一种适于SVM入侵检测的余弦时变粒子群方法
发布时间:2022-02-13 17:34
针对时变粒子群算法对支持向量机惩罚参数和核函数参数寻优能力不足导致检测效率相对较低的问题,提出一种余弦时变粒子群优化支持向量机的方法。该方法通过运用余弦时变加速系数平衡算法在全局和局部的搜索能力,根据粒子适应度值与自定义的平均适应度值之间的距离,修改惯性权重的取值策略。结合2种方法来优化粒子群算法,控制粒子全局搜索和快速收敛到全局最优解;分别从NSL-KDD数据集和ADFA-LD数据集选取样本进行测试,仿真实验结果表明,改进后的粒子群算法能够在搜索过程中有效地避免陷入局部最优的情况,可以更加快速地搜寻确定支持向量机模型参数的最优值,提高支持向量机的分类准确率。
【文章来源】:控制工程. 2020,27(09)北大核心CSCD
【文章页数】:6 页
【部分图文】:
TVAC和CTVAC函数Fig.1TVACandCTVACfunctions
200粒子群数目N8交叉验证K10γ取值范围[2-4,24]C取值范围[2-5,25]b,A取值1.5,1w1,w2取值0.4,0.9预处理方面首先将字符型数据转为数值型,同时为了减少不同属性值之间的相互影响,对所选取的训练集和测试数据集进行标准化处理,将其映射到[0,1]区间。通过使用10倍交叉验证,将原始数据随机采样为10个子集,并且每个数据子集的数据量相同,使得每个数据子集在测试部分中具有相等机会,然后通过模型在测试子集上的平均精度来计算检测率。通过图3可以看出经过余弦时变PSO算法优化的SVM模型的检测率起始值为91%左右,迭代次数在20次左右时很趋近于最优值,在50次左右时达到最优值97.72%,同时得到本次实验的最优惩罚参数C=31.43、最优核函数参数γ=2.70。TVCPSO-SVM模型检测率起始值为65%左右,当迭代次数到达150次左右时,趋近于最优值97.03%,PSO-SVM模型和CPSO-SVM模型在迭代次数为190次左右时得到最优值95.48%。通过最优检测率值以及到达稳定值的迭代次数比较可知,余弦时变PSO算法在提高检测率的同时也能够加快时变PSO算法的收敛速度。4种方法在NSL-KDD数据集上的检测率对比,如图3所示。图3NSL-KDD数据集检测率Fig.3DetectionrateofNSL-KDDdatasets评估入侵检测模型的主要性能指标包括检测率(DR)和误报率(FAR)指标。DR=检测出的异常样本数/异常样本总数,FAR=误报为异常的正常样本/正常样本总数。文中的检测模型将在DR与FAR两个方面与文献[16]、文献[13]和文献[6]中多种改进PSO算法优化SVM模型进?
Validation)和Attack。其中,Attack中包含工控网络攻击中出现的Hydra-FTP攻击、Hydra-SSH攻击、Adduser攻击、Java-meterpreter攻击、meterpreter攻击和Webshell攻击。文中实验选用Training_Data_Master中的833条正常样本和从Attack_Data_Master中随机选取的91条攻击数据预处理后作为训练样本,使用Validation_Data_Master中4372条正常样本和Attack_Data_Master中剩余的655条攻击数据预处理后作为检测样本,实验结果,如图4所示。图4ADFA-LD数据集文中方法测试结果Fig.4ADFA-LDdatasetstestresultsoftheproposedmethod由图4显示的文中方法检测结果可以看出实际测试和预测测试集的分类结果只有两个地方出现了误报的情况,同时使用另外3种方法对该数据集进行测试,测试结果,如图5所示。图5ADFA-LD数据集检测率Fig.5DetectionrateofADFA-LDdatasets从图5中的检测率结果对比可知余弦时变PSO算法优化SVM模型检测率和收敛速度方面都得到良好的提高。余弦时变PSO算法经过90次左右的迭代次数快速收敛达到稳定值99.96%,TVCPSO-SVM模型迭代次数需要经过130次左右可以达到稳定值99.96%,CPSO-SVM需要迭代150次左右收敛达到稳定值,PSO-SVM则需要更多的迭代次数170次左右,同时可以看出PSO-SVM寻优过程中波动最大,有些地方出现重复过程,并没有实现针对性的寻优,相比而言其他3种方法寻优过程效率较好,针对性较好,其中,余弦时变PSO算法可以很快的收敛得到最佳检测率,说明在ADFA-LD数据集上文中所提余弦时变PSO算法优化SVM
【参考文献】:
期刊论文
[1]基于改进D-S证据理论的网络入侵检测[J]. 李佳,范巍. 控制工程. 2017(11)
