随着计算机技术的迅猛发展和网络的广泛应用,网络入侵事件频繁发生,且
入侵的手段层出不穷,使得传统的数字认证和防火墙等网络安全措施越来越难以
满足人们的需求。因此,为了增强网络的安全性,入侵检测技术得到了越来越多
的重视。尽管如此,入侵检测算法自身的局限性使得网络入侵检测系统的误报率、
漏报率较高。近些年来,机器学习方法开始应用到入侵检测领域,成为该领域的
又一研究热点。
网络入侵检测的关键算法是分类算法。在机器学习方法中,SVM、神经网络
都是常用的分类算法,这些分类模型一般需要大量优质的数据进行训练才能达到
较好的效果。但是在网络入侵检测中,往往会出现样本分布不均匀、新类型攻击
流量没有训练数据以及模型检测时间过长等等问题。本文从基于SVM和神经网络
的网络入侵检测算法出发,探索了一系列基于机器学习算法的数据集处理和分类
算法优化方法,以期获得较好的检测效果。
在本文提出的网络入侵检测方法中,首先利用改进的K-means算法对训练集
中的样本进行数据筛选,并通过细化聚类以及添加噪声样本构造出新的训练数据
集。随后采用弃一法对样本进行特征选择。在训练SVM分类器时提出了基于网格
搜索和