CN108462711B - 一种余弦时变pso-svm的入侵检测方法 - Google Patents

一种余弦时变pso-svm的入侵检测方法 Download PDF

Info

Publication number
CN108462711B
CN108462711B CN201810238631.5A CN201810238631A CN108462711B CN 108462711 B CN108462711 B CN 108462711B CN 201810238631 A CN201810238631 A CN 201810238631A CN 108462711 B CN108462711 B CN 108462711B
Authority
CN
China
Prior art keywords
svm
particle
varying
value
pso
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810238631.5A
Other languages
English (en)
Other versions
CN108462711A (zh
Inventor
杨红浩
周治平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangnan University
Original Assignee
Jiangnan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangnan University filed Critical Jiangnan University
Priority to CN201810238631.5A priority Critical patent/CN108462711B/zh
Publication of CN108462711A publication Critical patent/CN108462711A/zh
Application granted granted Critical
Publication of CN108462711B publication Critical patent/CN108462711B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Complex Calculations (AREA)

Abstract

本发明公开了一种余弦时变PSO‑SVM的入侵检测方法,属于网络信息安全技术领域。本发明方法先将包括正常样本和攻击样本的NSL‑KDD数据集和ADFA入侵检测数据集中的所有数据进行数值化处理,然后进行余弦时变PSO优化,再应用余弦时变PSO‑SVM进行误用检测。本发明与现有部分时变粒子群优化SVM模型相比,根据余弦函数非线性,改进时变粒子群算法在检测过程中的学习能力,精简余弦时变加速系数表达式,改进惯性权重的取值策略,提高对当前最优目标区域搜索的精细程度和搜索效率,从而加快时变PSO‑SVM入侵检测模型的收敛速度,有效地提高时变PSO‑SVM入侵检测模型的检测率。

