改进的SOM和K-Means结合的入侵检测方法
结合优化支持向量机与Kmeans的工控系统入侵检测方法
Journal o f C om puter A p p lica tio n s计算机应用,2019, 39( 4):1089 -1094ISSN 1001-9081C ODE N J Y IID U2019-04-10h ttp: //w w w. joca. cn文章编号:1001-9081 (2019)04-1089-06D O I:10.11772/j. issn. 1001-9081.2018091932结合优化支持向量机与£-11163118+ +的工控系统入侵检测方法陈万志\徐东升”,张静2,唐雨1(1.辽宁工程技术大学电子与信息工程学院,辽宁葫芦岛125105; 2.渤海装备辽河重工有限公司,辽宁盘锦124010)(*通信作者电子邮箱xudongsheng〇721@ 163. com)摘要:针对工业控制系统传统单一检测算法模型对不同攻击类型检测率和检测速度不佳的问题,提出一种优化支持向量机和足-means ++算法结合的入侵检测模型。
首先利用主成分分析法(P C A)对原始数据集进行预处理,消除其相关性;其次在粒子群优化(P S0)算法的基础上加入自适应变异过程避免在训练的过程中陷入局部最优解;然后利用自适应变异粒子群优化(A M P S0)算法优化支持向量机的核函数和惩罚参数;最后利用密度中心法改进X-m eans 算法与优化后的支持向量机组合成入侵检测模型,从而实现工业控制系统的异常检测。
实验结果表明,所提方法在检测速度和对各类攻击的检测率上得到明显■提升。
关键词:工业控制系统;主成分分析;粒子群优化算法;支持向量机;密度中心法;X-m eans算法中图分类号:T P393.08文献标志码:AIntrusion detection method for industrial control system withoptimized support vector machine and [-m eans + +CH EN W anzhi1, XU D on gsh en g1, ZHANG J in g2, TANG Yu1(1. School o f E lectronic and In fo rm a tio n E ngineering, L ia o n in g Technical U niversity, H uludao L ia o n in g125105, C hina',2. C hina Petroleum Liaohe Equipm ent Company, P a n jin L ia o n in g124010, C hina)Abstract:A im in g at the problem th a t tra d itio n a l single detection a lgo rithm m odels have low detection rate and slow detection speed on d iffe re n t types o f attacks in in d u s tria l co n tro l system, an in tru s io n detection m odel com b in in g op tim ized Support V e cto r M a chine (S V M) and ^-m e a n s + +algo rithm was proposed. F irs tly, the o rig in a l dataset was preprocessed by P rin c ip a l Com ponent A nalysis ( PC A)to elim in a te its correlatio n. Secondly, an adaptive m u tation process was added to P a rticle Swarm O p tim iza tio n(PSO) algo rithm to avoid fa llin g in to lo c a l o p tim a l solutio n d u rin g the tra in in g process. T h ird ly, the PSO w ith A d a p tive M u ta tio n(A M P SO) a lgo rithm was used to optim ize the ke rn e l fu n c tio n and pe nalty parameters o f the S VM. F in a lly, a K-means a lgo rithm im proved by de nsity center m ethod was u n ite d w ith the op tim ized support vecto r m achine to fo rm the in tru s io n detection m odel, achieving anom aly de