Bio-inspired Hybrid Feature Selection Model for Intrusion Detection

Intrusion detection is a serious and complex problem.Undoubtedly due to a large number of attacks around the world,the concept of intrusion detection has become very important.This research proposes a multilayer bioinspired feature selection model for intrusion detection using an optimized genetic algorithm.Furthermore,the proposed multilayer model consists of two layers(layers 1 and 2).At layer 1,three algorithms are used for the feature selection.The algorithms used are Particle Swarm Optimization(PSO),Grey Wolf Optimization(GWO),and Firefly Optimization Algorithm(FFA).At the end of layer 1,a priority value will be assigned for each feature set.At layer 2 of the proposed model,the Optimized Genetic Algorithm(GA)is used to select one feature set based on the priority value.Modifications are done on standard GA to perform optimization and to fit the proposed model.The Optimized GA is used in the training phase to assign a priority value for each feature set.Also,the priority values are categorized into three categories:high,medium,and low.Besides,the Optimized GA is used in the testing phase to select a feature set based on its priority.The feature set with a high priority will be given a high priority to be selected.At the end of phase 2,an update for feature set priority may occur based on the selected features priority and the calculated F-Measures.The proposed model can learn and modify feature sets priority,which will be reflected in selecting features.For evaluation purposes,two well-known datasets are used in these experiments.The first dataset is UNSW-NB15,the other dataset is the NSL-KDD.Several evaluation criteria are used,such as precision,recall,and F-Measure.The experiments in this research suggest that the proposed model has a powerful and promising mechanism for the intrusion detection system.

Hybrid Optimization of Support Vector Machine for Intrusion Detection

Support vector machine (SVM) technique has recently become a research focus in intrusion detection field for its better generalization performance when given less priori knowledge than other soft-computing techniques. But the randomicity of parameter selection in its implement often prevents it achieving expected performance. By utilizing genetic algorithm (GA) to optimize the parameters in data preprocessing and the training model of SVM simultaneously, a hybrid optimization algorithm is proposed in the paper to address this problem. The experimental results demonstrate that it’s an effective method and can improve the performance of SVM-based intrusion detection system further.

基于GA与IFCM聚类算法的入侵检测

针对直觉模糊c-均值(IFCM)聚类算法易陷入局部最优的问题,从适应度值标定和群体多样化2个方面对遗传算法(GA)进行优化,并将优化后的GA与IFCM算法相结合,提出一种改进的IFCM算法用于入侵检测。优化后的GA具有更优良的全局寻优特性,与IFCM算法结合后,可避免算法陷入局部最优。在KDD CUP99数据集上的仿真结果表明,与IFCM算法相比,改进算法能有效提高聚类精度和检测效率。

基于扩张矩阵和GA的入侵检测新方法

提出了一种新的基于扩张矩阵和遗传算法理论产生最优检测规则的方法。该方法产生的规则简单、能够反映问题的本质。实验结果表明,它的检测效果优于同类的其它方法。

GATS-LSVM:新的网络入侵检测方法

针对现有网络入侵检测方法的不足,提出了一种新的网络入侵检测方法——GATS-LSVM算法。该方法采用遗传算法(GA)与禁忌搜索(TS)相混合的搜索策略对特征子集空间进行随机搜索,利用提供的数据在无约束优化线性支持向量机(LSVM)上的分类错误率作为特征子集的评估标准获取最优特征子集,从而有效地对入侵进行检测。大量基于著名的KDD Cup 1999数据集的实验表明,该新方法相对于其它一些传统的网络入侵检测方法,能在保证较高检测率的前提下,有效地降低误报率、入侵检测的计算复杂度和提高检测速度,能更适用于现实高速网络应用环境。

基于GA的NDNN结构与参数优化及其在入侵检测的应用

传统机器学习方法及浅层神经网络方法处理高维数据准确率较低,一般深度神经网络易受权重、阈值、学习率的影响而陷入局部最优。提出了基于遗传算法GA的深度神经网络结构和参数优化方法,并对新的深度神经网络NDNN入侵检测的方法进行优化;利用遗传算法强大的全局搜索能力,对深度神经网络各隐藏层的数目、学习率及训练次数进行寻优;使用KDDCUP99入侵数据集进行了试验验证。结果表明,该方法与不同的深度神经网络相比,其准确率、检测率有一定提高,误报率有一定降低;与其他机器学习算法相比,其准确率、检测率有明显提高,误报率有明显降低。

