基于核心算法、机器学习和云计算的网络安全检测系统技术方案

本发明专利技术涉及一种网络安全检测系统，尤其为一种基于核心算法、机器学习和云计算的网络安全检测系统，包括入侵检测模块和检测优化模块，所述入侵检测模块用于支持向量机建立入侵检测模型，并通过入侵检测模型对网络安全进行检测，所述检测优化模块通过改进的万有引力搜索算法对网络安全检测模块采用的支持向量机的惩罚因子和核函数参数进行优化，所述万有引力搜索算法中粒子的适应度值越大，该粒子所在位置的解越优。本发明专利技术以群体间个体相互作用、相互影响的思想为核心，在一定的搜索空间区域内，通过万有引力搜索算法搜寻一组向量(C,g,ε)，使支持向量机的惩罚因子和核函数参数目标(适应度)函数值达到最小，具有参数设置少、结构简单和全局优化能力强等特点。结构简单和全局优化能力强等特点。结构简单和全局优化能力强等特点。

【技术实现步骤摘要】
基于核心算法、机器学习和云计算的网络安全检测系统


[0001]本专利技术涉及一种网络安全检测系统，尤其是一种基于核心算法、机器学习和云计算的网络安全检测系统。

技术介绍

[0002]对国家发展而言，很多的信息都需要通过计算机进行整合，从而对信息进行归类，使得信息管理有一个完善的管理制度，为此，在国家之间的信息方面，很多的信息都是通过计算机技术的传递。使得计算机网络安全是国家近几年重点研究领域，由于数据库注入、蠕虫病毒等不断变化，对传统计算机网络安全设备造成巨大的威胁。因此，需要以支持向量机为基础降低计算机网络流量处理的不确定性以及误报、漏报率。但是，支持向量机学习参数中的惩罚因子C、核函数参数g和不敏感系数ε对其性能有着关键性影响，惩罚因子C过小，样本惩罚减小，训练误差增大；C过大，则学习精度提高，泛化能力变差。核函数参数g越小，拟合误差越小，训练时间延长，但过小的g会导致模型过拟合而降低其泛化能力。

