赵悦品++孙洁丽
摘 要: 为了改善网络入侵检测的效果,提出一种智能优化算法选择特征的网络入侵检测模型。首先采用智能优化算法对网络入侵特征进行选择,得到对检测结果有重要贡献的特征,去除无效特征;然后采用支持向量机建立入侵检测分类器,最后采用KDD99数据集对模型性能进行分析。结果表明,该模型提高了网络入侵检测的准确率,而且检测速度可以满足网络安全实际应用的要求。
关键词: 智能优化算法; 网络入侵检测; 支持向量机; 入侵行为; 特征选择
中图分类号: TN915.08?34; TP391 文献标识码: A 文章编号: 1004?373X(2016)23?0086?04
Network intrusion detection based on selection feature of
intelligent optimization algorithm
ZHAO Yuepin1, 2, SUN Jieli1
(1. Hebei University of Economics and Business, Shijiazhuang 050061, China; 2. Hebei Jiaotong Vocational and Technical College, Shijiazhuang 050091, China)
Abstract: In order to improve the effect of network intrusion detection, a network intrusion detection model based on selection feature of intelligent optimization algorithm is proposed. The intelligent optimization algorithm is used to select the network intrusion features to obtain the important contribution feature for the detection result, and remove the invalid features. The support vector machine is employed to establish the classifier of intrusion detection. The KDD99 dataset is adopted to analyze the model performance. The results show that the model can improve the accuracy of network intrusion detection, and its detection speed can meet the requirement of network security practical application.
Keywords: intelligent optimization algorithm; network intrusion detection; support vector machine; intrusion behavior; feature selection
0 引 言
随着互联网应用的日益广泛,网络的安全性、可靠性引起了人们的广泛关注[1]。由于互联网络的开放性,人们网络安全意识淡薄,网络入侵十分频繁,再加上网络入侵手段的多样化,因此如何提高网络入侵的检测率,保证网络正常通信和数据传输安全成为网络管理领域研究中的重大课题[2?3]。
许多研究人员对网络安全问题中的入侵检测技术进行了一系列探索,提出了大量的网络入侵检测模型[3]。当前网络入侵检测模型主要有两类:传统方法和现代方法。传统网络入侵检测模型基于专家系统等实现[3?5],它们属于线性的网络入侵检测分析模型,对于小规模网络有效,然而当前网络向大规模、超大规模方向发展,网络入侵行为日益复杂,入侵行为的类型与特征间呈现出十分复杂的变化关系,传统模型无法准确描述网络入侵行为变化的特点,网络入侵检测率急剧下降,而且入侵检测结果也不可靠,没有太大的实际应用价值[6]。现代网络入侵检测方法主要基于非线性理论建立网络入侵检测模型,主要有神经网络、支持向量机等,相对于神经网络,支持向量机可以更好地拟合入侵行为与特征间的联系,在网络入侵检测应用中最为广泛[7]。在网络入侵检测建模过程中,原始网络状态特征维数相当高,若直接输入到支持向量机进行学习,那么支持向量机的输入向量维数易出现“维数灾”现象,同时,原始网络特征中存在一些无用或者冗余特征,它们会对网络入侵检测的建模效率和检测结果均带来不利影响。为了解决网络入侵检测建模过程中特征优化和选择问题,有学者提出了采用遗传算法、粒子群优化算法等原始网络特征进行搜索和求解,选择一些对网络入侵检测结果有重要贡献的特征作为支持向量机的输入向量,在一定程度上降低了特征维数,加快了网络入侵的建模速度,但这些算法自身存在一些不可克服的缺陷,如收敛速度慢、易获得局部最优的网络特征等[8?10]。
搜索者算法(Seeker Optimization Algorithm,SOA)是一种新型的智能优化算法,模拟人群搜索行为对问题进行求解,全局搜索性能好,搜索效率高,为了提高网络入侵的检测率,针对当前网络特征优化和选择的难题,提出一种基于SOA算法的网络入侵检测特征选择策略,并采用支持向量机设计网络入侵检测模型,结果表明,本文模型能够描述网络工作状态,提高网络入侵检测率,为网络入侵检测提供了一种新的研究工具。
4 结 语
为了获得更优的网络入侵检测结果,针对当前网络入侵检测建模过程中的特征选择难题,提出采用SOA选择网络状态特征,利用支持向量机设计网络入侵行为的分类器,KDD99数据集的测试结果表明,通过SOA对原始网络状态进行筛选,可以从中找到一些对网络入侵检测的重要特征,去除无用特征对网络入侵检测结果的干扰,网络入侵检测的效率高,可以实现网络入侵的在线检测,而且网络入侵检测率高,可以保证网络的安全。
在网络入侵检测的建模过程中,支持向量机参数对检测结果同样有影响,因此下一步将考虑同时对参数和特征进行选择,以获取更佳的网络入侵检测效果。
参考文献
[1] 马传香,李庆华,王卉.入侵检测研究综述[J].计算机工程,2005,31(3):4?6.
[2] 余生晨,王树,高晓燕,等.网络入侵检测系统中的最佳特征组合选择方法[J].计算机工程,2008,34(1):150?153.
[3] 杨辉华,王行愚,王勇,等.基于KPLS的网络入侵特征抽取及检测方法[J].控制与决策,2005,20(3):251?256.
[4] 孙宁青.基于神经网络和CFS特征选择的网络入侵检测系统[J].计算机工程与科学,2010,32(6):37?39.
[5] 牟琦,毕孝儒,库向阳.基于GQPSO算法的网络入侵特征选择方法[J].计算机工程,2011,37(14):103?105.
[6] 陈友,程学旗,李洋,等.基于特征选择的轻量级入侵检测系统[J].软件学报,2007,18(7):1639?1651.
[7] 张雪芹,顾春华.一种网络入侵检测特征提取方法[J].华南理工大学学报(自然科学版),2010,38(1):81?85.
[8] 何敏.基于数据挖掘的网络实时入侵检测体系结构的研究[J].计算机与现代化,2011(9):134?136.
[9] 小沛,汪厚祥,聂凯,等.面向入侵检测的基于IMGA和MKSVM的特征选择算法[J].计算机科学,2012,39(7):96?100.
[10] 姜春茂,张国印,李志聪.基于遗传算法优化SVM的嵌入式网络系统异常入侵检测[J].计算机应用与软件,2011,28(2):287?289.
[11] 倪霖,郑洪英.基于免疫粒子群算法的特征选择[J].计算机应用,2007,27(12):2922?2924.
[12] 颜谦和,颜珍平.遗传算法优化的神经网络入侵检测系统[J].计算机仿真,2011,28(4):141?144.