基于WLA優(yōu)化混合核LSSVM的網絡入侵檢測模型

張 茹, 趙利輝, 董和磊

(1.中北大學 軟件學院, 山西 太原 030051; 2.中北大學 儀器與電子學院, 山西 太原 030051)

0 引 言

隨著網絡在社會生活服務中應用程度的不斷加深, 網絡攻擊已嚴重威脅基于網絡的社會基礎設施和公民信息安全, 及時檢測網絡攻擊不僅是保障國家基礎設施安全和國民信息安全的基礎措施, 而且是網絡安全研究的重要內容[1]。入侵檢測系統(tǒng)(Intrusion Detection System, IDS)能夠有效檢測出網絡攻擊[2], 而入侵檢測模型則是影響其檢測性能的關鍵因素, 隨著機器學習、深度學習技術的不斷發(fā)展, 入侵檢測模型也隨之不斷更新。

目前, 已有許多學者將機器學習方法引入到IDS研究中, 如支持向量機[3-10](Support Vector Machine, SVM)、隨機森林等。機器學習在IDS中的研究主要分為3種: 結合優(yōu)化算法、集成多種機器學習算法和融合深度學習技術。針對SVM模型收斂較慢的問題, 陳晨等[3]、馬占飛等[4]、王華忠等[5]、莊夏[6]分別提出PSOGWO-SVM模型、IPSO-SVM模型、IWOA-SVM模型和BMIFS-SVM模型進行檢測, 并分別使用粒子群優(yōu)化算法、改進鯨魚優(yōu)化算法來優(yōu)化SVM模型的懲罰參數和內核參數, 以加快模型的尋優(yōu)能力和收斂速度, 仿真實驗均可表明優(yōu)化算法可以提高模型的檢測性能和收斂速度[7]。針對單一機器學習算法檢測性能較低的問題, 池亞平等[8]、付子爔等[9]集成多種機器學習算法有效提升了模型的檢測性能。其中, 池亞平等[8]將Adaboost算法與SVM進行了集成, 付子爔等[9]在SVM和K近鄰算法基礎上融入增量學習的IL-SVM-KNN模型, 實驗結果表明對比單一機器學習算法, 多算法集成能夠提升檢測速度和性能。……