基于遗传算法过采样支持向量机的网络入侵检测方法技术

本发明专利技术涉及一种基于遗传算法过采样支持向量机的网络入侵检测方法，该方法包括以下步骤：获取由历史网络数据组成的训练数据集；根据入侵检测结果的类别对所述训练数据集进行分类；比较各样本集的样本个数，对样本个数小于设定值的样本集进行过采样处理；从经过采样处理后的训练数据集中选取设定样本个数组成一训练集；利用SVM模型对训练集进行交叉验证，确定SVM参数；利用的R‑SVM模型对训练集进行训练，筛选出贡献度高的数据组成一特征向量；根据所述特征向量对训练集进行特征提取，以经特征提取后的训练集对SVM模型进行训练；对实时采集的网络数据进行网络入侵分类检测。与现有技术相比，本发明专利技术具有不平衡数据分类准确度高等优点。

Network intrusion detection method based on genetic algorithm and over sampling support vector machines

The invention relates to a genetic algorithm network intrusion detection method based on support vector machine sampling, the method comprises the following steps: obtaining the training data consists of historical network data set; according to the categories of intrusion detection results on the training data set for classification; the number of sample is the sample set, the number of samples less than the set value of sample set of sampling and processing; from the training data sampling and processing after setting the number of samples selected from a training set; using the SVM model for cross validation on the training set, to determine the parameters of SVM; R SVM model for the training of the training set, consisting of a selected feature vector contribution a high degree of data; according to the feature vectors of the training set for feature extraction, the feature extraction after the training set for training the SVM model on the real-time network; Network intrusion detection and classification based on network data. Compared with the prior art, the invention has the advantages of unbalanced data, high classification accuracy and the like.

【技术实现步骤摘要】
基于遗传算法过采样支持向量机的网络入侵检测方法
本专利技术属于机器学习中的分类领域，涉及一种对于不平衡数据的分类方法，尤其是涉及一种基于遗传算法过采样支持向量机的网络入侵检测方法。
技术介绍
计算机网络具有连接形式多样、不均匀的特点，其安全问题时刻受到层出不穷的入侵威胁。目前，用来对付网络入侵有效的方法就是按照一定的安全机制策略为网络系统建立起相应的安全辅助系统。入侵检测系统(IntrusionDetectionSystem,简称IDS)就是这样的系统。该系统假设入侵者所使用的系统模式与正常用户的系统模式不同，受保护的系统可以通过对网络监控的跟踪记录分辨出入侵者的异常使用模式，从而检测出入侵者违反系统安全的情形，以便及早采取相应措施。由于各种入侵模式的样本数量差异很大，对入侵模式的分类属于典型的不平衡分类问题。目前的IDS受这一不平衡特性影响，自身的健壮性和主动防御能力还比较弱，因此，开发一种提高分辨入侵者的系统模式的准确率，尤其能准确分辨出现次数较少的入侵模式的入侵检测方法对于网络的安全维护至关重要。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种基于遗传算本文档来自技高网...

【技术保护点】
一种基于遗传算法过采样支持向量机的网络入侵检测方法，其特征在于，该方法包括以下步骤：1)获取由历史网络数据组成的训练数据集T；2)根据入侵检测结果的类别对所述训练数据集T进行分类，记为T＝T0∪T1…∪Ti…∪Tn，T0表示正常样本集，Ti表示第i类入侵模式对应的样本集，n表示入侵模式总数；3)比较步骤2)中各样本集的样本个数，对样本个数小于设定值的样本集进行过采样处理；4)从经过采样处理后的训练数据集T中选取设定样本个数组成一训练集Tx；5)利用SVM模型对训练集Tx进行交叉验证，确定SVM参数；6)利用带有所述SVM参数的R‑SVM模型对训练集Tx进行训练，筛选出贡献度高的数据组成一特征向...

【技术特征摘要】
1.一种基于遗传算法过采样支持向量机的网络入侵检测方法，其特征在于，该方法包括以下步骤：1)获取由历史网络数据组成的训练数据集T；2)根据入侵检测结果的类别对所述训练数据集T进行分类，记为T＝T0∪T1…∪Ti…∪Tn，T0表示正常样本集，Ti表示第i类入侵模式对应的样本集，n表示入侵模式总数；3)比较步骤2)中各样本集的样本个数，对样本个数小于设定值的样本集进行过采样处理；4)从经过采样处理后的训练数据集T中选取设定样本个数组成一训练集Tx；5)利用SVM模型对训练集Tx进行交叉验证，确定SVM参数；6)利用带有所述SVM参数的R-SVM模型对训练集Tx进行训练，筛选出贡献度高的数据组成一特征向量E；7)根据所述特征向量E对训练集Tx进行特征提取，并以经特征提取后的训练集Tx对SVM模型进行训练；8)采用经步骤7)训练后的SVM模型对实时采集的网络数据进行网络入侵分类检测。2.根据权利要求1所述的基于遗传算法过采样支持向量机的网络入侵检测方法，其特征在于，所述入侵模式包括拒绝服务入侵、远端未经授权访问入侵、未经授权提升权限入侵以及探测与扫描入侵。3.根据权利要求1所述的基于遗传算法过采样支持向量机的...

【专利技术属性】
技术研发人员：康琦，黄鑫，王雪松，
申请(专利权)人：同济大学，
类型：发明
国别省市：上海,31