Description

一种余弦时变PSO-SVM的入侵检测方法
技术领域
本发明涉及一种余弦时变PSO-SVM的入侵检测方法,属于网络信息安全技术领域。
背景技术
如今,计算机系统几乎存在于人类生活的各个方面。然而,现有的互联网受到网络安全和数据隐私问题的困扰,这也将成为工业物联网的重大挑战和障碍,入侵检测系统(IDS)监视网络环境的行为,并确定入侵和合法的活动。特别是,SCADA系统用于化工厂、输配电系统、配水网络和污水处理设施等关键基建设施,网络环境数据量大增,内容容易受到各种攻击。在上述系统中部署入侵检测系统是一项重要的防御措施。
现有的入侵检测系统,从检测方法上看主要有误用检测、异常检测以及综合检测的方法。误用检测是对异常攻击行为进行分析总结,提取相应行为操作的特征,建立异常行为的数据知识库,通过将新的行为数据特征与已知攻击行为特征进行匹配,检测出新的异常攻击行为操作。该方法的优点是对已知类型攻击行为检测率较高,但对新型未知攻击则检测能力较弱。异常检测是利用系统通信行为数据,建立正常行为通信模式的入侵检测系统,实现异常攻击操作的有效检测。该方法优点是能够对新型未知攻击进行检测,不足之处在于误报率高,需要进一步研究检测特征及算法设计。
基于人工智能(AI)的误用检测系统近几十年来引起了研究人员的广泛关注。以PSO-SVM为基础的入侵检测模型,虽然已经是入侵检测中的经典模型,且得到了广泛的应用,但时变PSO算法在参数寻优时,惯性权重和加速因子只能是以常数或线形时变的速度进行搜索,这种情况可能使得粒子在局部和全局寻优方向上失去平衡,导致PSO算法陷入局部最优的境地或搜索能力缓慢。
所以,更需要一种更好地平衡时变加速因子在全局和局部的搜索能力,同时也提高对当前最优目标区域搜索的精细程度和搜索效率,从而提高时变PSO-SVM入侵检测模型的检测精度,为网络入侵检测提供较为精确地检测结果。
发明内容
本发明的目的是在于改进一种余弦时变PSO算法结合SVM的误用入侵检测方法。
为了达到上述目的,本发明所述的基于余弦时变PSO-SVM的入侵检测方法,按照如下步骤实施:
步骤一:数据预处理:将包括正常样本和攻击样本的NSL-KDD数据集和ADFA入侵检测数据集中的所有数据进行数值化处理。为了减少不同特征之间的相互影响,使得每一个特征的重要性不受数值的影响,还可以将数值归一化处理,采用Min-Max标准化法,得到一个N维的向量组。
步骤二:余弦时变PSO优化:将步骤一中数值化和归一化处理后1的数据传递给SVM异常检测模型作为SVM惩罚参数C和高斯径向基参数γ,将SVM异常检测模型返回的交叉验证意义下的分类准确率作为PSO优化模型中的适应度值,并据此进行粒子群迭代更新,得到最优的SVM惩罚参数C和高斯径向基参数γ;
PSO算法基础模型如下:
Vid(t+1)=wVid(t)+c1r1(Pid,best(t)-Xid(t))+c2r2(Pgd,best(t)-Xid(t)) (1)
Xid(t+1)=Xid(t+1)+Vid(t+1) (2)
式(1)、(2)中i=1,2,...,N,N表示粒子群数量,Pi(t)和Vi(t)分别表示第t次迭代时的位置和速度矢量,w表示惯性权重,r1和r2表示[0,1]区间内的随机数;关于c1和c2表示加速因子,为了更好地平衡时变加速因子在全局和局部的搜索能力,有效控制粒子全局搜索和快速收敛到全局最优解,提出一种余弦时变加速因子:
Figure GDA0002382634420000021
Figure GDA0002382634420000022
式(3)、(4)中,t表示当前迭代次数,T表示总迭代次数,b和A是设定值;
关于惯性权重w,为使粒子的惯性权重根据粒子的早熟收敛程度,进行非线性自适应地调整,加快其寻优能力,所述余弦时变惯性权重w是一种基于适应度值变化的自适应余弦时变惯性权重,其取值方式:
首先定义三个平均适应度变量
Figure GDA0002382634420000023
Figure GDA0002382634420000024
