一種基于OCSVM-PSO的網(wǎng)絡(luò)入侵檢測(cè)技術(shù).pdf

1、基于異常的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是一種重要的網(wǎng)絡(luò)安全技術(shù),而基于 SVM的入侵檢測(cè)技術(shù)是一個(gè)重要的研究方向。然而,現(xiàn)有的基于 SVM的入侵檢測(cè)技術(shù)存在漏報(bào)率高、訓(xùn)練時(shí)間長(zhǎng)以及對(duì)未知入侵?jǐn)?shù)據(jù)檢測(cè)能力差的問(wèn)題。
　　為緩解上述問(wèn)題,本文提出一種新的基于單類支持向量機(jī)(OCSVM)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)OCSVM-PSO。此技術(shù)將基于異常的網(wǎng)絡(luò)入侵檢測(cè)問(wèn)題當(dāng)作一個(gè)二分類問(wèn)題,其目標(biāo)是將數(shù)據(jù)樣本分成兩類,一類是正常的數(shù)據(jù),另一類是異常的數(shù)據(jù)、即代表

2、的入侵的數(shù)據(jù)(而忽略入侵的類型)。此技術(shù)的特點(diǎn)如下:1、通過(guò)利用主成分分析方法消除數(shù)據(jù)集的冗余屬性,提取數(shù)據(jù)集中的主要屬性,從而對(duì)數(shù)據(jù)集進(jìn)行降維。2、通過(guò)利用粒子群優(yōu)化算法(PSO)對(duì)向量機(jī)的核函數(shù)中的參數(shù)選擇過(guò)程進(jìn)行優(yōu)化,獲得單類向量機(jī)的最優(yōu)參數(shù)。本課題實(shí)現(xiàn)了上述技術(shù),并對(duì)其進(jìn)行實(shí)驗(yàn)研究:首先使用此技術(shù)所選擇的最佳參數(shù)設(shè)定向量機(jī)以訓(xùn)練入侵檢測(cè)模型,然后利用預(yù)測(cè)數(shù)據(jù)集來(lái)檢驗(yàn)?zāi)Ｐ偷穆﹫?bào)率和對(duì)未知入侵的檢測(cè)率。實(shí)驗(yàn)結(jié)果表明:與基于多類向量機(jī)