入侵检测的进化神经网络研究

针对传统入侵检测系统漏报率和误报率高的问题,提出基于遗传神经网络的入侵检测系统。该系统将遗传算法和BP算法有机结合,利用遗传算法较强的宏观搜索能力和全局寻优特点,优化BP网络的初始权值和阈值,并在此基础上进行神经网络学习,从而建立入侵检测系统的优化分析模型。实验结果表明,该算法可以有效地运用于入侵检测系统中。

混沌免疫遗传算法的网络入侵检测模型

为了有效地提高入侵检测系统的检测率并降低误报率,提出采用属性约简方法对高维入侵检测数据进行特征选择,剔除无关的属性输入来提高检测效果,将混沌免疫遗传算法引入神经网络学习过程用以进行入侵检测,与传统BP神经网络检测结果进行比较,实验结果表明,将该方法用于入侵检测是切实可行的。

应用扩张矩阵理论的攻击特征提取

近年来随着因特网的飞速发展,计算机系统也面临着越来越多的安全威胁。国内外不少研究人员为此提出了许多种基于软计算的方法用于检测网络攻击。给出了一种基于扩张矩阵理论的攻击特征提取方法,通过构造攻击子集和正常子集的扩张矩阵,建立其最优特征子集选择的整数规划模型,并利用简单遗传算法求解,最终生成可用于检测特定类型攻击的最优规则。在KDD Cup99数据集上的实验结果表明,该方法具有较高的正确检出率和可接受的低误报率。

基于粗粒度遗传算法的网络入侵检测系统

分析遗传算法在入侵检测系统中的可应用情况,提出一种基于粗粒度模型遗传算法的网络入侵检测系统。通过对协议特征的分析,找出有可能被非法利用和更改的特征属性,经过组合和编码后构成系统的初始种群,在各个处理器(终端点)并行地进行遗传算法的操作,使种群的进化在所有检测点同时进行,通过迁移相互交流,合理地设计适应度函数,使遗传"基因"的取舍和利用更加合理。实验数据表明,系统的检测率达到90%以上。

基于主成分分析的神经网络入侵检测仿真研究

研究入网络安全的入侵检测问题。针对网络入侵数据的高维、非线性和冗余特点,传统降维和检测方法检测率低的难题,为了提高网络安全性,提出一种基于主成分分析的遗传神经网络网络入侵检测方法。首先对网络入侵的数据维数利用主成分分析进行降维处理,消除数据之间的冗余信息,简化神经网络的输入,然后采用遗传算法对神经网络的权值进行优化,加快神经网络的学习速度,最后采用优化的神经网络模型对主成分分析后的数据进行检测,捕捉网络入侵数据的非线性规律。通过网络入侵KDD CUP 99数据集对该算法进行验证性实验,实验结果表明,相对于其它网络入侵检测方法,该方法学习速度快,检测正确率高、漏报率与误报率低,是一种高效、实时好的网络入侵检测方法。

基于混合AIS/SOM的入侵检测模型

针对异常检测信息获取不足的缺点,提出基于混合人工免疫系统(AIS)/自组织映射(SOM)的入侵检测模型。该模型采用人工免疫系统检测网络异常,对检测到的异常连接用自组织映射进行分类,应用KDDCUP99实验数据集进行仿真。结果表明该检测方法是有效的,能够将检测到的异常连接分类并给出异常连接的更多信息,检测和分类效率较高、误报率低。

基于遗传神经网络的入侵检测方法研究

入侵检测作为一种动态的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护。作者提出了一个基于遗传神经网络的入侵检测方法,采用遗传算法和BP神经网络相结合的方法遗传神经网络应用于入侵检测系统中,解决了传统的BP算法的收敛速度慢、易陷入局部最小点的问题。研究表明,该方法效果良好,学习速度快,分类准确率高。

基于遗传神经网络的入侵检测研究

入侵检测技术是计算机网络信息安全检测的重要手段之一,入侵检测作为一种动态的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。对计算机网络数据进行特征提取,提出了采用遗传算法和神经网络相结合入侵检测技术。遗传算法具有计算简单、优化效果好的特点。利用遗传算法来避免BP算法的局部极小点,从而达到均方根误差全局最小点,也解决了BP算法的收敛慢的问题;同时也解决了单独利用GA往往不能在短时间内寻找到接近最优解的这一问题。通过计算机实验验证了入侵检测的效果,提高了识别率,使得误报率和漏报率降低。