Figure GDA0002382634420000025
Figure GDA0002382634420000026
Figure GDA0002382634420000031
式(5)、(6)、(7)、(8)中
Figure GDA0002382634420000032
是第t次迭代粒子的适应度值,
Figure GDA0002382634420000033
表示最小适应度值,
Figure GDA0002382634420000034
表示最大适应度值。
使用上述改进的PSO算法优化SVM模型参数寻优。选取数据训练集,训练SVM入侵检测模型,继而对SVM入侵检测模型进行测试分类。计算粒子适应度值
Figure GDA0002382634420000035
根据K折交叉验证意义下的检测精度作为适应度值进行评估各个粒子,搜寻最优粒子。根据粒子适应度值更新粒子的相关参数。根据粒子适应度值及上文中所提方法确定惯性权重w的值、更新加速因子、位置Xid(t+1)和速度Vid(t+1),判断是否满足要求,若是,则停止运行并输出最优参数;
步骤三:余弦时变PSO-SVM误用检测:利用最优的SVM惩罚参数C和高斯径向基参数γ,建立PSO-SVM流程模型进行异常检测,并且返回交叉验证意义下的分类正确率。
具体的,SVM通过使用核函数将NSL-KDD数据集和ADFA数据集中的特征向量映射到高维空间中,寻找最优超平面划分训练种类。
Figure GDA0002382634420000036
Subject to yiTφ(xi)+b)≥1-ξi,ξi≥0 (10)
式(9)、(10)中ω表示分类器得到的最优超平面的权值向量,xi是训练样本,b表示偏置向量,ξi表示松弛变量,惩罚参数C用于提高SVM的泛化能力,使用原始对偶关系,最优决策函数如下:
Figure GDA0002382634420000037
式中αi是拉格朗日乘子,yi表示训练样本标签,K(x,xsv)=φ(xi)Tφ(xj)是核函数,sv表示支持向量的个数,本发明选用RBF核函数
Figure GDA0002382634420000038
利用决策函数对数据集进行分类,步骤三中Xi=(XiC,X)表示该粒子位置有惩罚参数C和高斯径向基参数γ两个分量组成,并设置两个参数的取值区间,C取值范围[2-5,25],γ取值范围[2-4,24],通过使用10折交叉验证,从所选数据构建了训练数据集和测试数据集。
6、优点和积极效果
本发明与现有的技术相比具有以下优点:
1.与现有部分时变粒子群优化SVM模型相比,根据余弦函数非线性,改进时变粒子群算法在检测过程中的学习能力,更好地平衡时变加速因子在全局和局部的搜索能力,有效地提高时变PSO-SVM入侵检测模型的检测率。
2.与时变加速因子相对而言,所提余弦时变加速因子表达式更加简洁,并没有多个参数设置。
3.改进惯性权重的取值策略,提高对当前最优目标区域搜索的精细程度和搜索效率,从而加快时变PSO-SVM入侵检测模型的收敛速度。
附图说明
图1是时变加速因子和余弦时变加速因子关系图。
图2是余弦时变惯性权重函数。
图3是余弦时变PSO-SVM实现流程。
图4是NSL-KDD数据集适应度值。
图5是ADFA-LD数据集适应度值。
具体实施方式
实施例1
步骤一 数据预处理中的数值化和归一化处理。
在NSL-KDD数据集中包含TCP连接的基本特征、TCP连接的内容特征、基于时间的网络流量统计特征和基于主机的网络流量统计特征。其中,异常攻击有DOS、R2L、U2R、PROBING四大类39种攻击类型。Normal标注为0、PROBING标注为1、DOS标注为2、U2R标注为3;对于其中的协议类型,1为icmp、2为tcp、3为udp、4为others。对于ADFA数据集中分为Normal(Training和Validation)和Attack,将Normal标注为1,Attack标注为2。同时,为了减少不同特征之间的相互影响,使得每一个特征的重要性不受数值的影响,将数值归一化处理,采用Min-Max标准化法,使其属于[0,1]之间,公式如下:
