返回
基于双极快速进化特征选择算法的异常入侵检测

基于双极快速进化特征选择算法的异常入侵检测

ID:9143193

大小:91.00 KB

页数:9页

时间:2018-04-19

基于双极快速进化特征选择算法的异常入侵检测_第1页
基于双极快速进化特征选择算法的异常入侵检测_第2页
基于双极快速进化特征选择算法的异常入侵检测_第3页
基于双极快速进化特征选择算法的异常入侵检测_第4页
基于双极快速进化特征选择算法的异常入侵检测_第5页
资源描述:

《基于双极快速进化特征选择算法的异常入侵检测》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于双极快速进化特征选择算法的异常入侵检测程新党赵学武南阳师范学院软件学院异常入侵检测技术在入侵检测系统屮有着重要的地位,该技术依据用户的正常行为模式来检测未知攻击。但由于网络链接数据复杂多变的特性和冗余无关网络链接属性的干扰,时常导致现有异常检测技术的失效。针对该问题,提出了一种新的双极快速进化算法,该算法在每一代解集的最差与最优两个极端分别引入最差反转进化和最优迭代繁殖等搜索策略,改善算法的收敛速度与全局寻优能力,然后将本算法与特征选择相结合,快速选出最优的网络链接特征组合,并结合决策树ID3算法构造异常入侵检测规则,在数据集KDDCUP99上的多项比较实验表

2、明该算法能够获得较优的特征组合,并取得了较高的检测率与准确率,同时具有较低的误警率,为异常入侵检测模型的设计提供了参考。关键词:入侵检测系统;快速进化算法;决策树;特征选择;异常检测;基金:国家自然科学基金项目(61401242)0前言随着计算机技术和通信技术的发展,计算机网络在社会的方方面面扮演着越来越重要的角,但是计算机和网络的安全已经成为人们急需面对的新难题,据统计,黑客入侵事件逐年增加,给个人和相关机构造成了巨大的损失。作为网络安全防御的主要手段之一,入侵检测系统(IntrusionDetectionSystem,IDS)可以检测到多种攻击和入侵行为,并发

3、出报警信号。目前常见的IDS可以分为异常检测系统、误用检测系统或签名检测系统U1。早期的入侵检测技术主要利用预定义的已知入侵模式与A标系统的特定行为进行匹配来判断是否有入侵事件发生,具有较高的正确率,但不能发现未知的攻击模式,所以需要经常更新特征库以保证系统的检测效果。而在异常检测系统中,系统基于一定周期内用户的工作模式和网络状态,对网络数据进行分析将偏离正常行为的网络链接判定为入侵事件,这种方法虽然可以发现未知的入侵攻击,但具有较高的误报率。近年来,基于机器学习的异常入侵检测技术得到较大的发展,研宄者们运用分类、聚类或者规则关联等技术对入侵行为进行分析挖掘,并建

4、立了多种数学模型,已经取得了较好的实际效果;但是由于用户行为的多变性和复杂性,不论是分类还是聚类方法,在具体的工程实践屮都分别存在着一些问题,比如对初始值敏感,收敛速度慢,易陷入局部最优等。针对这些问题,己经有人提出了一些针对性的改进算法和策略,如文献[2,3,4]。其中Srinoy等人将粗糙模糊聚类的方法应用于冗余数据的消除,并使用粗糙集理论实现对正常异常行为的软划分;在文献[3]中Denatious等人将聚类、分类以及关联规则综合应用到入侵行为的检测发现上;文献[4]屮Mohanabharathi等人将信息增1益率与k-mcans法结合起来用于无线网络系统中行

5、为属性的特征选择与入侵事件的判定。但随着互联网日渐融入人们的生活,网络应用日新B异、丰富多样,这不仅导致了网络数据量的与H倶增,同时对应用层网络数据信息的描述也需要较多的特征,但多数特征对入侵检测来说可能是冗余的,因此庞大而复杂的数据信息导致入侵检测效率低下,而检测复杂度口益上升。现有的研宂并不能很好地解决这些逐渐出现问题,最终异致了己经部署的IDS出现了误警率较高或检测率较低的现象,己经对整个社会造成了较大的损失。如何快速选出最佳的表示异常入侵行为的网络链接特征组合,已经成为提升IDS检测效果的一个关键性问题。基于此,木文提出了一种双极性快速进化特征选择算法,旨

6、在以较快的速度选择出最能表征入侵行为的特征组合,再结合特定的分类算法来快速准确地检测到入侵行为,不仅能为IDS的相关技术的研宄实施提供技术支持,而且该算法对组合优化问题的研究也有一定的参考意义。1相关工作在入侵检测中,网络连接行为通常需要多个特征(属性)加以描述,例如在KDDCUP99数据集屮,每条数据共包含41个特征,研宄表明这些特征屮仅有部分与入侵行为密切相关,剩余部分特征对入侵检测来说是冗余无关的,并严重影响着检测的效率与准确度。同时,数据集包含数据量巨大,如果直接进行建模分析不仅运算时间长,而且分类的精度不高。因此运用特征选择算法对数据进行预处理不仅可以缩

7、减运算时间,而II可以提高分类的精度。在机器学>』算法中,尤其在涉及高维特征空间时,数据降维操作已经成为常用的数据预处理步骤。从上世纪70年代,特征选择技术被提出以来,己经成为提升机器学习算法性能的一种重要技术途径,并且被广泛地应用到多个领域,例如:分类、数据挖掘、目标识别、入侵检测等,被证明是一种从原始数据集中去除冗余无关特征的有效手段。在入侵检测方面,唐成华等[5]利用信息增益算法对网络攻击链接数据的特征进行排序,然后利用约登指数删减数据集属性,并取得Y较好的聚类效果。Karimi-Nasab等人[6]捉出了基丁•多对象遗传算法(Multi-objectgen

8、etica

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。