技术实现思路

[0003]本专利技术的目的是通过提出一种基于核心算法、机器学习和云计算的网络安全检测系统，以解决上述
技术介绍
中提出的缺陷。
[0004]本专利技术采用的技术方案如下：
[0005]提供一种基于核心算法、机器学习和云计算的网络安全检测系统，包括入侵检测模块和检测优化模块，所述入侵检测模块用于支持向量机建立入侵检测模型，并通过入侵检测模型对网络安全进行检测，所述检测优化模块通过改进的万有引力搜索算法对网络安全检测模块采用的支持向量机的惩罚因子和核函数参数进行优化，所述万有引力搜索算法中粒子的适应度值越大，该粒子所在位置的解越优。
[0006]作为本专利技术的一种优选技术方案：所述建立入侵检测模型具体包括：
[0007]通过支持向量机分解处理计算机网络流量离散时间序列中的低频信息，使得离散时间序列呈现有规律、周期性变化；
[0008]用核函数处理时间序列中的高频部分；
[0009]对流量分量进行预测，并根据分量预测结果进行重构，得到在空间嵌入维数的计算机网络流量安全态势分析结果。
[0010]作为本专利技术的一种优选技术方案：所述通过入侵检测模型对网络安全进行检测具体包括：
[0011]对计算机网络流量进行预处理，并从计算机网络流量中采集、获取原始数据的时间序列；
[0012]运用支持向量机分解原理，将带有差异时间序列的计算机网络流量分解成若干个分量；
[0013]将计算机网络流量分量进行归一化处理，并按照区间大小对分量进行相应的算法
变动；
[0014]运用计算机网络设备中安装的自动化监测数据所采集到的样本数据，在嵌入维数之后进行训练，形成测试样本集，然后按照空间维数对输入计算机以及输出计算机的向量进行设置与支持；
[0015]针对按照监测数据频数高低进行突变几率的预测，并按照支持向量机线性核函数，对高频监测数据进行处理；使用支持向量机高斯核函数，对低频监测数据进行非线性处理；
[0016]训练安全态势预测模型性能，将支持向量机获取到的参数作为预测模型构建依据，然后进行集体学习与集体测试；
[0017]实施归一化措施处理计算机网络流量的分量，并使用反归一法对最终预测结果进行支持向量机转换的重构。
[0018]作为本专利技术的一种优选技术方案：所述对计算机网络流量进行预处理具体为：
[0019][0020][0021]其中，n为最优嵌入维，r为信息获取延时；meany(j)为输入向量Y第j列的算术平均值，stdy(j)为输入向量第列的标准方差，meanx为输入向量x的算术平均值；stdx为输入向量x的标准方差。
[0022]作为本专利技术的一种优选技术方案：所述万有引力搜索算法包括：
[0023]初始化各个参数和种群位置；
[0024]S1：计算适应度值；
[0025]S2：计算粒子的惯性质量、每个粒子的在每个方向的引力、加速度；
[0026]S3：更新每个粒子的位置及适应度值和全局最优值；
[0027]S4：达到终止条件后结束，输出最优解，否则就返回S3进入下一轮迭代。
[0028]作为本专利技术的一种优选技术方案：所述支持向量机具体为：
[0029][0030]其中，K(x
i
,x)＝Φ(x
i
)Φ(x)，其中，Φ(x
i
)Φ(x)为满足Mercer条件的核函数，a
i
、为二次规划中Lagrange乘子，含有l个训练样本的集合为：{(x
i
，y
i
)，i＝1，2
…
，l}，b为常数。
[0031]作为本专利技术的一种优选技术方案：所述核函数Φ(x
i
)Φ(x)具体为：
[0032]K(x
i
，x)＝exp(
‑
g||x
‑
x
i
||2)
[0033]其中，g＞0。
[0034]作为本专利技术的一种优选技术方案：所述通过改进的万有引力搜索算法对网络安全检测模块采用的支持向量机的惩罚因子和核函数参数进行优化具体为：
[0035][0036]其中，y
i
为第i个样本的实测值，为第i个样本的模拟值。
[0037]作为本专利技术的一种优选技术方案：所述从计算机网络流量中采集、获取原始数据的时间序列包括：
[0038]设计算机流量传输为每秒t字节，通过第一个原始数据的簇数在第n秒传输完成的时间作为时间序列的起始点，依次计算下一个时间序列。
[0039]作为本专利技术的一种优选技术方案：所述从计算机网络流量中采集、获取原始数据的时间序列具体为：
[0040][0041]其中，为第h个时间序列，d
n
第n秒内传输的字节数，d
min
为前面h
‑
1个时间序列传输的最小字节数，T
h
为第h个时间序列中传输的总簇数。
[0042]本专利技术提供的基于核心算法、机器学习和云计算的网络安全检测系统：
[0043]1、本专利技术引入支持向量机对计算机网络流量进行设定、监测数据的去噪、分解以及支持向量机建模等步骤，可有效提高计算机网络安全态势预测精准度。通过对计算机网络安全态势预测模型的分析后，证明该模型可有效应对大量因素的干扰，极大地提升数据加密、备份、恢复等步骤的安全性，从而满足人们使用计算机网络的要求。