Figure GDA0002382634420000041
式中x'是归一化后的值,xmin是特征中的最小值,xmax是特征中的最大值,x为特征的初始值,并定义训练和测试样本数据集。
安装SVM入侵检测模型。
将得到的libsvm压缩包解压放在matlab安装目录下的toolbox文件下,运行matlab,将current folder中路径设置到libsvm\matlab的文件目录下在matlab命令窗口输入
>>mex–setup
这时matlab会提示你选择编译mex文件的c/c++编译器。
选择一个安装的c/c++编译器,例如Microsoft Visual C++2010。
输入命令>>make
看到当前目录生成了二进制文件:libsvmread.mexw32、libsvmwrite.mexw32、svmpredict.mexw32、svmtrain.mexw32。将当前目录添加到matlab路径中即可。
步骤二:余弦时变PSO优化。
将初始化的粒子传递给SVM异常检测模型作为SVM惩罚参数C和高斯径向基参数γ,将SVM异常检测模型返回的交叉验证意义下的分类准确率作为PSO优化模型中的适应度值,并据此进行粒子群迭代更新,得到最优的SVM惩罚参数C和高斯径向基参数γ。
PSO算法基础模型如下:
Vid(t+1)=wVid(t)+c1r1(Pid,best(t)-Xid(t))+c2r2(Pgd,best(t)-Xid(t)) (1)
Xid(t+1)=Xid(t+1)+Vid(t+1) (2)
式中i=1,2,...,N,N表示粒子群数量,Pi(t)和Vi(t)分别表示第t次迭代时的位置和速度矢量,c1和c2表示加速因子,w表示惯性权重,r1和r2表示[0,1]区间内的随机数。式(1)中,时变PSO在参数寻优过程中,为了能够在搜索早期阶段避免过早的收敛,期望能让所有粒子在整个D维搜索空间中寻优,而不是在局部最优值周围聚集,为了更好地平衡时变加速因子在全局和局部的搜索能力,有效控制粒子全局搜索和快速收敛到全局最优解,提出一种余弦时变加速因子(CTVAC),如下式:
Figure GDA0002382634420000051
Figure GDA0002382634420000052
式(3)、(4)中t表示当前迭代次数,T表示总迭代次数,b和A是设定值,根据余弦函数的性质,通过计算可以得到b=1.5、A=1。根据CTVAC函数在始末位置时的斜率变化,可以有效地增加在始末位置的取值次数,图1所示。
式(1)中,余弦时变惯性权重w如式(13)、式(14)、式(8)所示。为使粒子的惯性权重根据粒子的早熟收敛程度,进行非线性自适应地调整,加快其寻优能力,本实施例采用了一种基于适应度值变化的自适应余弦时变惯性权重的取值方式,图2所示。
具体地,首先定义三个平均适应度变量
Figure GDA0002382634420000061
Figure GDA0002382634420000062
Figure GDA0002382634420000063
Figure GDA0002382634420000064
式(5)中
Figure GDA0002382634420000065
是第t次迭代粒子的适应度值,式(6)中
Figure GDA0002382634420000066
表示最小适应度值,式(7)中
Figure GDA0002382634420000067
表示最大适应度值。
根据适应度值所在区间不同选择不同的惯性权重取值,取值方式如下:
Figure GDA0002382634420000068
Figure GDA0002382634420000069
Figure GDA00023826344200000610
使用上述改进的PSO算法优化SVM模型参数寻优,选取数据训练集,训练SVM入侵检测模型,继而对SVM入侵检测模型进行测试分类,模型算法步骤为:
