基于SVM主動學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測
簡要:異常檢測方法在網(wǎng)絡(luò)入侵檢測過程中可以檢測出那些未知的攻擊,它大多數(shù)采用的建模方式都是基于機器學(xué)習(xí)之上的��。在機器學(xué)習(xí)階段,理論上為了達到比較理想的檢測效果,需要對大量和
異常檢測方法在網(wǎng)絡(luò)入侵檢測過程中可以檢測出那些未知的攻擊,它大多數(shù)采用的建模方式都是基于機器學(xué)習(xí)之上的。在機器學(xué)習(xí)階段,理論上為了達到比較理想的檢測效果,需要對大量和合適的訓(xùn)練樣本集進行訓(xùn)練�。但是,在實際的網(wǎng)絡(luò)中,大量和合適的訓(xùn)練樣本集的截獲是相當困難的�。這樣就要求能夠?qū)崿F(xiàn)在少量樣本的情況下獲得比較理想的檢測效果。
《現(xiàn)代計算機》雜志(專業(yè)版)致力于營造一個融洽的學(xué)術(shù)交流平臺�����,助您在學(xué)業(yè)�、事業(yè)上更上一層樓��。本刊已被以下數(shù)據(jù)庫全文收錄:中國學(xué)術(shù)期刊綜合評價數(shù)據(jù)庫、中國期刊全文數(shù)據(jù)庫�、方數(shù)據(jù)庫�、中文科技期刊數(shù)據(jù)庫���、中國核心期刊(遴選)數(shù)據(jù)庫�。
1基于向量機(SVM)主動學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測過程
下面本論題將研究一種基于SVM主動學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測的具體過程。通關(guān)過分析可知基于SVM主動學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測系統(tǒng)的功能模塊應(yīng)該包含數(shù)據(jù)采集模塊����、特征提取模塊���、向量化處理模塊、支持向量庫模塊�����、SVM訓(xùn)練模塊���、SVM檢測模塊和系統(tǒng)響應(yīng)模塊等�����。具體的過程為數(shù)據(jù)采集模塊從網(wǎng)絡(luò)中采集網(wǎng)絡(luò)數(shù)據(jù)流,然后將這些數(shù)據(jù)流傳送給特征提取模塊,特征提取模塊進行特征提取處理,發(fā)送給向量化處理,向量化后的樣本可以作為分類樣本和預(yù)分類樣本分別傳給支持向量庫和SVM檢測模塊,接下來分類樣本中的正確樣本就可以進行SVM訓(xùn)練,不正確的樣本收到SVM檢測,做出系統(tǒng)響應(yīng)等響應(yīng)�。
網(wǎng)絡(luò)論文:《網(wǎng)絡(luò)科技時代》本刊堅持為社會主義服務(wù)的方向��,堅持以馬克思列寧主義�、毛澤東思想和鄧小平理論為指導(dǎo)�����,貫徹“百花齊放���、百家爭鳴”和“古為今用���、洋為中用”的方針,堅持實事求是、理論與實際相結(jié)合的嚴謹學(xué)風(fēng),傳播先進的科學(xué)文化知識�����,弘揚民族優(yōu)秀科學(xué)文化���,促進國際科學(xué)文化交流�,探索防災(zāi)科技教育、教學(xué)及管理諸方面的規(guī)律��,活躍教學(xué)與科研的學(xué)術(shù)風(fēng)氣����,為教學(xué)與科研服務(wù)。
2支持向量機(SVM)主動學(xué)習(xí)的入侵檢測算法優(yōu)化設(shè)計
2.1核函數(shù)的選擇雖然多種因素都能影響到SVM的分類性能,但是有已存在的研究表明:在SVM分類中,所選取的SVM核函數(shù)的類型對SVM的分類性能影響不大,但是,SVM核函數(shù)選取的參數(shù)卻與分類性能相關(guān),在本論題的優(yōu)化設(shè)計中選取的SVM核函數(shù)為,影響SVM的分類性能即分類正確率的主要因素是參數(shù)以及相對應(yīng)的錯誤判決因子C�����。錯誤判決因子C是在已知的特征空間中用來調(diào)整學(xué)習(xí)機的經(jīng)驗風(fēng)險與置信范圍的比例,這樣就可以優(yōu)化學(xué)習(xí)機器的推廣能力,對于不同的數(shù)據(jù)子空間C的最優(yōu)值也不盡相同,C值的不穩(wěn)定會使系統(tǒng)的泛化性能降低;核函數(shù)中的參數(shù)的變化可以間接的改變最優(yōu)超平面與實踐超平面之間的映射函數(shù),這樣就增加了在較高維特征空間中樣本數(shù)據(jù)集的分布復(fù)雜度,參數(shù)也在一定程度上影響著系統(tǒng)的泛化性能����。但是目前這兩個參數(shù)的選擇方法卻只是靠試湊法來計算,這樣就造成了很多人為的不恰當���、隨機和盲目選擇性�����。
2.2支持向量機主動學(xué)習(xí)的入侵檢測算法的優(yōu)化設(shè)計下面本文將提出一種優(yōu)化算法來對上面提到的參數(shù)以及相對應(yīng)的懲罰系數(shù)C進行優(yōu)化計算。這種算法得到在較高維空間中最優(yōu)解的方法是通過利用個體相互之間的合作與競爭關(guān)系來實現(xiàn)的�。算法的第一步實現(xiàn)了在可解空間中對一群粒子進行初始化,同時得到粒子的初始狀態(tài)(位置和速度等),假設(shè)每個粒子都是對參數(shù)以及相對應(yīng)的懲罰系數(shù)C進行優(yōu)化計算的可行解,粒子的特征可以由它的位置和速度以及適應(yīng)度的值來表現(xiàn),適應(yīng)度的值決定了對應(yīng)解的優(yōu)化程度,是由目標函數(shù)確定的�。這樣就形成了迭代關(guān)系,進行的每一次迭代,每個粒子的位置更新都是根據(jù)本身的位置極值和所有粒子的速度極值來實現(xiàn)的,這樣每一次更新都可以得到一組位置和速度以及適應(yīng)度,即一組最優(yōu)解����。在上述的算法中,假若有一顆粒子已經(jīng)搜索到了當前的一個最優(yōu)解,其他粒子就會因為這個最優(yōu)解的吸引而快速的聚集到其附近,這種收斂方法雖然速度很快,但是有很大的概率是這個最優(yōu)解不是一個全局最優(yōu)解,而僅僅是一個局部最優(yōu)解,這樣就會造成粒子群無法再在解空間內(nèi)對其他方向搜索最優(yōu)解,很容易陷入早早收斂的局部最優(yōu)狀態(tài)���。為此本文將再對上述算法進行優(yōu)化���。
算法的具體實現(xiàn)如下:
(1)給定算法的最初參數(shù),對粒子種群進行初始化,產(chǎn)生粒子的初始狀態(tài)(位置和速度等)�。
(2)通過對目標函數(shù)的確定,計算出每個體粒子的適應(yīng)度的值,并且得出位置極值以計算出位置極值情況下的適應(yīng)度的值,把兩個適應(yīng)度的值相比較,若通過對目標函數(shù)的確定計算得出的粒子適應(yīng)度的值更好,則要在解空間中更新粒子的位置極值�。
(3)把每個粒子的位置極值與全局速度極值適應(yīng)度的值進行比較,若得到更好的結(jié)果,則要在解空間中更新粒子的速度極值。
