【摘要】：為了提高網(wǎng)絡(luò)入侵檢測效果以加強網(wǎng)絡(luò)安全性,提出一種網(wǎng)絡(luò)狀態(tài)特征和支持向量機(SVM)參數(shù)聯(lián)合選擇的網(wǎng)絡(luò)入侵檢測模型(PSO-SVM)。以網(wǎng)絡(luò)入侵檢測正確率作為目標(biāo),特征子集和SVM參數(shù)作為約束條件建立數(shù)學(xué)模型,通過粒子群優(yōu)化算法對模型進行求解,找到最優(yōu)特征子集和SVM參數(shù),利用KDD Cup 99數(shù)據(jù)集對算法性能進行測試。測試結(jié)果表明,相對于其它入侵檢測算法,PSO-SVM可以找到更優(yōu)特征子集和SVM參數(shù),加快了檢測速度,有效地提高了網(wǎng)絡(luò)入侵檢測正確率,為網(wǎng)絡(luò)入侵檢測提供了一種新的研究思路。
[Abstract]:In order to improve the effect of network intrusion detection and enhance network security, a network intrusion detection model (PSO-SVM) based on network state feature and support vector machine (SVM) (SVM) parameters is proposed. Taking the accuracy rate of network intrusion detection as the target and the feature subset and SVM parameters as the constraint conditions, the mathematical model is established. The model is solved by particle swarm optimization algorithm, and the optimal feature subset and SVM parameters are found. KDD Cup 99 data set is used to test the performance of the algorithm. The test results show that compared with other intrusion detection algorithms, PSO-SVM can find better feature subsets and SVM parameters, accelerate the detection speed, and effectively improve the accuracy of network intrusion detection. It provides a new research idea for network intrusion detection.
【作者單位】： 湖南工程學(xué)院計算機與通信系;湖南農(nóng)業(yè)大學(xué)信息科學(xué)技術(shù)學(xué)院;
【基金】：湖南省教育廳研究基金項目(10C0803) 湖南省科技廳研究基金項目(08C437)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前8條

1 楊武,方濱興,云曉春,張宏莉,胡銘曾;一種高性能分布式入侵檢測系統(tǒng)的研究與實現(xiàn)[J];北京郵電大學(xué)學(xué)報;2004年04期

2 金波,林家駿,王行愚;入侵檢測技術(shù)評述[J];華東理工大學(xué)學(xué)報;2000年02期

3 馬傳香,李慶華,王卉;入侵檢測研究綜述[J];計算機工程;2005年03期

4 牟琦;龔尚福;畢孝儒;厙向陽;;基于快速屬性約簡的網(wǎng)絡(luò)入侵特征選擇[J];計算機工程;2011年17期

5 李昆侖,黃厚寬,田盛豐,劉振鵬,劉志強;模糊多類支持向量機及其在入侵檢測中的應(yīng)用[J];計算機學(xué)報;2005年02期

6 唐少先;蔡文君;;基于無監(jiān)督聚類混合遺傳算法的入侵檢測方法[J];計算機應(yīng)用;2008年02期

7 陳友;程學(xué)旗;李洋;戴磊;;基于特征選擇的輕量級入侵檢測系統(tǒng)[J];軟件學(xué)報;2007年07期

8 向昌盛;袁哲明;周子英;;混沌時間序列預(yù)測模型參數(shù)的聯(lián)合優(yōu)化[J];信息與控制;2011年05期

【共引文獻】

相關(guān)期刊論文 前10條

1 徐德鵬;入侵檢測技術(shù)研究[J];安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報;2004年Z1期

2 汪廷華;田盛豐;黃厚寬;廖年冬;;樣本屬性重要度的支持向量機方法[J];北京交通大學(xué)學(xué)報;2007年05期

3 牟少敏;田盛豐;尹傳環(huán);;基于協(xié)同聚類的多核學(xué)習(xí)[J];北京交通大學(xué)學(xué)報;2008年02期

4 李鑫;季振洲;劉韋辰;胡銘曾;;防火墻過濾規(guī)則集沖突檢測算法[J];北京郵電大學(xué)學(xué)報;2006年04期

5 郭世澤;牛冠杰;鄭康鋒;;入侵容忍系統(tǒng)模型構(gòu)建及量化分析[J];北京郵電大學(xué)學(xué)報;2007年01期

6 賈雅娟;;BotNet病毒檢測與預(yù)防的研究[J];長春師范學(xué)院學(xué)報;2011年04期

7 谷勇浩;劉勇;;用擴展巴科斯范式優(yōu)化決策樹協(xié)議解碼技術(shù)[J];吉林大學(xué)學(xué)報(信息科學(xué)版);2007年01期