Step1:初始化设置最大迭代次数T,随机生成N个粒子种群Pop=(P1,P2,...,PN)及b、A、w1和w2的数值,[Cmin,Cmax]和[γminmax]等参数。随机产生初始速度Vi=(ViC,V)和位置,式中Xi=(XiC,X)表示该粒子位置有惩罚参数C和高斯径向基参数γ两个分量组成,并设置两个参数的取值区间。
Step2:计算粒子适应度值
Figure GDA00023826344200000611
根据K折交叉验证意义下的检测精度作为适应度值进行评估各个粒子,搜寻最优粒子。
Step3:根据粒子适应度值更新粒子的个人最佳位置Pid,best(t)和全局最佳位置Pgd,best(t)。如果粒子适应度
Figure GDA0002382634420000071
那么更新Pid,best(t)=Xi(t+1)。否则保留原来位置。如果粒子
Figure GDA0002382634420000072
比全局最佳位置Pgd,best(t)处好,那么更新Pgd,best(t)=Xi(t),否则保留原来位置,粒子速度和位置调整公式。
Step4:根据粒子适应度值及上文中所提方法确定惯性权重w的取值。更新加速因子c1和c2。更新粒子的位置Xid(t+1)和速度Vid(t+1)。
Step5:判断是否满足最大迭代次数,若是,则停止运行并输出最优参数。
步骤三 时变PSO-SVM误用检测
流程图如图3所示,按照数据出现的先后排列得到特征向量,为了解决非线性问题,SVM通过使用核函数将NSL-KDD数据集和ADFA数据集中的特征向量映射到高维空间中,寻找最优超平面划分训练种类。
Figure GDA0002382634420000073
Subject to yiTφ(xi)+b)≥1-ξi,ξi≥0 (10)
式中ω表示分类器得到的最优超平面的权值向量,xi是训练样本,b表示偏置向量,ξi表示松弛变量,惩罚参数C用于提高SVM的泛化能力,使用原始对偶关系,最优决策函数如下:
Figure GDA0002382634420000074
式(11)中K(x,xsv)=φ(xi)Tφ(xj)是核函数,sv表示支持向量的个数,本发明选用RBF核函数
Figure GDA0002382634420000075
利用决策函数对数据集进行分类,步骤三中Xi=(XiC,X)表示该粒子位置有惩罚参数C和高斯径向基参数γ两个分量组成,并设置两个参数的取值区间,C取值范围[2-5,25],γ取值范围[2-4,24],通过使用10倍交叉验证,从所选数据构建了训练数据集和测试数据集。
基于上述阐述,使用Matlab2014b软件对改进后的算法进行验证,通过图4可以看出本发明在NSL-KDD数据集上进行实验的最佳适应度起始值可以达到97.3%左右,同时迭代10次左右时很趋近于最优值,在50次左右时达到最优稳定值。由图5可知本发明在ADFA-LD数据集上进行试验的最佳适应度值起始值高达91%左右,经过两三次迭代之后达到稳定值,而平均适应度值方面经过100次左右的迭代达到稳定值,本发明的最佳适应度值可以得到很快的收敛,说明在ADFA-LD数据集上本发明所提模型算法有较高的寻优效率。
表1 NSL-KDD数据集试验结果对比
分类模型 DR/% FAR/% FS
OS-ELM 97.67 1.74
TVCPSO SVM 95.49 3.29 ×
97.03 0.87
HG-GA SVM 95.32 3.17 ×
97.14 0.83
本实施例模型 97.72 2.61 ×
表2 ADFA-LD数据集测试结果对比
Figure GDA0002382634420000081
通过表1和表2中对比可以看出,将本发明在两种数据集上分别与其他几种方法进行对比,结果显示本发明的检测精度都优于其他几种方法。表中FS表示特征选择,“√”表示进行特征选择,“×”表示未进行特征选择。
虽然本发明已以较佳实施例公开如上,但其并非用以限定本发明,任何熟悉此技术的人,在不脱离本发明的精神和范围内,都可做各种的改动与修饰,因此本发明的保护范围应该以权利要求书所界定的为准。