tection o f in d u s tria l co n tro l system. The exp erim e ntal results show th a t the proposed m ethod can s ig n ific a n tly im prove the de tection speed and the detection rate o f various attacks.Key words: in d u s tria l co n tro l system; P rin c ip a l Com ponent A nalysis ( PC A); P a rticle Swarm O p tim iza tio n( PSO) algo rithm; S upport V e cto r M achine (S V M); de nsity center m ethod; K-means algo rithm〇引言工控人侵检测系统(In tru s io n D etection System, I D S)是一 套集动态预防、监控和保护系统免遭人侵为一体的新型安全 机制[1]。
基于k-means改进算法的入侵检测系统的研究
当前 系统 的入侵检测 , 实现对入侵行为 的识别和 预防。
Dso eyi D tb s ) 是 指从 大 型数据 库 或数 据仓 i vr n aa a e , c
1 引言
随着 Ient n re 的迅速发展 , t 信息安全 日益受到人们 的关 注, 为网络安全一 个组成部分 的入侵检 测技术 作 被重视起 来 , 并逐渐成为 保障 网络信 息安全不可 缺少 的部分 。基于 内容的 网络安全解决方案成为 人们研 究
关 心 王 新 ( 湛江 师范学院 广东省湛江市 5 4 4 ) 2 0 8
摘要 : 文介绍 了入侵检测 系统的基本概念 , 本 分析 了数据挖掘技术在入侵检 测 系统 中的应用。本 文主要研 究 了聚
类分析 中的 k— a s算法在入侵规则 匹配 中的应 用 , 出了该算法 的不足 , me n 指 通过对传 统 k —me n a s算法的改进 解决 了聚类算 法固有的无法预知最佳聚类个数和分类过 细的问题 。提 高了系统的规 则匹配效率。 关键词 : 入侵检测 数据挖掘 聚类分析
trs 、 en ) 约束 ( o s a t) 可视 化 ( i azt n ) C nt is 、 rn V u lai s 等。 s i o
广泛地 审计 数据来得 到模 型 , 而精确地捕 获实际 的 从
入 侵和 正常 的行 为 模 式。数 据 挖 掘 ( M, aa Mi D D t n — i ) 又称 为 数 据 库 中 的知 识 发 现 ( D K o tg n , g K D, n wa e
改进的K-means网络入侵检测算法
龙源期刊网
改进的K-means网络入侵检测算法
作者:程晓旭于海涛李梓
来源:《智能计算机与应用》2012年第02期
随着网络技术的发展,网络入侵越来越多,网络安全问题已经成为全球性的重要问题。
面对日益突出的网络安全问题,如何有效及时地发现网络入侵行为,保证网络系统和网络资源的安全显得尤为重要。
网络入侵检测技术主要分为异常检测和误用检测。
目前,对于误用检测的研究很多,成熟的工程产品也很多,例如IDS就是一个开源的入侵检测系统。
误用检测主要是由网络安全专家对已知的入侵行为进行分析,再用手工方法建立相应的入侵检测规则和检测模式来构造入侵检测系统,对网络数据进行预处理后,使之适合于检测规则的匹配。
预处理后的网络连接数据与入侵检测系统中规则库中的数据进行匹配,一旦匹配成功,说明有入侵行为的发生,可以采取相应的处理措施。
误用检测的主要缺点是只能检测到已知的入侵行为,不能检测到未知的入侵行为。
而异常检测则是建立正常的网络数据模型和可以接受的数据特征,异常的网络入侵行为在与正常模式或正常特征匹配时,差异很大,从而可以发现异常网络入侵行为。
对于异常检测算法的研究主要是应用数据挖掘和机器学习的理论,其中,把聚类算法应用到入侵检测中的研究较多?眼1?演。
改进k-illmeans算法在网络入侵检测系统中的应用研究
软 件 导 刊
So f t wa r e Gu i d e
VbI .1 3 NO. 3
Ma r . 201 4
改进 E l me a n s算 法 在 网络 入 侵 检 测 系 统 中 的 应 用 研 究
易云 飞 , 杨 舰
Ab s t r a c t : Af t e r o b t a i n i n g a n d t r a ns mi s s i o n p r o c e s s i n g, En g i n e e r i n g i ma g e wi l l b e a l wa ys d i s t u r b e d b y a c e r t a i n d e g r e e o f
机应 用, 2 01 1 ( 7 ): 1 8 3 5 — 1 8 3 7 .
系 统 作 为 一 种 积 极 主 动 的安 全 防 护 技 术 提 供 了对 网 络 内
1 7 2 3 一 l 7 3 O .