8 危輝平;陶宏才;;一種新的基于相關(guān)性的層次型分布式入侵檢測模型[J];成都信息工程學(xué)院學(xué)報;2012年01期

9 王先培,熊平,李文武;防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J];電力系統(tǒng)自動化;2002年05期

10 姚學(xué)禮;;專家系統(tǒng)與神經(jīng)網(wǎng)絡(luò)在入侵檢測中的應(yīng)用[J];電腦編程技巧與維護;2009年16期

相關(guān)會議論文 前4條

1 高翔;王敏;;模糊頻繁情節(jié)挖掘算法在入侵檢測中的應(yīng)用[A];2005年全國開放式分布與并行計算學(xué)術(shù)會議論文集[C];2005年

2 危輝平;陶宏才;;一種新的基于相關(guān)性的層次型分布式入侵檢測模型[A];四川省通信學(xué)會Ip應(yīng)用與增值電信技術(shù)會議論文集[C];2011年

3 李超;翟健宏;張宏莉;;高性能雙棧網(wǎng)絡(luò)信息獲取平臺的研究與實現(xiàn)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（下冊）[C];2007年

4 陳友;戴磊;程學(xué)旗;;基于MRMHC-C4．5的IP流分類[A];第三屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會議論文集[C];2007年

相關(guān)博士學(xué)位論文 前10條

1 王娟;大規(guī)模網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2010年

2 劉松華;核矩陣低秩分解與核空間信息能度量研究及應(yīng)用[D];西安電子科技大學(xué);2011年

3 徐明;基于系統(tǒng)調(diào)用的異常入侵檢測技術(shù)及IDS擴展功能的研究[D];浙江大學(xué);2003年

4 高翔;網(wǎng)絡(luò)安全檢測關(guān)鍵技術(shù)研究[D];西北工業(yè)大學(xué);2004年

5 趙宇;基于支持向量機的多用戶檢測算法、功率控制算法和波達方向估計算法[D];中國科學(xué)技術(shù)大學(xué);2006年

6 朱永宣;基于模式識別的入侵檢測關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2006年

7 徐慧;基于免疫機理的入侵檢測技術(shù)研究[D];南京理工大學(xué);2006年

8 王磊;支持向量機學(xué)習(xí)算法的若干問題研究[D];電子科技大學(xué);2007年

9 尹清波;基于機器學(xué)習(xí)的入侵檢測方法研究[D];哈爾濱工程大學(xué);2007年

10 張永;基于模糊支持向量機的多類分類算法研究[D];大連理工大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 李小剛;教學(xué)網(wǎng)絡(luò)的分布式入侵檢測系統(tǒng)的研究與應(yīng)用[D];鄭州大學(xué);2010年

2 李曉光;數(shù)據(jù)挖掘技術(shù)在高校招生和教務(wù)管理中的應(yīng)用[D];哈爾濱工程大學(xué);2010年

3 王琳;支持向量機及相關(guān)理論研究[D];遼寧師范大學(xué);2010年

4 張寶華;支持向量機在入侵檢測系統(tǒng)中的研究和應(yīng)用[D];天津理工大學(xué);2010年

5 孫大朋;入侵檢測中模糊C-均值聚類算法研究[D];哈爾濱理工大學(xué);2010年

6 王瑛;基于模糊聚類的入侵檢測算法研究[D];江西理工大學(xué);2010年

7 邢云冬;木馬網(wǎng)絡(luò)通信特征提取技術(shù)研究[D];解放軍信息工程大學(xué);2010年

8 朱麗華;基于網(wǎng)絡(luò)入侵檢測的智能算法研究[D];江南大學(xué);2010年

9 賈飛宇;數(shù)據(jù)挖掘在入侵檢測系統(tǒng)中的應(yīng)用研究[D];東北財經(jīng)大學(xué);2010年

10 雷麗萍;基于生物不確定性記憶的入侵檢測模型研究[D];西安電子科技大學(xué);2010年

【二級參考文獻】

相關(guān)期刊論文 前10條

1 修春波,劉向東,張宇河;相空間重構(gòu)延遲時間與嵌入維數(shù)的選擇[J];北京理工大學(xué)學(xué)報;2003年02期

2 柴平渲,龔向陽,程時端;分布式入侵檢測技術(shù)的研究[J];北京郵電大學(xué)學(xué)報;2002年02期

3 行小帥,焦李成;數(shù)據(jù)挖掘的聚類方法[J];電路與系統(tǒng)學(xué)報;2003年01期

4 羅敏,王麗娜,張煥國;基于無監(jiān)督聚類的入侵檢測方法[J];電子學(xué)報;2003年11期

5 梁鐵柱,李建成,王曄;一種應(yīng)用聚類技術(shù)檢測網(wǎng)絡(luò)入侵的新方法[J];國防科技大學(xué)學(xué)報;2002年02期