Claims (3)

1.一种误用入侵检测方法,其特征在于,是基于余弦时变PSO算法结合SVM的误用入侵检测方法,所述方法包括以下步骤:
步骤一:数据预处理:将NSL-KDD数据集和ADFA入侵检测数据集中的所有数据进行数值化处理,其中,所述NSL-KDD数据集和ADFA入侵检测数据集均包括正常样本和攻击样本;
步骤二:余弦时变PSO优化:将初始化的粒子传递给SVM异常检测模型作为SVM惩罚参数C和高斯径向基参数γ,将SVM异常检测模型返回的交叉验证意义下的分类准确率作为PSO优化模型中的适应度值,并据此进行粒子群迭代更新,得到最优的SVM惩罚参数C和高斯径向基参数γ;
PSO算法基础模型如下:
Vid(t+1)=wVid(t)+c1r1(Pid,best(t)-Xid(t))+c2r2(Pgd,best(t)-Xid(t)) (1)
Xid(t+1)=Xid(t+1)+Vid(t+1) (2)
式中i=1,2,...,N,N表示粒子群数量,Pi(t)和Vi(t)分别表示第t次迭代时的位置和速度矢量,c1和c2表示加速因子,w表示惯性权重,r1和r2表示[0,1]区间内的随机数;
Figure FDA0002410130290000011
Figure FDA0002410130290000012
式(3)、(4)中t表示当前迭代次数,T表示总迭代次数,b和A是设定值,根据余弦函数的性质,通过计算得到b=1.5、A=1;
式(1)中,余弦时变惯性权重w如式(13)、式(14)、式(8)所示;采用一种基于适应度值变化的自适应余弦时变惯性权重的取值方式;
具体地,首先定义三个平均适应度变量
Figure FDA0002410130290000013
Figure FDA0002410130290000014
Figure FDA0002410130290000015
Figure FDA0002410130290000021
式(5)中
Figure FDA0002410130290000022
是第t次迭代粒子的适应度值,式(6)中
Figure FDA0002410130290000023
表示最小适应度值,式(7)中
Figure FDA0002410130290000024
表示最大适应度值;
根据适应度值所在区间不同选择不同的惯性权重取值,取值方式如下:
Figure FDA0002410130290000025
Figure FDA0002410130290000026
Figure FDA0002410130290000027
使用改进的PSO算法优化SVM模型参数寻优,选取数据训练集,训练SVM入侵检测模型,继而对SVM入侵检测模型进行测试分类,模型算法步骤为:
Step1:初始化设置最大迭代次数T,随机生成N个粒子种群Pop=(P1,P2,...,PN)及b、A、w1和w2的数值,[Cmin,Cmax]和[γminmax]参数;随机产生初始速度Vi=(ViC,V)和位置,式中Xi=(XiC,X)表示该粒子位置有惩罚参数C和高斯径向基参数γ两个分量组成,并设置两个参数的取值区间;
Step2:计算粒子适应度值
Figure FDA0002410130290000028
根据K折交叉验证意义下的检测精度作为适应度值进行评估各个粒子,搜寻最优粒子;
Step3:根据粒子适应度值更新粒子的个人最佳位置Pid,best(t)和全局最佳位置Pgd,best(t);如果粒子适应度
Figure FDA0002410130290000029
那么更新Pid,best(t)=Xi(t+1);否则保留原来位置;如果粒子
Figure FDA00024101302900000210
比全局最佳位置Pgd,best(t)处好,那么更新Pgd,best(t)=Xi(t),否则保留原来位置,粒子速度和位置调整公式;
Step4:根据粒子适应度值及上述方法确定惯性权重w的取值;更新加速因子c1和c2;更新粒子的位置Xid(t+1)和速度Vid(t+1);
Step5:判断是否满足最大迭代次数,若是,则停止运行并输出最优参数;
步骤三:余弦时变PSO-SVM误用检测:利用最优的SVM惩罚参数C和高斯径向基参数γ,建立PSO-SVM流程模型进行异常检测,并且返回交叉验证意义下的分类正确率;
按照数据出现的先后排列得到特征向量,寻找最优超平面划分训练种类;
Figure FDA0002410130290000031
Subject to yiTφ(xi)+b)≥1-ξi,ξi≥0 (10)
式中ω表示分类器得到的最优超平面的权值向量,xi是训练样本,b表示偏置向量,ξi表示松弛变量,惩罚参数C用于提高SVM的泛化能力,使用原始对偶关系,最优决策函数如下:
Figure FDA0002410130290000032
式(11)中K(x,xsv)=φ(xi)Tφ(xj)是核函数,sv表示支持向量的个数,选用RBF核函数
Figure FDA0002410130290000033
利用决策函数对数据集进行分类,Xi=(XiC,X)表示该粒子位置有惩罚参数C和高斯径向基参数γ两个分量组成,并设置两个参数的取值区间,C取值范围[2-5,25],γ取值范围[2-4,24],通过使用10折交叉验证,从所选数据构建训练数据集和测试数据集。
2.根据权利要求1所述的一种误用入侵检测方法,其特征在于,步骤一,采用Min-Max标准化法进行数值归一化处理。
3.根据权利要求1所述的一种误用入侵检测方法,其特征在于,选取数据训练集,训练SVM入侵检测模型,继而对SVM入侵检测模型进行测试分类;计算粒子适应度值
Figure FDA0002410130290000034
根据K折交叉验证意义下的检测精度作为适应度值进行评估各个粒子,搜寻最优粒子;根据粒子适应度值及惯性权重w的值、更新加速因子、位置Xid(t+1)和速度Vid(t+1),判断是否满足要求,若是,则停止运行并输出最优参数。
CN201810238631.5A 2018-03-22 2018-03-22 一种余弦时变pso-svm的入侵检测方法 Active CN108462711B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810238631.5A CN108462711B (zh) 2018-03-22 2018-03-22 一种余弦时变pso-svm的入侵检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810238631.5A CN108462711B (zh) 2018-03-22 2018-03-22 一种余弦时变pso-svm的入侵检测方法

