优化OCSVM进行网络入侵检测的研究

Research on Optimizing OCSVM for Network Intrusion Detection

下载PDF

导出

摘要 OCSVM适合无监督情况下的孤立点检测,与入侵检测问题有很大的相似性.文章研究了OCSVM在网络入侵检测中的应用,探讨了模型优化的两个主要方面.提出的二阶段模型参数选取方法,能够比GA算法更快地搜索到近似全局最优参数;采用GA算法提取出22个TCP/IP连接的重要特征,比较了采用特征子集和全部特征的OCSVM的检测精度、训练测试时间.实验表明,给出的OCSVM模型优化方法,能够获得优异检测性能,具有更优的训练和检测效率,意味着可以应用到实时网络入侵检测系统. As an unsupervised learning algorithm, OCSVM is suitable for detecting outliers, which is similar with problems of intrusion detection in nature. This paper focuses on the application of it in network intrusion detection, makes detail researches on model optinlization of it. A method called ＂two-phase model selection＂ is proposed for searching approximately global optimal parameters, which is faster than classical GA methods. Further, 22 important features of TCP/IP are extracted through GA algorithm; detection accuracy and costs are compared between OCSVMs trained on feature subset and on all features, respectively. The results of experiments show that our method of model optimizing can be used in real-time network intrusion detection, having the advantages of excellent detection performance and reduced training/detection periods.

作者曾辉

机构地区韩山师范学院物理与电子工程系

出处《韩山师范学院学报》 2009年第3期49-53,共5页 Journal of Hanshan Normal University

关键词入侵检测 OCSVM 参数选择特征提取 intrusion detection OCSVM parameter selection feature extraction

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1陈光英,张千里,李星.特征选择和SVM训练模型的联合优化[J].清华大学学报（自然科学版）,2004,44(1):9-12. 被引量：17
2Christopher J.C. Burges. A Tutorial on Support Vector Machines for Pattern Recognition[J] 1998,Data Mining and Knowledge Discovery(2):121～167

二级参考文献13

1Vapnik V N. An overview of statistical learning theory [J]. IEEE Trans on Neural Networks, 1999, 10(5): 988-999.
2Wijesoma W S, Ma M, Sung E. Selecting optimal personalized features for on-line signature verification using GA [A]. Proc of the IEEE Int Conf on Systems, Man & Cybernetics [C]. Nashville, TN, USA: IEEE, 2000, 4: 2740-2745.
3Xin Y. Evolving artificial neural networks [J]. Proceedings of the IEEE, 1999, 87(9): 1423 -1447.
4Joachims T. Making large-scale SVM learning practical. In Scholkopf B. Advances in Kernel Methods - Support Vector Learning [M]. MA: MIT Press, 1999: 169-184.
5Platt J C. Fast training of support vector machines using sequential minimal optimization [A]. Scholkopf B. Advances in Kernel Methods - Support Vector Learning [C]. MA: MIT Press, 1999. 185-208.
6Holland J H. Adaptation in natural and artificial systems [M]. Ann Arbor: Univ Michigan Press, 1975.
7Kennedy J, Eberhart R. Particle swarm optimization [A]. Proc of the IEEE Int Conf Neural Networks [C]. Perth, WA, Austrlia: IEEE, 1995. 1942-1948.
8Joachims T. Estimating the generalization performance of a SVM efficiently [A]. Proceedings of the 17th International Conference on Machine Learning [C]. San Francisco: Morgan, 2000. 431-438.
9Lunts A, Brailovskiy V. Evaluation of attributes obtained in statistical decision rules [J]. Eng Cybernetics, 1967, 3: 98-109.
10Smits G F, Jordaan E M. Improved SVM regression using mixtures of kernels [A]. Proc of the 2002 Int Joint Conf on Neural Networks [C]. Honolulu, Hi, USA: IEEE, 2002. 3: 2785 -2790.

共引文献16

1孙超,张玉峰.基于SVM的企业竞争情报自动分类系统模型[J].情报杂志,2007,26(3):40-43. 被引量：1
2郭雪松,孙林岩,徐晟.基于P-SVM的绿色供应商评价模型[J].预测,2007,26(5):7-11. 被引量：10
3燕飞,秦世引.一种基于模拟退火的支持向量机超参数优化算法[J].航天控制,2008,26(5):7-11. 被引量：12
4熊宇虹,温志渝.基于粒子群算法的分段波长选择方法[J].半导体光电,2008,29(6):956-959. 被引量：1
5苏彦君,沈刚,刘昕.基于网络聚合行为的异常检测方法研究[J].计算机工程与科学,2010,32(3):38-41. 被引量：1
6申宇皓,孟晨,张磊,傅振华,石纯.基于同步优化的支持向量机模拟电路故障诊断方法研究[J].太原理工大学学报,2010,41(4):420-424. 被引量：3
7张朝龙,江巨浪,江善和,李彦梅.基于改进PSO算法的LSSVM入侵检测模型[J].电子技术应用,2010,36(10):132-135. 被引量：6
8宋晖,薛云,张良均.基于SVM分类问题的核函数选择仿真研究[J].计算机与现代化,2011(8):133-136. 被引量：31
9于哲夫,路慧彪,贾传荧.一种快速混合核函数参数选择方法[J].大连海事大学学报,2011,37(3):92-94. 被引量：2
10徐贞华,裴小青.基于支持向量机的低压故障电弧识别方法[J].有色冶金设计与研究,2011,32(4):58-61.

1陈卫民,陈志刚.基于PSR-LSSVM的网络流量预测[J].计算机科学,2012,39(7):92-95. 被引量：6
2滕红丽,李金城.混沌优化在TSP问题中的应用研究[J].孝感学院学报,2006,26(6):69-72.
3丁力,吴洪涛,姚裕,李耀,谢本华,陈柏.基于WLS-ABC算法的工业机器人参数辨识[J].华南理工大学学报（自然科学版）,2016,44(5):90-95. 被引量：10
4张显江,刘小强.一种参数联合优化的网络流量非线性预测模型[J].计算机工程与应用,2014,50(6):64-67. 被引量：4
5袁小芳,王耀南.基于混沌优化算法的支持向量机参数选取方法[J].控制与决策,2006,21(1):111-113. 被引量：55
6谢美华,王正明.基于图像梯度信息的插值方法[J].中国图象图形学报,2005,10(7):856-861. 被引量：15
7黄福员.财务困境预警的二阶段模型构建与应用[J].现代计算机,2013,19(23):7-11.
8缸明义,张绍德.基于混沌搜索的二级倒立摆模糊控制器设计[J].自动化与仪器仪表,2009(1):34-36. 被引量：1
9王东风,孟丽.粒子群优化算法的性能分析和参数选择[J].自动化学报,2016,42(10):1552-1561. 被引量：124
10李枝勇,马良,张惠珍.蝙蝠算法收敛性分析[J].数学的实践与认识,2013,43(12):182-190. 被引量：39

韩山师范学院学报

2009年第3期

浏览历史

内容加载中请稍等...

优化OCSVM进行网络入侵检测的研究

参考文献2

二级参考文献13

共引文献16

相关作者

相关机构

相关主题

浏览历史