[ 7 3 肖孟 强 .混合 噪 声 图像 滤波 算 法在 医 学 图像 中的 应 用 研 究 [ D] . 甘
0 引 言
随着 网 络规 模 的不 断 扩 大 , 网络 受 到入 侵 的威 胁 也 越
来越大 , 有 效 阻止 各 种 网 络入 侵 行 为尤 为必 要 。入 侵 检 测
受 到 危 害 之 前 拦 截 和 响 应 入 侵 。基 于 聚类 算 法 的 入 侵 检
测是一种无监督的异常检测算法 , 通 过 对 未标 识 数 据 进 行 分类 , 能 发 现 新 型 的和 未 知 的入 侵 类 型 。
算法 。
基于K值改进的K-means 算法在入侵检测中的应用
基于K值改进的K-means 算法在入侵检测中的应用
王朔;顾进广
【期刊名称】《工业控制计算机》
【年(卷),期】2014(027)007
【摘要】K-means聚类算法在入侵检测的运用中存在两个重要的缺陷:一是初始聚类中心是随机选择的,二是容易陷入局部最优解.提出一种改进的K-means算法,首先通过数据筛选确定高密度区域,然后确定两个最远点作为初始聚类中心以及非模糊型的集群评估指标来确定剩下的初始聚类中心,最后再进行聚类分析.实验表明,改进后的K-means算法不再依靠随机的K值和聚类中心,使得聚类过程可以依据数据集本身进行自适应的调整,同时保证了较高的网络入侵的检测率和较低的误报率.【总页数】3页(P93-94,97)
【作者】王朔;顾进广
【作者单位】武汉科技大学计算机科学与技术学院,湖北武汉430065;武汉科技大学计算机科学与技术学院,湖北武汉430065
【正文语种】中文
【相关文献】
1.基于改进K-means算法在电网企业网络入侵检测中的应用 [J], 孙章才;车勇波;姚莉;白彪;吴秋玫
2.改进K-means算法在入侵检测中的应用研究 [J], 王茜;刘胜会
3.改进 k-means算法在网络入侵检测系统中的应用研究 [J], 易云飞;杨舰
4.改进的 K-means 算法在入侵检测中的应用 [J], 黎银环;张剑
5.改进的k-means算法在入侵检测中的应用 [J], 杨锴
因版权原因,仅展示原文概要,查看原文内容请购买。
基于k-means算法的网络数据库入侵检测技术
基于k-means算法的网络数据库入侵检测技术作者:高彩霞来源:《电脑知识与技术》2019年第01期摘要:信息化时代下网络已经全面覆盖人们的日常生活、工作各个方面,网络技术的不断发展极大地促进我国各个行业的发展,网络办公已经成为企业工作的常态,但也由于网络技术的发展各种网络病毒与黑客攻击、入侵技术也随之增长,对网络环境的安全危害性较大,优化网络安全的防御工作,是当下网络技术发展的新方向。
笔者以基于k-means算法的网络数据库入侵检测技术为目标,从现阶段入侵检查技术与传统聚类算法存在的问题入手,通过实验反映改进进K-means算法,旨在为现阶段网络入侵提供新的研究反向与视角。
关键词:k-means算法;网络数据库;入侵检测技术中图分类号:TP393; ; ; 文献标识码:A; ; ; 文章编号:1009-3044(2019)01-0034-021 入侵检测技术现状与数据挖掘网络技术的飞速发展既为人们生活带来了便利,也出现了安全问题,目前入侵检测与预防基本都是依靠防火墙技术,但日趋复杂的网络环境,对入侵检测技术的要求更高。
不仅要实施监视网络流量,还要依据网络数据传输节点对怀疑数据进行标准对比,及时发现系统漏洞以及网络攻击行为。
还要承担起阻断危险来源节点,保护自身网络安全的职责,提高网络安全等级。
就近年来电网企业所遭受的公网IP与内网IP恶意攻击来看,只依靠各个城域网与广域网之间的防火墙与IPS等安全设备,无法全面检测信息网络技术的中的异常行为,反应速度,也达不到防护要求。
因此近年来,k-means算法、BP神经网等逐渐应用到入侵检测中,在数据流量包的基础上甄别各种攻击行为和危险语句段,避免网络信息运行泄露问题。
保障信息网络的安全运行。
数据挖掘,是从数据库中知识挖掘,提取出大量的未知且具有用户期望价值的信息,现阶段数据挖掘也成为如今检测技术之一,通过数据挖掘结果调整策略,减低风险,提高决策的正确率。
基于K-means算法改进的SOM神经网络调制识别分类器
f r mo u a in r c g iin.I r e o d c e s r i i g t ft e n u a e wo k a d i r v e o n t n p o a i t o d lto e o n t o n o d r t e r a e t an n i o h e r l t r n mp o e r c g i o r b b l y,K- a  ̄ me n i i me n
cu t rn l o i m s u e O f d t l s e i g c n e s f r e c y e o h r c e itc p r me e s Att e s me t l s e i g a g rt h i s d t i wo c u t rn e t r o a h t p fc a a t rs i a a t r . n h a i me,t e t h wo cu t rn e t r r st e rg tweg t v l e v c o . l s e i g c n e s a e a h i h i h a u e t r KEYW ORDS mo u a i n r c g i o d l t e o n t n, s l o g n zn e t r p n u a e wo k, K— a sc u t rn l o ih o i ef r a ii g f a u e ma e r l t r — n me n l se i g ag r m t
基 于 K men 法 改 进 的 S M 神 经 网络 调 制 识 别 分 类 器 — as算 O
文 章 编 号 :0 3 5 5 ( 0 1 0 — 0 8 0 1 0— 8 02 1 )10 0- 3
基于改进k-means聚类算法的入侵检测研究
与扫 描攻击 。 在 实 验 中 , 选 用 实 验 平 台 W i do XP, n WS
M a lb . 语 言 编 程 环 境 ,I tl e tu t 65 a n e P n i m 3 GH Z
吒 ’ … 参 ,
( 4 )
12样本属性加权处理 .