Publications (2)

Publication Number Publication Date
CN108462711A CN108462711A (zh) 2018-08-28
CN108462711B true CN108462711B (zh) 2020-05-08

Family

ID=63236487

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810238631.5A Active CN108462711B (zh) 2018-03-22 2018-03-22 一种余弦时变pso-svm的入侵检测方法

Country Status (1)

Country Link
CN (1) CN108462711B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109670302B (zh) * 2018-12-19 2023-04-18 浙江工业大学 一种基于svm的虚假数据注入攻击的分类方法
CN109696827B (zh) * 2018-12-28 2021-11-09 西安邮电大学 惯性权重余弦调整粒子群优化算法的pid参数整定方法
CN110658373A (zh) * 2019-09-30 2020-01-07 国网湖南省电力有限公司 一种基于多重算法融合的配电网窃电监测方法、模型及可读存储介质
CN111079074A (zh) * 2019-11-13 2020-04-28 温州大学 一种基于改进的正弦余弦算法构建预测模型的方法
CN111222133A (zh) * 2019-11-14 2020-06-02 辽宁工程技术大学 一种工控网络入侵检测的多级自适应耦合方法
CN112019529B (zh) * 2020-08-14 2022-08-12 山东中瑞电气有限公司 新能源电力网络入侵检测系统
CN113434856B (zh) * 2021-07-06 2023-04-07 中国人民解放军空军工程大学 一种基于psogwo-svm算法的网络入侵检测方法
CN116562331B (zh) * 2023-05-19 2023-11-21 石家庄铁道大学 一种改进爬行动物搜索算法优化svm的方法及其应用

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105703963A (zh) * 2014-11-26 2016-06-22 中国科学院沈阳自动化研究所 基于pso-ocsvm的工业控制系统通信行为异常检测方法
CN106355193A (zh) * 2016-08-18 2017-01-25 大连理工大学 一种自适应变异粒子群优化算法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105703963A (zh) * 2014-11-26 2016-06-22 中国科学院沈阳自动化研究所 基于pso-ocsvm的工业控制系统通信行为异常检测方法
CN106355193A (zh) * 2016-08-18 2017-01-25 大连理工大学 一种自适应变异粒子群优化算法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于DSP的手形识别系统研究;刘惠影;《中国优秀硕士学位论文全文数据库 信息科技辑》;20160915;全文 *

Also Published As

Publication number Publication date
CN108462711A (zh) 2018-08-28

Similar Documents

Publication Publication Date Title
CN108462711B (zh) 一种余弦时变pso-svm的入侵检测方法
Chand et al. A comparative analysis of SVM and its stacking with other classification algorithm for intrusion detection
CN109522716B (zh) 一种基于时序神经网络的网络入侵检测方法及装置
Tesfahun et al. Intrusion detection using random forests classifier with SMOTE and feature reduction
Saxena et al. Intrusion detection in KDD99 dataset using SVM-PSO and feature reduction with information gain
Hunt et al. Learning using an artificial immune system
Yadav Effective analysis of malware detection in cloud computing
Shi et al. Active deep learning attacks under strict rate limitations for online API calls
Bhuvaneswari et al. An intelligent intrusion detection system for secure wireless communication using IPSO and negative selection classifier
Chakravarty Feature selection and evaluation of permission-based Android malware detection
Ullah et al. An anomaly detection model for IoT networks based on flow and flag features using a feed-forward neural network
Raihan-Al-Masud et al. Network intrusion detection system using voting ensemble machine learning
Altaher et al. Android malware classification based on ANFIS with fuzzy c-means clustering using significant application permissions
Monshizadeh et al. Security related data mining
Kumar et al. Evaluation of ensemble machine learning methods in mobile threat detection
Chen et al. An effective metaheuristic algorithm for intrusion detection system
Jagadeesan et al. An efficient botnet detection with the enhanced support vector neural network
CN115174170B (zh) 一种基于集成学习的vpn加密流量识别方法
Khilar et al. A hybrid network anomaly detection system using glowworm swarm optimization with principal component analysis
Jayasimhan et al. Anomaly detection using a clustering technique
Liu et al. Network intrusion detection based on chaotic multi-verse optimizer
Pashaei et al. Honeypot intrusion detection system using an adversarial reinforcement learning for industrial control networks
Iftikhar et al. A supervised feature selection method for malicious intrusions detection in IoT based on genetic algorithm
Luo Research on network security intrusion detection system based on machine learning
Gambo et al. Hybrid approach for intrusion detection model using combination of k-means clustering algorithm and random forest classification

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant