论文部分内容阅读
随着信息系统的迅速发展,网络中的关键业务呈爆炸性增长,由于Internet自身的开放性和系统存在的漏洞使计算机系统暴露在网络入侵的风险之中,系统的网络环境安全越来越引起人们的关注。入侵检测作为一种变被动为主动拦截的手段,成为了一个热门方向。传统的入侵检测主要是基于专家知识的模式匹配系统,在新的入侵检测方法的基础上显得比较薄弱,为此出现了大量基于机器学习的入侵检测技术。SVM以其对小样本,高维度数据良好的分类效果脱颖而出。但是它也存在三个明显的缺点,即在面对大量数据时训练时间无法令人满意,对数据平衡敏感和二分类算法无法适应多分类的要求。本文仔细研究了大量文献资料和相关的理论知识,在对现今国内外研究现状有一定了解的基础上。结合果蝇算法寻优能力强的特点来研究基于果蝇算法的多分类孪生SVM算法,简称FOA-TWSVM算法。该算法的核心思想是:利用果蝇算法根据正负类样本的数量不同分别调整TWSVM的两个惩罚参数和核参数,为正负类样本训练两个分类hyper plane,然后通过OVO TWSVMs方法对检测结果实现多分类。为了证明FOA-TWSVM算法的性能,本文在入侵检测研究过程中,采用KDDCUP99数据集进行实验,并与传统SVM算法和其他多分类算法进行对比,并将准确率,误警率和训练时间作为评价指标。最终的实验结果表明,本文提出的基于FOA-TWSVM的IDS在各项指标有了很大的提升,在降低训练时间的同时,能够准确的把攻击的具体类型提供给用户,证明了 FOA-TWSVM的有效性和可用性。最后,通过模拟攻击来仿真系统网络环境,将本文提出的基于FOA-TWSVM的入侵检测技术应用到网络安全系统中,并将本次模拟实验用可视化界面展示出来。