基于混合差分演化的網(wǎng)絡(luò)入侵檢測算法

王耀光， 陳偉權(quán)， 吳鎮(zhèn)邦， 秦 勇， 黃 翰

(1.廣東省東莞市質(zhì)量監(jiān)督檢測中心，廣東 東莞 523000； 2.東莞理工學(xué)院 計(jì)算機(jī)學(xué)院， 廣東 東莞 523000； 3.華南理工大學(xué) 軟件學(xué)院，廣東 廣州 510006)

基于混合差分演化的網(wǎng)絡(luò)入侵檢測算法

王耀光1， 陳偉權(quán)1， 吳鎮(zhèn)邦1， 秦 勇2， 黃 翰3

(1.廣東省東莞市質(zhì)量監(jiān)督檢測中心，廣東 東莞 523000； 2.東莞理工學(xué)院 計(jì)算機(jī)學(xué)院， 廣東 東莞 523000； 3.華南理工大學(xué) 軟件學(xué)院，廣東 廣州 510006)

基于機(jī)器學(xué)習(xí)方法的入侵檢測算法是目前網(wǎng)絡(luò)設(shè)備檢測領(lǐng)域的研究熱點(diǎn).網(wǎng)絡(luò)入侵檢測源數(shù)據(jù)的多樣性是影響機(jī)器學(xué)習(xí)方法在該領(lǐng)域?qū)嶋H應(yīng)用性能的主要因素.研究通過設(shè)計(jì)多擾動(dòng)向量混合差分演化算法，穩(wěn)定地優(yōu)化了最小二乘支持向量機(jī)模型的關(guān)鍵參數(shù)；在不增加測試集檢測計(jì)算復(fù)雜性的前提下，通過最優(yōu)化參數(shù)的方式，提高了最小二乘支持向量機(jī)算法入侵檢測的精度和穩(wěn)定性.KDD Cup 99測試集的仿真實(shí)驗(yàn)結(jié)果顯示，所提出的基于混合差分演化的網(wǎng)絡(luò)入侵檢測算法比目前多種同類算法有著更好的平均性能.

網(wǎng)絡(luò)入侵檢測； 測試穩(wěn)定性； 混合差分演化； 最小二乘支持向量機(jī)

0 引言

入侵檢測系統(tǒng)IDS(intrusion detection system)是計(jì)算機(jī)信息安全領(lǐng)域的一個(gè)重要分支.IDS的特點(diǎn)是主動(dòng)防御，即對入侵行為進(jìn)行預(yù)警，關(guān)鍵技術(shù)是對入侵事件的識別和分類上.近年來，機(jī)器學(xué)習(xí)與智能計(jì)算相結(jié)合的方法成為了網(wǎng)絡(luò)入侵檢測研究的熱門技術(shù).Hu等[1]利用粒子群算法對在線Adaboost的參數(shù)進(jìn)行優(yōu)化，解決了動(dòng)態(tài)分布式網(wǎng)絡(luò)入侵……