基于机器学习算法网络入侵检测.docVIP

基于机器学习算法网络入侵检测 　　摘 要： 网络入侵的频率越来越高，严重危害了网络安全。为了获得高正确率的网络入侵检测结果，针对当前网络入侵检测模型的局限性，提出基于机器学习算法的网络入侵检测模型，通过机器学习算法中性能优异的支持向量机构建“一对一”的网络入侵检测分类器，采用当前标准网络入侵检测数据库对模型的有效性进行验证，网络入侵检测正确率高达95%以上，检测误差远远低于实际应用范围，可以应用于实际的网络安全管理中。 　　关键词： 网络安全； 入侵行为； 机器学习算法； 入侵检测； 分类器； 检测误差 　　中图分类号： TN915.08?34 文献标识码： A 文章编号： 1004?373X（2018）03?0124?04 　　Abstract： The frequent network intrusion endangers the network security seriously. In order to obtain the network intrusion detection results with high accuracy， a network intrusion detection model based on machine learning algorithm is proposed for the limitations of the current network intrusion detection model. The support vector machine of machine learning algorithm is used to construct the one?to?one network intrusion detection classifier. The standard network intrusion detection database is used to verify the effectiveness of the model with experiment. The network intrusion detection rate is higher than 95%， the detection error is far below the actual application range. The model can be applied to the practical network security management. 　　Keywords： network security； intrusion behavior； machine learning algorithm； intrusion detection； classifier； detection error 　　0 引 言 　　随着网络应用的不断推广，网络安全问题受到了人们的高度关注。传统网络安全防范技术主要有数据加密、杀毒软件等，这些都是被动防范方式，无法抵挡外来的入侵行为，这样网络安全性就无法得到有效保护[1]。主动网络安全防范技术主要为入侵检测，可以对网络安全状态进行实时检测，发现一些非法的入侵行为，网络入侵成为当前研究的重点[2?3]。 　　当前对网络入侵检测的研究已经很深入，出现了许多性能较优的网络入侵检测模型。当前网络入侵检测模型大致可以分为误用检测和异常检测两大类。误用检测是最原始的入侵检测技术，其构建一种网络入侵检测的数据库，将待检测行为与数据库中的入侵行为进行匹配，如果匹配就将其划分到相应的入侵类别中，反之就是正常行为[4?5]。在实际应用中，误用检测模型只能检测到已经存在的入侵行?椋?无法检测到一些新的入侵行为，因此，当有新的入侵行为时，该模型就无能为力了，实际应用价值较低[5]。相对于误用检测技术，异常检测技术属于模式识别，通过一定的规则对入侵行为进行分析，可以检测到一些新的、从来没有出现过的入侵行为，实际应用价值相对较高，成为当前网络安全领域研究的一个重要方向[6?8]。在网络入侵的异常检测过程中，入侵行为的分类器选择十分关键，当前主要有神经网络进行网络入侵行为分类器的构建，而神经网络是一种基于大数据理论的建模方法，要求训练样本足够多，这就增加了网络入侵检测的成本，同时网络入侵实际是一种小样本，难以满足大样本的要求，因此，神经网络的网络入侵检测结果不太稳定，检测正确率时高时低，检测结果不太可信[9]。近年来，随着机器学习理论研究的不断深入，出现了一种新型建模技术――支持向量机，相对神经网络，支持向量机对训练样本数量要求没有那么高，而且学习性能也不比神经网络差，为此有学者将其引入到网络入侵检测的应用中[10]。在基于支持向量机的网络入