数据不断更新检测器.在NSL-KDD数据集上的测试结果表明,相比基于单个学习器以及传统集成学习的网络入侵检测方法,SEoOAELM-NID无论对已知入侵类型还是未知入侵类型均能获得更高的检测率,且识别速度快.     

基于复杂网络和遗传算法的特征选择方法

特征选择作为一种常见的降维方法,一直以来都是机器学习和数据挖掘领域的热点话题.针对传统特征选择算法没有充分考虑特征全局冗余性,导致选择的特征子集对分类识别精度不够高的问题,提出基于复杂网络节点重要度评估和遗传算法的特征选择算法,将每个特征视为网络节点,根据互信息建立边,将特征选择问题转化为节点重要度评估问题,利用遗传算法选择最优特征子集.实验结果表明此算法能够找到较为优秀的特征子集,有效降维并提高分类精度.     

改进蚁群算法优化SVM参数的网络入侵检测模型研究

基于支持向量机(support vector machine,SVM)的网络入侵检测模型泛化能力与其参数选取密切相关,因此SVM参数优化是一个难题。为进一步提高网络入侵检测率,提出一种改进蚁群优化SVM参数算法(modified ant colony optimization algorithm-support vector machine,MACO-SVM)的网络入侵检测模型。首先采用蚁群搜索路径节点代表支持向量机参数,将网络入侵检测率做为目标函数,然后通过蚁群算法的全局寻优能力和反馈机制寻找最优参数,并对蚂蚁进行高斯变异,克服蚁群陷入局部极值,最后将最优路径上的节点连接起来得到SVM的最优参数,建立最优网络入侵检测模型。采用KDD99数据集对模型进行仿真实验,仿真结果表明,MACO-SVM不仅提高了网络入侵的检测效率,而且获得了更高的检测率。     

基于自适应遗传算法的入侵检测方法

提出了一种基于自适应遗传算法的入侵检测方法。该方法采用自适应的适应度函数、交叉概率及变异概率取代固定的适应度函数、交叉概率及变异概率来改进遗传算法并用于入侵检测中。实验结果证明算法显著提高了自身收敛性能,具有很强的自适应能力,用于入侵检测中在保证较高检测率的基础上,对不同类型的攻击检测具有良好的均衡性。     

基于遗传算法的分布式入侵检测模型研究

基于主机的入侵检测系统和基于网络的入侵检测系统各有优缺点，所以人们提出基于网络且同时基于主机的入侵检测系统，即分布式入侵检测系统。文章提出一个新型的基于遗传算法的分布式入侵检测模型。由于Agent收集的数据既可以是主机上，也可以是网络上的，所以本模型是属于分布式入侵检测模型。后面进行了遗传算法检测的试验，并且给出了实验结果，实验结果证明使用遗传算法可以有效的进行检测，并且可以提高检测的正确率。     

基于自适应蛙跳算法的入侵检测特征选择

针对目前蛙跳算法应用到入侵检测特征选择时均存在容易陷入局部最优、迭代后期收敛速度慢等问题,提出一种基于自适应蛙跳算法的特征选择方法。该方法采用自适应的变异策略,通过层次分析法自适应调整各影响参数权重以及建立模糊判断矩阵选择调整参数概率来改进蛙跳算法。实验结果表明:改进的算法显著提高了收敛性能,具有很强的自适应能力,不但能对不同类型攻击进行检测,并且对不同类型攻击具有较好的均衡性;在保证检测率较高的同时也具有较低的误报率。     

基于BP神经网络的入侵检测系统的特征选择

随着各种入侵和攻击网络工具的出现,入侵检测成为网络管理的关键组成部分。特征选择能够有效地提高机器学习与规则提取算法性能。本文设计了一种基于遗传神经网络的入侵检测系统,采用基于多种改进的遗传算法特征选择方法,实验结果表明不同改进的遗传算法特征选择对BP神经网络的分类正确率有一定的影响。     

基于云计算技术的大规模网络入侵检测

针对当前网络入侵检测效率低的难题,提出了基于云计算技术的大规模网络入侵检测模型.首先收集网络入侵数据,并进行归一化处理,然后将整个数据集划分多个子集,采用云计算技术对每一个子集进行建模,最后采用KDD CUP数据集对模型的性能进行分析.结果表明,该模型加快了网络入侵检测的速度,可以满足大规模网络入侵在线检测要求.     

基于CFA和BP神经网络的入侵检测方法

基于BP神经网络的入侵检测方法因神经网络的初始网络运行参数是随机选择,存在容易陷入局部最优及收敛慢而导致检测准确率低的问题,提出一种基于CFA和BP神经网络的入侵检测方法 CFA-BPIDS.将BP神经网络的权值和阈值编码成CFA中的细胞个体,BP神经网络全局误差作为CFA的适应值,然后进行多次迭代,选择适应值最优的细胞个体作为BP神经网络的权值和阈值,最后将具有最优权值和阈值的BP神经网络应用在网络入侵检测中的检测模块.实验结果表明,该方法相比基于遗传算法和粒子群算法,优化BP神经网络的入侵检测方法提高了入侵检测准确率.     

改进蚁群算法优化SVM参数的网络入侵检测模型研究收

基于支持向量机（support vector machine, SVM)的网络入侵检测模型泛化能力与其参数选取密切相关,因此 SVM参数优化是一个难题。为进一步提高网络入侵检测率,提出一种改进蚁群优化SVM参数算法（modified ant colony optimization algorithm-support vector machine, MACO-SVM)的网络入侵检测模型。首先采用蚁群搜索路径节点代表支持向量机参数,将网络入侵检测率做为目标函数,然后通过蚁群算法的全局寻优能力和反馈机制寻找最优 参数,并对蚂蚁进行高斯变异,克服蚁群陷入局部极值,最后将最优路径上的节点连接起来得到SVM的最优参数, 建立最优网络入侵检测模型。采用KDD99数据集对模型进行仿真实验,仿真结果表明,MACO-SVM不仅提高了网络入侵的检测效率,而且获得了更高的检测率。     

特征和分类器参数组合优化的网络入侵检测

为了提高网络入侵检测的入侵检测结果,该文设计了特征和分类器参数组合优化的网络入侵检测算法。分别分析了特征、分类器参数对入侵检测结果的影响,并建立了两者组合优化的数学模型,采用生物地理学优化算法模拟生物种群聚居栖息地的迁移过程对数学模型的最优解进行优化,找到最优的特征和分类器参数组合,最后采用标准入侵检测数据集—KDD Cup99对算法的可行性和优越性进行测试和分析。结果表明,该文算法充分利用了特征和分类器参数之间的关联,改善了入侵检测率,执行速度可以满足入侵检测的实时性要求。