k -me n 算法 认 为被分 析样 本 的各个 属性 对聚 as
类结 果 的贡献 均 匀 ,没 有考 虑样 本不 同属性 特 征对 聚类 结 果可 能造 成 的不 同影 响 ,这样 就 大 大影 响 了 聚类 结 果的 准确 性 。本文 把 统计 学 中常 用 的变 异 系 数法 应 用到 入侵 检 测数 据 的属性 赋 权 中 ,通 过 属性
/一 / I ,
程 中所 起 作用 的程 度 的不 同 。
() 、 9 ,
Srie: 拒绝 服务 攻击 ;() R( sr t o) evc) 2U2 U e o Ro t: 未授 权获 取超 级用 户权 限攻 击 ;() 2 ( moe o 3R LRe t t
误检 率
03 % 3
检测 率
l O 2 % O2
误检率
04l %
检测率
2 4
l 5 2 0 2 5
3 0
3 % 54 4 1 4 % 5 % 33
5 l 6 %
04 O5 % 6 06 0
08 % 7
413< 0 8 6 q 32 6 75 1 %
步骤 2 :初 始 中 心 点 集 M 初 始 化 为 空 集 , 即
, /一 1
\ ( 1 、 /
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
间 ,正 常 数 据 中混 杂 了多种 入 侵 模 式 , 因此 ,这 就 可 能 会 出现 聚 类 混乱 的 的现 象 ,反 而 使 结合 后 的 算 法 在检 测 效 率 上 不仅 没 有 提 高 ,反 而 比传 统
的S OM 有 所降 低 。本 文 在对 大量 入侵 算法 研究 的基 础上 ,提 出了 K— a s Me n 算法 与 S M 神 经网络 O
D i 1 . 9 9 J is . 0 9 0 3 . 0 0 1 ( ) 0 o: 3 6/ . n 1 0 - 1 4 2 1 .2下 .2 0 s
0 引言
入 侵检 测技术是对 计算机 和 网络 资源上 的恶意 使用行 为进行 识别 和响应 ,不仅检 测来 自外 部的入 侵行为 ,同时 也监督 内部 用户 的未授权 活动 …,随 着计算机 网络技 术 的发 展而 日趋成熟 ,成为 网络安
算法 具 有 速 度 快 、算 法 简 单 以及 能 够 有 效处 理 大 型数据 库 的优 点 ,将 其 与 S OM 网络 相结合 可 以提
高S OM 网 络 聚类 的 准 确性 ,也 能将 S M 输 出层 O 节 点数 减 少 ,进 而 形 成 一 种 二 次 聚类 的方 法 , 以 应 对 网 络 入 侵 检 测这 种 大 规 模 数 据 检 测 的 要 求 。
Y NG Z a — n 。F - n. A dn A h of g . ANAi e wa F NAiig
(. 1 平顶 山学院 软件学院,平顶山 4 7 0 ;2 平顶山学院 计 算机科学与技术学院 ,平顶 山 4 7 0 ; 602 . 6 0 2 3 平顶 山学院 网络计算中心 ,平顶 山 4 7 0 ) . 6 0 2
同一 时 刻 往 往 不是 单 一 的 种 类 ,有 可 能在 同一 时
上 以 神 经 网络 的 形 式模 拟 了大 脑 皮层 中神 经 元呈
二 维 空 间 点阵 的 结 构 ,模 拟 了 大脑 信 息 处理 的聚
类 功能 、 自组 织和 学 习功 能 。S OM 算法 被 广泛 应
高 入 侵 检 测 系统 得 检 测率 ,并 在一 定 程 度上 降 低 了误 探率 。