基于特征选择的无监督入侵检测方法

为提高入侵检测系统的检测速度和效果,结合遗传算法提出了一种基于特征选择的无监督入侵检测方法。一方面利用改进的遗传算法作为搜索策略;一方面使用K均值聚类算法对提取特征后的数据进行聚类,并将类间离散度和类内离散度的相关比值作为特征子集的评价指标,从而实现最优特征子集的求解并用于无监督的入侵检测。实验结果表明,该方法由于解决了入侵检测的特征选择问题,与未采用特征选择的无监督入侵检测相比具有更好的性能。

改进的遗传神经算法在网络安全检测中的应用

研究网络安全入侵准确检测问题。针对一些病毒和黑客攻击,传统入侵检测算法易出现检测正确率低和速度慢等问题,单独采用遗传算法不可以在较短的时间找到接近最优解,为了解决上述问题,提出了一种改进的遗传算法神经网络入侵检测系统。采用改进的遗传算法来优化BP神经网络权值,较好地与BP算法结合。采用已经训练好的BP神经网络对不匹配的可疑的入侵行文进行检测,并且能够识别检测出具体的网络入侵的类型。Matlab仿真结果表明,遗传算法与改进的BP神经网络有效结合在网络入侵检测中应用潜力很大,与较传统网络入侵检测系统模型相比,具有更好的入侵识别率和检测效果。

遗传算法的发展及在入侵检测中的应用现状

遗传算法(GA)是一种新型的优化方法,它比传统搜索方法尽管具有更强的鲁棒性,国内外对遗传算法的理论研究已经十分成熟,它也被成功地应用于解决商业、工程和科学等领域中复杂的优化问题,但应用于入侵检测系统(IDS)的研究时间并不长。入侵检测一直是很热门的话题。大量的关于入侵检测的文献都提出了自己的研究成果。近年来,国内外在遗传算法应用于IDS中的研究越来越多,方法也层出不穷。从一些文章的实验以及仿真的结果表明:遗传算法(GA)可以提高IDS的检测效率,减少错误率以及剔除无用的分析项,使IDS的运行时间得到优化。

基于快速模式匹配的分级检测模型

针对当前入侵检测系统中的一些问题,提出了基于遗传算法和扩张矩阵的规则生成方法以及分级检测的思想,给出了算法详细流程,建立了分级检测模型,并通过理论分析和实验验证了规则生成算法的有效性和检测模型的检测性能。

基于遗传算法支持向量机的网络入侵预测

在预测网络安全问题的研究中,针对网络入侵检测优化问题,为了改变传统入侵检测算法存在训练精度高,预测精度相当低的过拟合难题,提出一种基于遗传算法的支持向量机。支持向量机首先利用遗传算法搜索最优的支持向量机参数,然后用得到的最优参数来训练,利用训练得到的最优算法模型对测试集进行建模预测。并利用支持向量机对KDD 1999 CUP数据集进行了仿真。实验结果表明,方法在降低训练时间的同时有着很好的检测率,优于经典的神经网络算法,方法提高了预测效率。

多通道自编码器深度学习的入侵检测方法

针对现有的入侵检测方法在检测准确率和误报率方面存在的不足,提出了一种多通道自编码器深度学习的入侵检测方法。该方法分为无监督学习和有监督学习两个阶段:首先分别采用正常流量和攻击流量训练两个独立的自编码器,其重构的两个新特征向量与原始样本共同组成多通道特征向量表示;然后利用一维卷积神经网络(CNN)对多通道特征向量表示进行处理,学习通道之间可能的依赖关系,用于更好地区分正常流量和攻击流量之间的差异。该方法将无监督的多通道特征学习和有监督的跨通道特征依赖学习有机地结合起来,用于训练灵活有效的入侵检测模型,达到极大地提高模型检测准确率的目的。同时,为了优化CNN的超参数并提高网络对通道间依赖关系的辨识效果,利用遗传算法自动寻找CNN模型的最优拓扑集合。实验结果表明,该方法在多个数据集中获得了良好的结果,比其他入侵检测算法具有更好的预测准确性。