机器学习在网络安全入侵检测中的应用
发布时间:2021-10-16 12:37
网络入侵检测技术能够对系统进行实时检测或事后检测,及时发现、防范各种复杂多变的网络攻击企图、攻击行为与攻击结果。同时网络入侵检测技术也是网络空间安全中一个具有挑战性的网络安全问题,机器学习对入侵检测技术性能的提高成为热门研究内容。文章综述了近些年来几种典型的群体智能优化算法,及其与支持向量机相结合的网络入侵检测技术,最后对机器学习在网络安全入侵检测中的未来发展前景进行展望。
【文章来源】:科技创新与应用. 2020,(25)
【文章页数】:4 页
【部分图文】:
入侵检测系统分类
余森[19],刘明珍[20]等研究了PSO算法和SVM融合的网络入侵检测技术。前者研究基于网络系统中的通信数据作为训练集和验证集,KDD 1999作为测试集,通过采用PSO算法确定惩罚参数C和核宽度参数σ的值,确定网络入侵检测分类器。作者通过试验、对比发现,PSO算法确定SVM参数设计的网络入侵检测分类模型,准确率更高、检测时间更短,降低了误检率、漏检率,检测效果更好。后者研究基于KDD 1999数据集,通过BPSOA(用二值粒子群优化算法),对数据集的41个特征进行特征提取,直至获得最佳特征集,设计网络入侵检测分类器。作者通过试验、对比发现,BPSO科学的排除了特征集中的噪声特征,同样可以降低检测时间、提高准确率。两者研究均表明,PSO算法不仅可用于参数寻优,还可用于最优特征集筛选,从而优化网络入侵检测的系统性能。但基本的PSO算法优化SVM参数的迭代过程中,种群在搜索空间的聚集度会逐渐提高、多样性会大幅减少,容易导致PSO算法陷入局部极值、后期迭代效率低等现象,针对以上不足,诸多学者从改进粒子群优化(Improved Particle Swarm Optimization,IPSO)算法或多种算法融合的角度进行研究,以此优化SVM寻优参数的准确率,提高网络入侵检测系统的性能。马占飞[21]等通过在传统的PSO算法中设计高斯扰动和适应度方差值,在传统的差分(Differential Evolution,DE)算法中设计缩放因子F的自适应动态调整策略,提出了IQPSO-IDE入侵检测方法,即改进的粒子群优化和改进的差分(Improved Differential Evolution,IDE)算法融合。该入侵检测模型的设计首先通过在种群粒子的平均位置引入高斯扰动来增加粒子多样性;其次选择能够反映粒子群聚集度的适应度方差s2,原理是通过设置阈值来判断算法的搜索能力。s2大于阈值,说明粒子群聚集度小,搜索能力较好,未达到局部最优,s2小于阈值,说明粒子群聚集度大,搜索能力差,算法陷入局部极值问题;最后利用自适应调整缩放因子F的差异策略,原理是动态调整F值的大小,在算法的迭代后期,丰富种群粒子的多样性,使其更好的进行SVM参数寻优。结果表明,IQPSO-IDE算法提高了网络入侵检测的正确率、降低了漏报率和误报率。
3.3 人工蜂群(Artificial Bee Colony,ABC)算法ABC算法是一种全局搜索能力强、收敛速度较快的群体智能算法,源于Karaboga对蜜蜂种群在任何复杂的环境下,能够高效率采蜜行为的研究,根据模拟引领蜂、观察蜂和侦察蜂分配不同的任务进行蜜蜂种群信息交换与共享,最终获得函数全局最优解。ABC算法的基本原理步骤如图4所示。
【参考文献】:
期刊论文
[1]基于IQPSO的SVM参数优化入侵检测研究[J]. 潘晓君. 宁夏师范学院学报. 2019(10)
[2]粒子群算法和支持向量机的网络入侵检测[J]. 余森,赵冉. 微型电脑应用. 2019(09)
[3]基于IQPSO-IDE算法的网络入侵检测方法[J]. 马占飞,杨晋,金溢,边琦. 计算机工程与应用. 2019(10)
[4]机器学习在网络空间安全研究中的应用[J]. 张蕾,崔勇,刘静,江勇,吴建平. 计算机学报. 2018(09)
[5]基于改进蚁群算法与遗传算法组合的网络入侵检测[J]. 袁琴琴,吕林涛. 重庆邮电大学学报(自然科学版). 2017(01)
[6]人工蜂群算法优化支持向量机的网络入侵检测[J]. 谢伟增. 微型电脑应用. 2017(01)
[7]改进的人工蜂群优化支持向量机算法在入侵检测中的应用[J]. 刘铭,黄凡玲,傅彦铭,杨晓玲. 计算机应用与软件. 2017(01)
[8]改进蚁群算法优化支持向量机的网络入侵检测[J]. 王雪松,梁昔明. 计算技术与自动化. 2015(02)
[9]人工萤火虫群优化算法求解约束优化问题[J]. 杨艳,周永权,罗林,袁冠远. 小型微型计算机系统. 2014(01)