6 紀(jì)玲玲;林振山;王昌雨;張志華;;最小二乘回歸支持向量機對非線性時間序列預(yù)測的試驗分析[J];解放軍理工大學(xué)學(xué)報(自然科學(xué)版);2009年01期

7 何紹榮;梁金明;何志勇;;基于互信息和關(guān)系積理論的特征選擇方法[J];計算機工程;2010年13期

8 向昌盛;周子英;;基于支持向量機的害蟲多維時間序列預(yù)測[J];計算機應(yīng)用研究;2010年10期

9 劉昌平;范明鈺;王光衛(wèi);馬素麗;;基于梯度算法的支持向量機參數(shù)優(yōu)化方法[J];控制與決策;2008年11期

10 饒鮮,董春曦,楊紹全;基于支持向量機的入侵檢測系統(tǒng)[J];軟件學(xué)報;2003年04期

【相似文獻】

相關(guān)期刊論文 前10條

1 郭軍華;網(wǎng)絡(luò)入侵檢測中的數(shù)據(jù)挖掘技術(shù)探討[J];科技廣場;2005年02期

2 高海華;楊輝華;王行愚;;基于BPSO-SVM的網(wǎng)絡(luò)入侵特征選擇和檢測[J];計算機工程;2006年08期

3 張雪松;;基于級聯(lián)AdaBoost的Snort異常檢測預(yù)處理插件研究[J];科學(xué)技術(shù)與工程;2011年17期

4 李嘯辰;羅峗騫;智英建;張玉林;;基于啟發(fā)式算法的混沌支持向量機流量預(yù)測[J];計算機工程;2011年13期

5 何明耘,戴冠中;分布式入侵檢測體系結(jié)構(gòu)研究[J];計算機工程與應(yīng)用;2001年15期

6 ;冠群金辰企業(yè)級網(wǎng)絡(luò)安全整體解決方案之三 eTrust Intrusion Detection(中文版)網(wǎng)絡(luò)入侵檢測解決方案[J];中國計算機用戶;2001年46期

7 楊向榮,沈鈞毅,羅浩;人工免疫原理在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J];計算機工程;2003年06期

8 ;INZEN SecuPLAT NIDSI網(wǎng)絡(luò)入侵檢測產(chǎn)品——記在某大型國電項目信息網(wǎng)絡(luò)安全系統(tǒng)中的應(yīng)用[J];信息安全與通信保密;2003年10期

9 張紅;;網(wǎng)絡(luò)入侵檢測方法評述[J];金融電子化;2003年01期

10 呂匯新;一個基于模式匹配入侵檢測技術(shù)的防信息泄露系統(tǒng)的設(shè)計與實現(xiàn)[J];哈爾濱師范大學(xué)自然科學(xué)學(xué)報;2004年03期

相關(guān)會議論文 前10條

1 柳斌;李之棠;涂浩;;一種基于半監(jiān)督學(xué)習(xí)的應(yīng)用層流量分類方法[A];2008年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(下冊)[C];2008年

2 付煥煥;李俊;張潔;;入侵檢測中機器學(xué)習(xí)算法的集成[A];中國電子學(xué)會第十七屆信息論學(xué)術(shù)年會論文集[C];2010年

3 彭清泉;楊曉元;韓益亮;;一種基于免疫的網(wǎng)絡(luò)入侵檢測體系結(jié)構(gòu)[A];第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2003年

4 陳路瑩;姜青山;陳黎飛;;一種面向網(wǎng)絡(luò)入侵檢測的特征選擇方法[A];第二十五屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（二）[C];2008年

5 趙新星;姜青山;陳路瑩;胡海斌;;一種面向網(wǎng)絡(luò)入侵檢測的特征選擇方法[A];第26屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（B輯）[C];2009年

