[发明专利]基于遗传算法过采样支持向量机的网络入侵检测方法

说明书

本发明涉及一种基于遗传算法过采样支持向量机的网络入侵检测方法，该方法包括以下步骤：获取由历史网络数据组成的训练数据集；根据入侵检测结果的类别对所述训练数据集进行分类；比较各样本集的样本个数，对样本个数小于设定值的样本集进行过采样处理；从经过采样处理后的训练数据集中选取设定样本个数组成一训练集；利用SVM模型对训练集进行交叉验证，确定SVM参数；利用的R‑SVM模型对训练集进行训练，筛选出贡献度高的数据组成一特征向量；根据所述特征向量对训练集进行特征提取，以经特征提取后的训练集对SVM模型进行训练；对实时采集的网络数据进行网络入侵分类检测。与现有技术相比，本发明具有不平衡数据分类准确度高等优点。

技术领域

本发明属于机器学习中的分类领域，涉及一种对于不平衡数据的分类方法，尤其是涉及一种基于遗传算法过采样支持向量机的网络入侵检测方法。

背景技术

计算机网络具有连接形式多样、不均匀的特点，其安全问题时刻受到层出不穷的入侵威胁。目前，用来对付网络入侵有效的方法就是按照一定的安全机制策略为网络系统建立起相应的安全辅助系统。入侵检测系统(Intrusion Detection System,简称IDS)就是这样的系统。该系统假设入侵者所使用的系统模式与正常用户的系统模式不同，受保护的系统可以通过对网络监控的跟踪记录分辨出入侵者的异常使用模式，从而检测出入侵者违反系统安全的情形，以便及早采取相应措施。由于各种入侵模式的样本数量差异很大，对入侵模式的分类属于典型的不平衡分类问题。目前的IDS受这一不平衡特性影响，自身的健壮性和主动防御能力还比较弱，因此，开发一种提高分辨入侵者的系统模式的准确率，尤其能准确分辨出现次数较少的入侵模式的入侵检测方法对于网络的安全维护至关重要。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于遗传算法过采样支持向量机的网络入侵检测方法。

本发明的目的可以通过以下技术方案来实现：

一种基于遗传算法过采样支持向量机的网络入侵检测方法，该方法包括以下步骤：

1)获取由历史网络数据组成的训练数据集T；

2)根据入侵检测结果的类别对所述训练数据集T进行分类，记为T＝T₀∪T₁…∪T_i…∪T_n，T₀表示正常样本集，T_i表示第i类入侵模式对应的样本集，n表示入侵模式总数；

3)比较步骤2)中各样本集的样本个数，对样本个数小于设定值的样本集进行过采样处理；

4)从经过采样处理后的训练数据集T中选取设定样本个数组成一训练集T_x；

5)利用SVM模型对训练集T_x进行交叉验证，确定SVM参数；

6)利用带有所述SVM参数的R-SVM模型对训练集T_x进行训练，筛选出贡献度高的数据组成一特征向量E；

7)根据所述特征向量E对训练集T_x进行特征提取，并以经特征提取后的训练集T_x对SVM模型进行训练；

8)采用经步骤7)训练后的SVM模型对实时采集的网络数据进行网络入侵分类检测。

所述入侵模式包括拒绝服务入侵、远端未经授权访问入侵、未经授权提升权限入侵以及探测与扫描入侵。

所述步骤1)中，训练数据集经归一化处理，每一维数值归一化为[0,1]中的数。

所述步骤3)中，对某一样本集T_j进行过采样处理具体为：