[10]粒子群优化支持向量机的入侵检测算法[J]. 刘明珍. 计算机工程与应用. 2012(35)
本文编号:3439820
【文章来源】:科技创新与应用. 2020,(25)
【文章页数】:4 页
【部分图文】:
入侵检测系统分类
余森[19],刘明珍[20]等研究了PSO算法和SVM融合的网络入侵检测技术。前者研究基于网络系统中的通信数据作为训练集和验证集,KDD 1999作为测试集,通过采用PSO算法确定惩罚参数C和核宽度参数σ的值,确定网络入侵检测分类器。作者通过试验、对比发现,PSO算法确定SVM参数设计的网络入侵检测分类模型,准确率更高、检测时间更短,降低了误检率、漏检率,检测效果更好。后者研究基于KDD 1999数据集,通过BPSOA(用二值粒子群优化算法),对数据集的41个特征进行特征提取,直至获得最佳特征集,设计网络入侵检测分类器。作者通过试验、对比发现,BPSO科学的排除了特征集中的噪声特征,同样可以降低检测时间、提高准确率。两者研究均表明,PSO算法不仅可用于参数寻优,还可用于最优特征集筛选,从而优化网络入侵检测的系统性能。但基本的PSO算法优化SVM参数的迭代过程中,种群在搜索空间的聚集度会逐渐提高、多样性会大幅减少,容易导致PSO算法陷入局部极值、后期迭代效率低等现象,针对以上不足,诸多学者从改进粒子群优化(Improved Particle Swarm Optimization,IPSO)算法或多种算法融合的角度进行研究,以此优化SVM寻优参数的准确率,提高网络入侵检测系统的性能。马占飞[21]等通过在传统的PSO算法中设计高斯扰动和适应度方差值,在传统的差分(Differential Evolution,DE)算法中设计缩放因子F的自适应动态调整策略,提出了IQPSO-IDE入侵检测方法,即改进的粒子群优化和改进的差分(Improved Differential Evolution,IDE)算法融合。该入侵检测模型的设计首先通过在种群粒子的平均位置引入高斯扰动来增加粒子多样性;其次选择能够反映粒子群聚集度的适应度方差s2,原理是通过设置阈值来判断算法的搜索能力。s2大于阈值,说明粒子群聚集度小,搜索能力较好,未达到局部最优,s2小于阈值,说明粒子群聚集度大,搜索能力差,算法陷入局部极值问题;最后利用自适应调整缩放因子F的差异策略,原理是动态调整F值的大小,在算法的迭代后期,丰富种群粒子的多样性,使其更好的进行SVM参数寻优。结果表明,IQPSO-IDE算法提高了网络入侵检测的正确率、降低了漏报率和误报率。
3.3 人工蜂群(Artificial Bee Colony,ABC)算法ABC算法是一种全局搜索能力强、收敛速度较快的群体智能算法,源于Karaboga对蜜蜂种群在任何复杂的环境下,能够高效率采蜜行为的研究,根据模拟引领蜂、观察蜂和侦察蜂分配不同的任务进行蜜蜂种群信息交换与共享,最终获得函数全局最优解。ABC算法的基本原理步骤如图4所示。
【参考文献】:
期刊论文
[1]基于IQPSO的SVM参数优化入侵检测研究[J]. 潘晓君. 宁夏师范学院学报. 2019(10)
[2]粒子群算法和支持向量机的网络入侵检测[J]. 余森,赵冉. 微型电脑应用. 2019(09)
[3]基于IQPSO-IDE算法的网络入侵检测方法[J]. 马占飞,杨晋,金溢,边琦. 计算机工程与应用. 2019(10)
[4]机器学习在网络空间安全研究中的应用[J]. 张蕾,崔勇,刘静,江勇,吴建平. 计算机学报. 2018(09)
[5]基于改进蚁群算法与遗传算法组合的网络入侵检测[J]. 袁琴琴,吕林涛. 重庆邮电大学学报(自然科学版). 2017(01)
[6]人工蜂群算法优化支持向量机的网络入侵检测[J]. 谢伟增. 微型电脑应用. 2017(01)
[7]改进的人工蜂群优化支持向量机算法在入侵检测中的应用[J]. 刘铭,黄凡玲,傅彦铭,杨晓玲. 计算机应用与软件. 2017(01)
[8]改进蚁群算法优化支持向量机的网络入侵检测[J]. 王雪松,梁昔明. 计算技术与自动化. 2015(02)
[9]人工萤火虫群优化算法求解约束优化问题[J]. 杨艳,周永权,罗林,袁冠远. 小型微型计算机系统. 2014(01)
[10]粒子群优化支持向量机的入侵检测算法[J]. 刘明珍. 计算机工程与应用. 2012(35)
本文编号:3439820
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3439820.html