6 王超;辛陽;;C5.0分類算法在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

7 彭濤;左萬利;赫楓齡;張長利;;基于粒子群優(yōu)化算法的網(wǎng)頁分類技術(shù)[A];第二十三屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報告篇）[C];2006年

8 高海華;王行愚;楊輝華;;基于群智能和SVM的網(wǎng)絡(luò)入侵特征選擇和檢測[A];2005年中國智能自動化會議論文集[C];2005年

9 王新生;郭曉丹;尹曉鵬;;基于簇的移動Ad Hoc網(wǎng)絡(luò)入侵檢測系統(tǒng)研究[A];2005年全國理論計算機科學(xué)學(xué)術(shù)年會論文集[C];2005年

10 蔣建春;卿斯?jié)h;;基于攻擊上下文的網(wǎng)絡(luò)入侵檢測[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

相關(guān)重要報紙文章 前10條

1 趙毅;IDS產(chǎn)品選購問答[N];中國計算機報;2007年

2 鐘文;方通網(wǎng)絡(luò)狙擊手Sniper面市[N];國際商報;2003年

3 ;深層防御保障國稅安全[N];中國計算機報;2003年

4 費宗蓮 李剛;UTM：破“墻”而出的多面手[N];中國計算機報;2006年

5 鐘力 姚蘭 粱中騏;掌握安全主動權(quán)[N];網(wǎng)絡(luò)世界;2002年

6 北京賽門鐵克信息技術(shù)有限公司 郭訓(xùn)平;打造信息安全的大門[N];中國計算機報;2001年

7 ;天融信八方維護電信安全[N];中國計算機報;2002年

8 ;McAfee IntruShield締造震蕩波克星[N];中國計算機報;2004年

9 高嵐;賽門鐵克SGS 5400 瞄準(zhǔn)混合型攻擊[N];中國計算機報;2004年

10 離子翼;入侵檢測系統(tǒng)抵擋惡意攻擊[N];中國電腦教育報;2005年

相關(guān)博士學(xué)位論文 前10條

1 王培崇;基于群智能計算技術(shù)的網(wǎng)絡(luò)入侵檢測算法研究[D];中國礦業(yè)大學(xué)（北京）;2010年

2 白媛;分布式網(wǎng)絡(luò)入侵檢測防御關(guān)鍵技術(shù)的研究[D];北京郵電大學(xué);2010年

3 張寶軍;網(wǎng)絡(luò)入侵檢測若干技術(shù)研究[D];浙江大學(xué);2010年

4 劉勇國;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測研究[D];重慶大學(xué);2003年

5 蔣建春;面向網(wǎng)絡(luò)環(huán)境的信息安全對抗理論及關(guān)鍵技術(shù)研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

6 柳斌;P2P流的測量與識別方法研究[D];華中科技大學(xué);2008年

7 于明遠;網(wǎng)格服務(wù)應(yīng)用模型的關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2009年

8 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

9 朱永宣;基于模式識別的入侵檢測關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2006年

10 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測系統(tǒng)研究及實現(xiàn)[D];南京理工大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 譚旭陽;數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用研究[D];西北工業(yè)大學(xué);2003年

2 崔媛媛;網(wǎng)絡(luò)入侵檢測產(chǎn)品技術(shù)規(guī)范研究[D];電子科技大學(xué);2003年

3 秦海玉;基于免疫原理的入侵檢測系統(tǒng)的介紹與研究[D];電子科技大學(xué);2004年

4 郝坤;BP神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用[D];南京理工大學(xué);2004年

5 張簡政;基于模糊支持向量機的入侵檢測研究[D];重慶大學(xué);2005年

6 丁慧林;基于負(fù)載均衡機制的網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計和實現(xiàn)[D];西安電子科技大學(xué);2004年

7 劉至生;無線移動Ad-Hoc網(wǎng)絡(luò)入侵檢測系統(tǒng)研究[D];大連理工大學(xué);2005年

8 卜明瑋;基于T-S模型模糊神經(jīng)網(wǎng)絡(luò)的入侵檢測方法研究[D];哈爾濱理工大學(xué);2007年

9 楊衛(wèi)平;面向虛擬機的網(wǎng)絡(luò)入侵檢測系統(tǒng)[D];華中科技大學(xué);2008年

10 魯鵬;網(wǎng)絡(luò)入侵檢測技術(shù)在圖書館網(wǎng)絡(luò)中的應(yīng)用[D];山東大學(xué);2010年

，

本文編號：2329142