1 相关概念简介
11 OM算 法 . S S OM 算法 是 一种 基 于神 经 网络 模 型 的聚 类分
析 方 法 ,它 模 拟大 脑 神 经 系统 自组 织 特 征映 射 的
功 能 ,对 输 入 的模 式 根 据 其 学 习规 则 进 行 自动 分
在 入侵 检 测 中 ,网络 流 量 的 大 小 直接 影 响着
检测算 法 效率 ,在 S M 网络 中输 出层权值 矩 阵 的 O 规模 也 会 影 响 到 算法 的 复杂 程 度 ,但 如 果矩 阵过
于 简单 ,可 能 会 造 成 聚 类 信 息 的不 精 确 性 。所 以在 应 对 网络 海量 数 据 的检 测 时 ,既 要保 证 结 果 的精确 性 ,又要减 小算 法的 复杂程度 。而 K Men — as
低 了误报率。
关键词 : 人侵检测 ;数据挖掘 ;聚类 ; — a s K Me n 算法 ;S M神经网络 O
中图分类号 :T 3 3 P 9 文献标识码 :B 文章编号 :1 0-0 3 (0 ) 2下 ) 0 0
目前 在 K. a s S M 的 结 合 上 ,存 在 两 种 方 Me n 与 O 式 ,在 一 定 程 度 上都 能 提 高 算法 的效 率 。 第一 种是在 样 本 被 S M 聚类 结束 后 ,再使 用 K Men O — as 算法 对 已 经 聚 类好 的样 本 进 行 重 新 聚类 。 第二 种 结合方式是 在 S OM 的训 练 时 期 用 K— a s 法 Me n 算 将S OM 训 练 后 的 网络 神 经 元权 值 进 行 二次 聚 类 , 以达 到 对 聚 类 信 息 的 求精 ,但 在现 实 中 ,入 侵 在
摘
要 :检 测算法是 入侵检测的 一个重要组成 部分 。传 统的K M a s — e n 算法 的聚类结果对 随机初始值 的依赖很 强。而传统的S M O 神经 网络不 能提供分 类后精 确的聚类信息。为克服两种算法的缺 陷 ,本文将 两种算法结合并进行 改进 ,S OM先进行 一次初聚类 ,将 其作为K —Me n 初始聚 as 类 ,然后用K Me n 来对S M的聚类进行精化 ,实验结果分析表明本文算法既克服 了两者的 - as O 缺点 ,又使 两种算法的优点得到完美的结合 ,在一定程度上提 高入侵检测 系统 的检测率 ,降
类 ,在 无 监 督 的情 况下 ,对输 入 模 式 进 行 自组 织 学 习 ,反 复 地 调 整连 接 权 重 系数 ,使 得 这 些 系数 反 映 出输入 样 本 之 间 地 相互 关 系 ,并 在 竞 争 层将 分 类结 果表 示 出来 。因此 S OM 算法 在功 能上 通过 网 络 中神经 元 间的 相 互作 用 和 相 互 竞争 ,在结 构
相结 合的 改进检 测算法 。S M 先进行 一次初 聚类 , O 将 其 作 为 K Men 初 始 聚 类 ,然 后 采 用 K Men — as — as 来 对 S M 的聚 类进 行精 化 ,这 样 使两种 算法 的优 O
点 得 到 完美 的结 合 ,又 克服 了两 者 的缺 点 ,以提
、 l
訇 似
改进 的S M和K Men结合 的入侵检测方法 O — as
Com bi naton ofSOM i and K- e M ans f n r i ori t us on det ecton al i gort ihm
杨照峰 。 ,樊爱 宛 ,樊爱京