[2]基于Makov链状态转移概率矩阵的网络入侵检测[J]. 韩红光,周改云. 控制工程. 2017(03)
[3]基于优化单类支持向量机的工业控制系统入侵检测算法[J]. 尚文利,李琳,万明,曾鹏. 信息与控制. 2015(06)
本文编号:3623622
【文章来源】:控制工程. 2020,27(09)北大核心CSCD
【文章页数】:6 页
【部分图文】:
TVAC和CTVAC函数Fig.1TVACandCTVACfunctions
200粒子群数目N8交叉验证K10γ取值范围[2-4,24]C取值范围[2-5,25]b,A取值1.5,1w1,w2取值0.4,0.9预处理方面首先将字符型数据转为数值型,同时为了减少不同属性值之间的相互影响,对所选取的训练集和测试数据集进行标准化处理,将其映射到[0,1]区间。通过使用10倍交叉验证,将原始数据随机采样为10个子集,并且每个数据子集的数据量相同,使得每个数据子集在测试部分中具有相等机会,然后通过模型在测试子集上的平均精度来计算检测率。通过图3可以看出经过余弦时变PSO算法优化的SVM模型的检测率起始值为91%左右,迭代次数在20次左右时很趋近于最优值,在50次左右时达到最优值97.72%,同时得到本次实验的最优惩罚参数C=31.43、最优核函数参数γ=2.70。TVCPSO-SVM模型检测率起始值为65%左右,当迭代次数到达150次左右时,趋近于最优值97.03%,PSO-SVM模型和CPSO-SVM模型在迭代次数为190次左右时得到最优值95.48%。通过最优检测率值以及到达稳定值的迭代次数比较可知,余弦时变PSO算法在提高检测率的同时也能够加快时变PSO算法的收敛速度。4种方法在NSL-KDD数据集上的检测率对比,如图3所示。图3NSL-KDD数据集检测率Fig.3DetectionrateofNSL-KDDdatasets评估入侵检测模型的主要性能指标包括检测率(DR)和误报率(FAR)指标。DR=检测出的异常样本数/异常样本总数,FAR=误报为异常的正常样本/正常样本总数。文中的检测模型将在DR与FAR两个方面与文献[16]、文献[13]和文献[6]中多种改进PSO算法优化SVM模型进?
Validation)和Attack。其中,Attack中包含工控网络攻击中出现的Hydra-FTP攻击、Hydra-SSH攻击、Adduser攻击、Java-meterpreter攻击、meterpreter攻击和Webshell攻击。文中实验选用Training_Data_Master中的833条正常样本和从Attack_Data_Master中随机选取的91条攻击数据预处理后作为训练样本,使用Validation_Data_Master中4372条正常样本和Attack_Data_Master中剩余的655条攻击数据预处理后作为检测样本,实验结果,如图4所示。图4ADFA-LD数据集文中方法测试结果Fig.4ADFA-LDdatasetstestresultsoftheproposedmethod由图4显示的文中方法检测结果可以看出实际测试和预测测试集的分类结果只有两个地方出现了误报的情况,同时使用另外3种方法对该数据集进行测试,测试结果,如图5所示。图5ADFA-LD数据集检测率Fig.5DetectionrateofADFA-LDdatasets从图5中的检测率结果对比可知余弦时变PSO算法优化SVM模型检测率和收敛速度方面都得到良好的提高。余弦时变PSO算法经过90次左右的迭代次数快速收敛达到稳定值99.96%,TVCPSO-SVM模型迭代次数需要经过130次左右可以达到稳定值99.96%,CPSO-SVM需要迭代150次左右收敛达到稳定值,PSO-SVM则需要更多的迭代次数170次左右,同时可以看出PSO-SVM寻优过程中波动最大,有些地方出现重复过程,并没有实现针对性的寻优,相比而言其他3种方法寻优过程效率较好,针对性较好,其中,余弦时变PSO算法可以很快的收敛得到最佳检测率,说明在ADFA-LD数据集上文中所提余弦时变PSO算法优化SVM
【参考文献】:
期刊论文
[1]基于改进D-S证据理论的网络入侵检测[J]. 李佳,范巍. 控制工程. 2017(11)
[2]基于Makov链状态转移概率矩阵的网络入侵检测[J]. 韩红光,周改云. 控制工程. 2017(03)
[3]基于优化单类支持向量机的工业控制系统入侵检测算法[J]. 尚文利,李琳,万明,曾鹏. 信息与控制. 2015(06)
本文编号:3623622
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3623622.html
