原创《基于机器学习算法的网络入侵检测》:本论文可用于入侵检测论文范文参考下载,入侵检测相关论文写作参考研究。
摘 要: 网络入侵的频率越来越高,严重危害了网络安全.为了获得高正确率的网络入侵检测结果,针对当前网络入侵检测模型的局限性,提出基于机器学习算法的网络入侵检测模型,通过机器学习算法中性能优异的支持向量机构建“一对一”的网络入侵检测分类器,采用当前标准网络入侵检测数据库对模型的有效性进行验证,网络入侵检测正确率高达95%以上,检测误差远远低于实际应用范围,可以应用于实际的网络安全管理中.
关键词: 网络安全; 入侵行为; 机器学习算法; 入侵检测; 分类器; 检测误差
中图分类号: TN915.08?34 文献标识码: A 文章编号: 1004?373X(2018)03?0124?04
Abstract: The frequent network intrusion endangers the network security seriously. In order to obtain the network intrusion detection results with high accuracy, a network intrusion detection model based on machine learning algorithm is proposed for the limitations of the current network intrusion detection model. The support vector machine of machine learning algorithm is used to construct the one?to?one network intrusion detection classifier. The standard network intrusion detection database is used to verify the effectiveness of the model with experiment. The network intrusion detection rate is higher than 95%, the detection error is far below the actual application range. The model can be applied to the practical network security management.
Keywords: network security; intrusion behior; machine learning algorithm; intrusion detection; classifier; detection error
0 引 言
随着网络应用的不断推广,网络安全问题受到了人们的高度关注.传统网络安全防范技术主要有数据加密、杀毒软件等,这些都是被动防范方式,无法抵挡外来的入侵行为,这样网络安全性就无法得到有效保护[1].主动网络安全防范技术主要为入侵检测,可以对网络安全状态进行实时检测,发现一些非法的入侵行为,网络入侵成为当前研究的重点[2?3].
当前对网络入侵检测的研究已经很深入,出现了许多性能较优的网络入侵检测模型.当前网络入侵检测模型大致可以分为误用检测和异常检测两大类.误用检测是最原始的入侵检测技术,其构建一种网络入侵检测的数据库,将待检测行为与数据库中的入侵行为进行匹配,如果匹配就将其划分到相应的入侵类别中,反之就是正常行为[4?5].在实际应用中,误用检测模型只能检测到已经存在的入侵行為,无法检测到一些新的入侵行为,因此,当有新的入侵行为时,该模型就无能为力了,实际应用价值较低[5].相对于误用检测技术,异常检测技术属于模式识别,通过一定的规则对入侵行为进行分析,可以检测到一些新的、从来没有出现过的入侵行为,实际应用价值相对较高,成为当前网络安全领域研究的一个重要方向[6?8].在网络入侵的异常检测过程中,入侵行为的分类器选择十分关键,当前主要有神经网络进行网络入侵行为分类器的构建,而神经网络是一种基于大数据理论的建模方法,要求训练样本足够多,这就增加了网络入侵检测的成本,同时网络入侵实际是一种小样本,难以满足大样本的要求,因此,神经网络的网络入侵检测结果不太稳定,检测正确率时高时低,检测结果不太可信[9].近年来,随着机器学习理论研究的不断深入,出现了一种新型建模技术——支持向量机,相对神经网络,支持向量机对训练样本数量要求没有那么高,而且学习性能也不比神经网络差,为此有学者将其引入到网络入侵检测的应用中[10].在基于支持向量机的网络入侵检测建模过程中,存在以下难题:支持向量机参数的确定,当前对于参数确定问题,有学者采用梯度下降算法、遗传算法进行寻优得到,但是梯度下降算法的寻优时间长,影响网络入侵检测的效率;遗传算法的遗传算子设置没有统一的理论指导,易获得局部最优的参数值,影响网络入侵的检测结果[11].
为了获得高正确率的网络入侵检测结果,针对当前网络入侵检测模型的局限性,提出基于蚁群算法确定支持向量机参数的网络入侵检测模型,通过机器学习算法——支持向量机构建“一对多”的网络入侵检测分类器,采用蚁群算法确定最优参数,采用当前标准网络入侵检测数据库对模型的有效性进行测试,网络入侵检测正确率高达95%以上,检测误差远远低于实际应用范围.
1 相关理论
1.1 支持向量机
支持向量机是由Vapnik等提出的一种性能优异、专门针对小样本的机器学习算法,与神经网络的工作原理不同,其根据结构风险最小化原理进行建模,是一种二分类算法,通过找到一个最优平面,将全部训练样本划分为两类:一类位于平面上方;另一类位于平面下方.同时使样本尽可能远离最优平面,处于最优平面上的样本称之为支持向量,其工作原理如图1所示.
入侵检测论文参考资料:
结论:基于机器学习算法的网络入侵检测为关于本文可作为入侵检测方面的大学硕士与本科毕业论文入侵检测论文开题报告范文和职称论文论文写作参考文献下载。
