基于改进烟花算法和SVM的入侵检测研究

发布时间：2024-03-19 18:33

　　随着互联网技术的普及,网络入侵的种类和数量也在不断增加。入侵检测作为继防火墙之后互联网的第二道屏障,从诞生以来就受到了学者的广泛关注,构造一套实用、可靠的入侵检测系统也成为网络安全工程师们一直以来要实现的目标。现有的入侵检测算法存在着规则复杂、实时性不高、检测效率低等问题,为进一步保证网络的可靠性,设计一种实用的入侵检测算法具有较好的理论与实际意义。论文对现有的网络入侵检测方式和入侵检测算法进行了深入研究,通过分析各类分类器的优缺点及适用场景,选用SVM作为入侵检测算法的核心分类器对网络数据进行判别。针对SVM最优核函数参数和惩罚因子确定较慢的问题,利用烟花算法加速最优SVM参数组合的确定。但由于烟花算法易陷入局部最优解,并且算法后期迭代较慢,为进一步克服烟花算法的缺点,论文又对烟花算法进行了改进。首先从理论上分析了烟花算法缺点产生的原因,然后提出相应的改进方案——初始烟花种群拉伸技术和适应度函数拉伸技术,将这两种技术应用到传统烟花算法中,得到改进烟花算法IFWA。最后,将IFWA应用到SVM最优核函数参数和惩罚因子选取的问题上,得到IFWA-SVM入侵检测算法。为了验证IFWA-SV...

【文章页数】：68 页

【学位级别】：硕士

【部分图文】：

图21入得粉汕}蔡纬仆举

2.2入侵检测分类根据实际应用场景的不同，学者们针对性地提出了各种不同类型的入侵检测系统，并依据入侵检测系统各自的特点展开应用与研究。入侵检测系统可以根据不同侧重点进行分类，部分分类方式如图2.1所示。其中最常使用到的两种方式是按照体系结构和检测技术进行分类。

图2.2基于主机的入侵检测系统架构图

通过分析网络数据包确保安全的基于网络的入侵检测系统和优势的基于分布式的入侵检测系统[26]。1）基于主机入侵的检测系统于主机入侵的检测系统HIDS往往部署在网络中的关键路由节点或需要重联网节点上。部署在路由节点上的HIDS主要通过对流经该节点的数据包析，通过数据挖掘手段监....

图2.3基于网络的入侵检测系统架构图

图2.3基于网络的入侵检测系统架构图c）基于分布式入侵的检测系统于HIDS和NIDS都具有其对应的优缺点，故将二者结合起来运用能够更好络安全，弥补只应用单一网络入侵检测系统的缺陷。分布式入侵检测系统D部件组成，每个部件采用HIDS或NIDS[33]。从整体看来....

图2.4Denning入侵检测模型图

图2.4Denning入侵检测模型图剖面中保存着系统中正常活动的相关信息，活动剖面中的事件计数资源计量器，依次存储系统中事件发生的次数，相邻两件事件时间定时间段内消耗的资源信息。记录由模型被动生成，记录主体中发生的动作，如用户访问了一个记录到审计记录当中。模型中每一条审计记....

本文编号：3932462