基于改进行为特征分析的网络入侵检测研究
发布时间:2021-06-17 15:00
网络入侵检测系统(IDS)可定义为一组工具、方法和资源,在发现可疑传输时发出警报或采取主动反应措施的网络安全设备。目前IDS主要是基于启发式规则(签名)进行入侵检测,但只能检测到已知网络攻击,无法应对随环境变化的新型攻击。相反,基于网络行为分析时,可从各种手段收集的信息引用中构建正常行为的模型,然后IDS将该模型与当前网络活动进行比较,如果检测到异常则触发警报,相较于签名方法通常具有较低的漏警率,但准确率还有待提升。因此,提出一种基于组合APSO(加速粒子群优化)-RBF(神经网络)混合的入侵检测行为方法,以优化IDS系统。仿真实验结果表明,与基于相同数据集的其他方法相比,入侵检测系统性能具有显著改善,所提出的模型具有较高的检测性能。
【文章来源】:网络安全技术与应用. 2020,(02)
【文章页数】:3 页
【部分图文】:
IDS的体系结构
表4比较了APSO优化的RBF神经网络模型(APSO-RBF)、蚁群优化的RBF神经网络模型(ACO-RBF)和遗传算法优化的支持向量机模型(GA-SVM)共三个模型的性能。为了进行统计分析,使用10倍交叉验证对每种算法进行10次实验,最后,采用为测试集的总体验证提供最佳实验结果的模型。结果表明,与遗传算法和蚁群算法相比,APSO-RBF算法具有更好的性能,尤其是稳定性。为了检验本文所提APSO-RBF神经网络方法的有效性,本文使用了决策树、Autoencoder、RBF-SVM等算法在相同的训练数据集上进行训练。从图3各算法模型准确率比较的结果表明,本文所提出的方法提高了IDS的检测性能,比其他检测方法相对更为可靠。
RBF内核有两个参数:一是C(惩罚参数):该参数对于所有SVM内核都是通用的,它权衡了培训示例的错误分类与决策面的简单性;二是γ(gamma参数),它是RBF内核函数的一个特定参数,定义了单个训练示例的影响程度。C值的选择对分类结果的影响取决于两个主要情况:如果C太大,那么在培训阶段分类准确率将非常高,而在测试阶段分类准确率将非常低;如果C太小,分类准确率就会降低。参数γ对分类结果的影响比C显著,因为它的值影响了特征空间中的划分结果。参数γ值过大时,支持向量的影响范围只包括支持向量本身,没有合适的正则化C来防止过拟合风险,而过小的值将无法拟合数据的形状和复杂度,将会导致欠拟合。因此必须使用APSO优化用作输入属性的参数(C和γ);准确地说,要建立基于APSO-RBF的入侵检测系统,必须执行以下主要流程,如图2所示。在比较多个预测模型的精确度时,通常使用k折交叉验证技术来减少随机抽样产生的误差。研究将数据随机分为10个子集,每次迭代使用9个子集来训练多类RBF神经网络,1个子集用于训练多类别分类器,验证模型的子集。为了评估每一个粒子,本文在函数拟合中使用了准确率,如果适合度大于pbest,pbest将收到适合度;如果pbest优于gbest,gbest将收到pbest。最后,使用公式(1)和(2)更新粒子速度和位置。这一过程持续10次,直到APSO找到最佳参数,计算精度并评估粒子参数(C和γ)。k折交叉验证技术仅用于寻找SVM的最佳参数,而不用于生成最佳模型。多类RBF神经网络分类器是由多个单一的RBF神经网络分类器组合而成,它构造n个分类器,其中n是类别的数目,得出的假设公式如下:
【参考文献】:
期刊论文
[1]基于蚁群算法的RBF神经网络在冲量式谷物流量传感器中的应用[J]. 刘畅,李志刚,伟利国,王吉中,李阳. 江苏农业科学. 2019(15)
[2]基于粒子群优化算法的支持向量机参数选择[J]. 贺心皓,罗旭. 计算机系统应用. 2019(08)
[3]基于网络行为自学习的高级持续性威胁检测技术研究[J]. 刘嘉,谢冰,杨传旭,万洪强,郑妍,杨晶. 计算技术与自动化. 2019(02)
[4]改进的飞蛾扑火优化算法在网络入侵检测系统中的应用[J]. 徐慧,方策,刘翔,叶志伟. 计算机应用. 2018(11)
