基于SVM主動學習算法的網絡入侵檢測

　　異常檢測方法在網絡入侵檢測過程中可以檢測出那些未知的攻擊,它大多數采用的建模方式都是基于機器學習之上的。在機器學習階段,理論上為了達到比較理想的檢測效果,需要對大量和合適的訓練樣本集進行訓練。但是,在實際的網絡中,大量和合適的訓練樣本集的截獲是相當困難的。這樣就要求能夠實現在少量樣本的情況下獲得比較理想的檢測效果。

　　《現代計算機》雜志(專業版)致力于營造一個融洽的學術交流平臺，助您在學業、事業上更上一層樓。本刊已被以下數據庫全文收錄：中國學術期刊綜合評價數據庫、中國期刊全文數據庫、方數據庫、中文科技期刊數據庫、中國核心期刊(遴選)數據庫。

　　1基于向量機(SVM)主動學習算法的網絡入侵檢測過程

　　下面本論題將研究一種基于SVM主動學習算法的網絡入侵檢測的具體過程。通關過分析可知基于SVM主動學習算法的網絡入侵檢測系統的功能模塊應該包含數據采集模塊、特征提取模塊、向量化處理模塊、支持向量庫模塊、SVM訓練模塊、SVM檢測模塊和系統響應模塊等。具體的過程為數據采集模塊從網絡中采集網絡數據流,然后將這些數據流傳送給特征提取模塊,特征提取模塊進行特征提取處理,發送給向量化處理,向量化后的樣本可以作為分類樣本和預分類樣本分別傳給支持向量庫和SVM檢測模塊,接下來分類樣本中的正確樣本就可以進行SVM訓練,不正確的樣本收到SVM檢測,做出系統響應等響應。

　　網絡論文：《網絡科技時代》本刊堅持為社會主義服務的方向，堅持以馬克思列寧主義、毛澤東思想和鄧小平理論為指導，貫徹“百花齊放、百家爭鳴”和“古為今用、洋為中用”的方針，堅持實事求是、理論與實際相結合的嚴謹學風，傳播先進的科學文化知識，弘揚民族優秀科學文化，促進國際科學文化交流，探索防災科技教育、教學及管理諸方面的規律，活躍教學與科研的學術風氣，為教學與科研服務。

　　2支持向量機(SVM)主動學習的入侵檢測算法優化設計

　　2.1核函數的選擇雖然多種因素都能影響到SVM的分類性能,但是有已存在的研究表明:在SVM分類中,所選取的SVM核函數的類型對SVM的分類性能影響不大,但是,SVM核函數選取的參數卻與分類性能相關,在本論題的優化設計中選取的SVM核函數為,影響SVM的分類性能即分類正確率的主要因素是參數以及相對應的錯誤判決因子C。錯誤判決因子C是在已知的特征空間中用來調整學習機的經驗風險與置信范圍的比例,這樣就可以優化學習機器的推廣能力,對于不同的數據子空間C的最優值也不盡相同,C值的不穩定會使系統的泛化性能降低;核函數中的參數的變化可以間接的改變最優超平面與實踐超平面之間的映射函數,這樣就增加了在較高維特征空間中樣本數據集的分布復雜度,參數也在一定程度上影響著系統的泛化性能。但是目前這兩個參數的選擇方法卻只是靠試湊法來計算,這樣就造成了很多人為的不恰當、隨機和盲目選擇性。

　　2.2支持向量機主動學習的入侵檢測算法的優化設計下面本文將提出一種優化算法來對上面提到的參數以及相對應的懲罰系數C進行優化計算。這種算法得到在較高維空間中最優解的方法是通過利用個體相互之間的合作與競爭關系來實現的。算法的第一步實現了在可解空間中對一群粒子進行初始化,同時得到粒子的初始狀態(位置和速度等),假設每個粒子都是對參數以及相對應的懲罰系數C進行優化計算的可行解,粒子的特征可以由它的位置和速度以及適應度的值來表現,適應度的值決定了對應解的優化程度,是由目標函數確定的。這樣就形成了迭代關系,進行的每一次迭代,每個粒子的位置更新都是根據本身的位置極值和所有粒子的速度極值來實現的,這樣每一次更新都可以得到一組位置和速度以及適應度,即一組最優解。在上述的算法中,假若有一顆粒子已經搜索到了當前的一個最優解,其他粒子就會因為這個最優解的吸引而快速的聚集到其附近,這種收斂方法雖然速度很快,但是有很大的概率是這個最優解不是一個全局最優解,而僅僅是一個局部最優解,這樣就會造成粒子群無法再在解空間內對其他方向搜索最優解,很容易陷入早早收斂的局部最優狀態。為此本文將再對上述算法進行優化。

　　算法的具體實現如下:

　　(1)給定算法的最初參數,對粒子種群進行初始化,產生粒子的初始狀態(位置和速度等)。

　　(2)通過對目標函數的確定,計算出每個體粒子的適應度的值,并且得出位置極值以計算出位置極值情況下的適應度的值,把兩個適應度的值相比較,若通過對目標函數的確定計算得出的粒子適應度的值更好,則要在解空間中更新粒子的位置極值。

　　(3)把每個粒子的位置極值與全局速度極值適應度的值進行比較,若得到更好的結果,則要在解空間中更新粒子的速度極值。