[0044]2、本专利技术通过万有引力搜索算法对网络安全检测模块采用的支持向量机的惩罚因子和核函数参数进行优化，由于支持向量机学习参数中的惩罚因子C、核函数参数g和不敏感系数ε对其性能有着关键性影响，惩罚因子C过小，样本惩罚减小，训练误差增大；C过大，则学习精度提高，泛化能力变差。核函数参数g越小，拟合误差越小，训练时间延长，但过小的g会导致模型过拟合而降低其泛化能力。本专利技术以群体间个体相互作用、相互影响的思想为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于核心算法、机器学习和云计算的网络安全检测系统，其特征在于：包括入侵检测模块(100)和检测优化模块(200)，所述入侵检测模块(100)用于支持向量机建立入侵检测模型，并通过入侵检测模型对网络安全进行检测，所述检测优化模块(200)通过改进的万有引力搜索算法对网络安全检测模块采用的支持向量机的惩罚因子和核函数参数进行优化，所述万有引力搜索算法中粒子的适应度值越大，该粒子所在位置的解越优。2.根据权利要求1所述的基于核心算法、机器学习和云计算的网络安全检测系统，其特征在于：所述建立入侵检测模型具体包括：通过支持向量机分解处理计算机网络流量离散时间序列中的低频信息，使得离散时间序列呈现有规律、周期性变化；用核函数处理时间序列中的高频部分；对流量分量进行预测，并根据分量预测结果进行重构，得到在空间嵌入维数的计算机网络流量安全态势分析结果。3.根据权利要求2所述的基于核心算法、机器学习和云计算的网络安全检测系统，其特征在于：所述通过入侵检测模型对网络安全进行检测具体包括：对计算机网络流量进行预处理，并从计算机网络流量中采集、获取原始数据的时间序列；运用支持向量机分解原理，将带有差异时间序列的计算机网络流量分解成若干个分量；将计算机网络流量分量进行归一化处理，并按照区间大小对分量进行相应的算法变动；运用计算机网络设备中安装的自动化监测数据所采集到的样本数据，在嵌入维数之后进行训练，形成测试样本集，然后按照空间维数对输入计算机以及输出计算机的向量进行设置与支持；针对按照监测数据频数高低进行突变几率的预测，并按照支持向量机线性核函数，对高频监测数据进行处理；使用支持向量机高斯核函数，对低频监测数据进行非线性处理；训练安全态势预测模型性能，将支持向量机获取到的参数作为预测模型构建依据，然后进行集体学习与集体测试；实施归一化措施处理计算机网络流量的分量，并使用反归一法对最终预测结果进行支持向量机转换的重构。4.根据权利要求3所述的基于核心算法、机器学习和云计算的网络安全检测系统，其特征在于：所述对计算机网络流量进行预处理具体为：征在于：所述对计算机网络流量进行预处理具体为：其中，n为最优嵌入维，r为信息获取延时；meany(j)为输入向量Y第j列的算术平均值，stdy(j)为输入向量第列的标准方差，meanx为输入向量x的算术平均值；stdx为输入向量x的标准方差。5.根据权利要求1所述的基于核心算法、机器学习和云计算的网络安全检测系统，其特
征在于：所述万有引力搜索算法包括：初始化各个参数和种群位置；S1：计算适应度值；S2：计算粒子的惯性质量、每个粒子的在每个方向的引力、加速度；S3：更新每个粒子的位置及适应度值和全局最优值；S4：达到终止条件后结束，输出最优解，否则就返回S3进入下一轮迭代。6.根据权利要求1所述的基于核心算法、机器学习和云计算的网络安全检测系统，其特征在于：所述支持向量机具体为：其中，K(x
i
,x)＝Φ(x
i
)Φ(x)，其中，Φ(x
i
)Φ(x)为满足Mercer条件的核函数，a
i
、为二次规划中Lagrange乘子，含有l个训练样本的集合为：{(x
i
,y
i
),i＝1,2
…
,l},b为常数。7.根据权利要求6所述的基于核心算法、机器学习和云计算的网络安全检测系统，其特征在于：所述核函数Φ(x
i
)Φ(x)具体为：K(x
i
,x)＝exp(
‑
g‖x
‑
x
i
‖2)其中，g>0。8.根据权利要求1所述的基于核心算法、机器学习和云计算的网络安全检测系统，其特征在于：所述通过改进的万有引力搜索算法对网络安全检测模块采用的支持向量机的惩罚因子和核函数参数进行优化具体为：其中，y
i
为第i个样本的实测值，为第i个样本的模拟值。9.根据权利要求1所述的基于核心算法、机器学习和云计算的网络安全检测系统，其特征在于：利用改进的万有引力搜索算法对网络安全检测模块采用的支持向量机的惩罚因子和核函数参数进行优化，并基于所述支持向量机建立入侵检测模型，设置所述万有引力搜索算法中粒子的适应度值越大，该粒子所在位置的解越优；在改进的万有引力搜索算法中，设在一个D维搜索空间中包含N个粒子，则种群中粒子i在t时刻的位置和速度为：设在一个D维搜索空间中包含N个粒子，则种群中粒子i在t时刻的位置和速度为：其中，i＝1,2,
…
,N，N为种群中的粒子数，X
i
(t)和V
i
(t)为种群中粒子i在t时刻的位置和速度，和是t时刻种群中粒子i在第1维度空间的位置和速度，和是t时刻种群中粒子i在第2维度空间的位置和速度，和是t时刻种群中粒子i在第D维度空间的位置和速度；在改进的万有引力搜索算法中，设置粒子i通过下列步骤实现(t+1)时刻的更新：
步骤(1)：根据t时刻种群中其他粒子对粒子i的引力对种群中粒子进行预处理；步骤(2)：令粒子i通过向种群中其他(N
‑
1)个粒子进行学习，从而实现(t+1)时刻的更新；采用下列方式根据t时刻种群中其他粒子对粒子i的引力对种群中的粒子进行预处理：定义f
ij
(t)为t时刻种群中粒子j对粒子i的引力数值，且f
ij
(t)的值为：其中，M
i
(t)和M
j
(t)分别表示种群中粒子i和粒子j在t时刻的质量，G(t)是t时刻的万有引力常数，ε是一个大于0的常数，用于保证分母不为0，R
ij
(t)是t时刻种群中粒子i和粒子j之间的欧式距离；设K
i
(t)为t时刻在种群中选取的用于指导粒子i进行(t+1)时刻更新的主要粒子集合，且P
i
(t)为t时刻在种群中选取的用于指导粒子i进行(t+1)时刻更新的普通粒子集合，且其中，f
iu
(t)表示t时刻种群中粒子u对粒子i的引力数值，f
il
(t)为t时刻种群中粒子l对粒子i的引力数值，为t时刻种群中其他(N
‑
1)个粒子对粒子i的引力数值的均值，则N表示种群中...

【专利技术属性】
技术研发人员：罗嗣扬，
申请(专利权)人：罗嗣扬，
类型：发明
国别省市：