[5]网络入侵检测与防治技术[J]. 高云. 电子技术与软件工程. 2017(04)
[6]基于启发式SVM的入侵检测系统研究[J]. 陈特放,刘洁. 企业技术开发. 2008(08)
硕士论文
[1]基于网格和加速粒子群优化的数据流聚类算法研究[D]. 王高洋.哈尔滨师范大学 2015
本文编号:3235417
【文章来源】:网络安全技术与应用. 2020,(02)
【文章页数】:3 页
【部分图文】:
IDS的体系结构
表4比较了APSO优化的RBF神经网络模型(APSO-RBF)、蚁群优化的RBF神经网络模型(ACO-RBF)和遗传算法优化的支持向量机模型(GA-SVM)共三个模型的性能。为了进行统计分析,使用10倍交叉验证对每种算法进行10次实验,最后,采用为测试集的总体验证提供最佳实验结果的模型。结果表明,与遗传算法和蚁群算法相比,APSO-RBF算法具有更好的性能,尤其是稳定性。为了检验本文所提APSO-RBF神经网络方法的有效性,本文使用了决策树、Autoencoder、RBF-SVM等算法在相同的训练数据集上进行训练。从图3各算法模型准确率比较的结果表明,本文所提出的方法提高了IDS的检测性能,比其他检测方法相对更为可靠。
RBF内核有两个参数:一是C(惩罚参数):该参数对于所有SVM内核都是通用的,它权衡了培训示例的错误分类与决策面的简单性;二是γ(gamma参数),它是RBF内核函数的一个特定参数,定义了单个训练示例的影响程度。C值的选择对分类结果的影响取决于两个主要情况:如果C太大,那么在培训阶段分类准确率将非常高,而在测试阶段分类准确率将非常低;如果C太小,分类准确率就会降低。参数γ对分类结果的影响比C显著,因为它的值影响了特征空间中的划分结果。参数γ值过大时,支持向量的影响范围只包括支持向量本身,没有合适的正则化C来防止过拟合风险,而过小的值将无法拟合数据的形状和复杂度,将会导致欠拟合。因此必须使用APSO优化用作输入属性的参数(C和γ);准确地说,要建立基于APSO-RBF的入侵检测系统,必须执行以下主要流程,如图2所示。在比较多个预测模型的精确度时,通常使用k折交叉验证技术来减少随机抽样产生的误差。研究将数据随机分为10个子集,每次迭代使用9个子集来训练多类RBF神经网络,1个子集用于训练多类别分类器,验证模型的子集。为了评估每一个粒子,本文在函数拟合中使用了准确率,如果适合度大于pbest,pbest将收到适合度;如果pbest优于gbest,gbest将收到pbest。最后,使用公式(1)和(2)更新粒子速度和位置。这一过程持续10次,直到APSO找到最佳参数,计算精度并评估粒子参数(C和γ)。k折交叉验证技术仅用于寻找SVM的最佳参数,而不用于生成最佳模型。多类RBF神经网络分类器是由多个单一的RBF神经网络分类器组合而成,它构造n个分类器,其中n是类别的数目,得出的假设公式如下:
【参考文献】:
期刊论文
[1]基于蚁群算法的RBF神经网络在冲量式谷物流量传感器中的应用[J]. 刘畅,李志刚,伟利国,王吉中,李阳. 江苏农业科学. 2019(15)
[2]基于粒子群优化算法的支持向量机参数选择[J]. 贺心皓,罗旭. 计算机系统应用. 2019(08)
[3]基于网络行为自学习的高级持续性威胁检测技术研究[J]. 刘嘉,谢冰,杨传旭,万洪强,郑妍,杨晶. 计算技术与自动化. 2019(02)
[4]改进的飞蛾扑火优化算法在网络入侵检测系统中的应用[J]. 徐慧,方策,刘翔,叶志伟. 计算机应用. 2018(11)
[5]网络入侵检测与防治技术[J]. 高云. 电子技术与软件工程. 2017(04)
[6]基于启发式SVM的入侵检测系统研究[J]. 陈特放,刘洁. 企业技术开发. 2008(08)
硕士论文
[1]基于网格和加速粒子群优化的数据流聚类算法研究[D]. 王高洋.哈尔滨师范大学 2015
本文编号:3235417
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3235417.html
