基于粒子群優(yōu)化支持向量機的入侵檢測模型研究.pdf

1、計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,開啟了全球廣泛通信的時代。由于計算機網(wǎng)絡(luò)以開放性為特征,用戶在共享資源的同時,就無法避免隱私保護問題。特別是電子商務(wù)和電子政務(wù)等應(yīng)用的推廣,就更加突出了網(wǎng)絡(luò)安全的重要性和緊迫性。入侵檢測技術(shù)是一種能夠主動防御的動態(tài)網(wǎng)絡(luò)安全技術(shù),彌補了以往網(wǎng)絡(luò)安全技術(shù)的不足。面對越來越復雜化、多樣化的入侵手段,傳統(tǒng)的入侵檢測系統(tǒng)普遍存在性能不足、效率低下的問題,遠遠不能滿足當前網(wǎng)絡(luò)安全的需求。為了提高入侵檢測系統(tǒng)的檢測效率、降低

2、誤報/漏報率、縮短入侵檢測時間,將機器學習算法引入入侵檢測領(lǐng)域,選擇恰當?shù)乃惴?設(shè)計出高效率、高精度的入侵檢測模型,已經(jīng)在業(yè)界達成了共識。
　　 通過對當前入侵檢測方法中存在問題的分析,本文將支持向量機(SupportVectorMachineSVM)和粒子群優(yōu)化(ParticleSwarmoptimizationPSO)算法引入到入侵檢測技術(shù)中,研究了它們在入侵檢測領(lǐng)域的應(yīng)用。SVM是統(tǒng)計學習理論中最為成熟的機器學習方法之一,

3、它基于結(jié)構(gòu)風險最小化原則,主要用于解決小樣本學習問題,對數(shù)據(jù)維數(shù)不敏感,分類精度高且泛化能力強。SVM核函數(shù)的構(gòu)造和SVM參數(shù)的選擇直接影響到SVM的分類精度和泛化能力。傳統(tǒng)的SVM在構(gòu)造核函數(shù)時,采用人為指定的方式(例如采用高斯核),缺少靈活性,使得SVM無法發(fā)揮最優(yōu)性能;同時SVM的參數(shù)在指定范圍內(nèi)可選擇的數(shù)量是無窮大,盲目搜索會大大增加時間代價而且也不能保證參數(shù)最優(yōu)。同時,SVM還有另外一缺點:當樣本維度很大時,SVM分類器的時間

4、復雜度也會變得很大,事實上,從網(wǎng)絡(luò)中獲取的樣本集存在許多與入侵行為無關(guān)或者相關(guān)度極小的屬性,這些冗余屬性的存在,會大大降低分類器的分類效率。
　　 針對以上SVM入侵檢測方法中存在的問題,本文提出了一種基于粒子群優(yōu)化支持向量機的入侵檢測模型。該模型利用灰色關(guān)聯(lián)分析理論來消除樣本集中的冗余屬性,提取樣本集的主要元素,降低樣本集的維度;在構(gòu)造SVM的核函數(shù)時,利用基本核函數(shù)構(gòu)造出一個可調(diào)參的混合核函數(shù),并利用粒子群優(yōu)化算法對混合核函