1. 机器学习在网络入侵检测中的应用 - 2017
网络入侵检测方法分为异常检测和误用检测
异常检测首先构建一个正常模型,不符合该模型的访问均被定义为人侵。
相反误用检测根据不可接受的行为建立一个入侵模型,符合该模型的访问均为人侵。
传统缺点
系统占用资源过多,对未知的网络监测能力不佳;异常检测的误报率高,误用检测的漏报率高;对异常的数据分析不足,需要人工干预等
将入侵检测问题转化为模式识别和分类的问题来处理
整个处理过程主要分为:获取特征信息并进行特征分析;学习特征提取后的数据,进行深入分析;判断数据类型。
机器学习的方法
神经网络/支持向量机/决策树
介绍方法
决策树/神经网络/支持向量机/贝叶斯分类/K-means聚类 五种方法
2. 基于机器学习算法的网络入侵检测 - 现代电子技术/2018
神经网络缺点:
当前主要有神经网络进行网络入侵行为分类器的构建,而神经网络是一种基于大数据理论的建模方法,要求训练样本足够多,这就增加了网络入侵检测的成本,同时网络入侵实际是一种小样本,难以满足大样本的要求,因此,神经网络的网络入侵检测结果不太稳定,检测正确率时高时低,检测结果不太可信。
支持向量机
相对神经网络,支持向量机对训练样本数量要求没有那么高,而且学习性能也不比神经网络差,为此有学者将其引入到网络入侵检测的应用中
在基于支持向量机的网络入侵检测建模过程中,存在以下难题
支持向量机参数的确定,当前对于参数确定问题,有学者采用梯度下降算法、遗传算法进行寻优得到,但是梯度下降算法的寻优时间长,影响网络入侵检测的效率;遗传算法的遗传算子设置没有统一的理论指导,易获得局部最优的参数值,影响网络入侵的检测结果
基于蚁群算法确定支持向量机参数的网络入侵检测模型
通过机器学习算法--支持向量机构建“一对多”的网络入侵检测分类器,采用蚁群算法确定最优参数,采用当前标准网络入侵检测数据库对模型的有效性进行测试,网络入侵检测正确率高达95%以上,检测误差远远低于实际应用范围。
...支持向量机理论...
测试对象
包括 4 种网络入侵行为:DoS,Probe,U2R和 R2L
为了使本文模型(ACO-SVM)实验结果具有说服力,采用 BP 神经网络(BPNN)、遗传算法优化SVM(GA-SVM)的网络入侵检测模型作为对比模型