基于量子粒子群化的网络入侵检测算法.doc

下载文档 降价啦

4
0
约8.01千字
约 6页
2017-02-17 发布于贵州
举报
版权申诉
保障服务

基于量子粒子群化的网络入侵检测算法.doc

1、本文档共6页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

基于量子粒子群化的网络入侵检测算法

基于量子粒子群优化的网络入侵检测算法* 徐磊李永忠XU Lei，LI Yong-zhong江苏科技大学计算机学院Department of Computer，Jiangsu University of Science and Technology，Jiangsu Zhenjiang 212003，China E-mail:lei_yxwz@163.com Network intrusion detection algorithm based on Quantum-behaved Particle Swarm Optimization A: In this paper，a hybrid algorithm based on Quantum-behaved Particle Swarm Optimization algorithm and Semi-supervised fuzzy kernel clustering algorithm is proposed. It overcomes the drawbacks of fuzzy clustering methods which are sensitive to the initial cluster centers and easily trapped into local minima,. Firstly, the few labeled data can generate correct model with supervised clustering, and then the model aids to guide lots of unlabeled data to clustering，so enlarge the numbles of labeled data. At last，those data that still cant be labeled were clustered by the fuzzy kernel method based on Quantum-behaved Particle Swarm Optimization，and determine marker types. Furthermore，KDD CUP99 data set is implemented to evaluate the proposed algorithm. Compared to other algorithms，the results show the outstanding performance of the proposed algorithm. Key words: intrusion detection; QPSO; semi-supervised clustering; kernel function 摘要：：中图分类号：TP393.08 文献标志码：A1 引言入侵检测 Intrusion DetectionID 是对网络的运行状态进行监视发现各种攻击企图、攻击行为或者攻击结果以保证系统资源的可用性、完整性和机密性机器学习方法应用于入侵检测系统能使系统具有更强的适应性、自学习性和鲁棒性是目前入侵检测研究的一个重要方向机器学习分为监督学习[2]，非监督学习[1]和半监督学习[3]。半监督学习又分为半监督分类,半监督聚类和半监督回归半监督聚类[1]是近几年提出的一种新型聚类方法，它综合了无监督学习[2]和有监督学习[3]的优点，提高了聚类的质量，是近几年来机器学习和模式识别领域的重要的研究方向之一。由于基于监督学习的异常检测算法中需要获取大量的标记数据的类别信息，而标记的数据则是相对有限，获得它们需要付出大量的代价同时基于无监督学习的异常检测算法中根据数据的相似性进行分组，克服了监督学习方法中标记样本不足的缺点，但其检测精度明显低于有监督的检测方法。然而半监督聚类的优越性则是在现实应用中，获得少量的有标记的样本数据是可能的，可以利用少量有监督的样本信息来指导无标签样本进行聚类。已有的半监督检测算法检测精度仍然可以得到提高，特别是针对新攻击类型的检测。针对以上基于机器学习的异常入侵检测算法出现的问题，本文提出了一种基于量子粒子群优化[7]的半监督模糊核C-均值聚类算法。模糊核C-均值算法[9,10] KFCM 是将样本映射到特征空间，在特征空间中用FCM算法进行聚类分析一定程度上克服了对噪声及野值数据的敏感能对不同形状分布数据正确聚类而且克服了对数据内在形状分布的依赖增强了算法鲁棒性但KFCM与K-和FCM一样其聚类性能具有依赖于易陷入局部最优的缺点将量子粒子群优化应用到半监督模糊核聚类方法中首先对少量标记数据进行监督聚类得到正确模型，然后利用这些