基于IWO及TS的特征選擇方法在入侵檢測(cè)中的應(yīng)用研究.pdf

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，互聯(lián)網(wǎng)給人們帶來(lái)了方便，也同時(shí)也造成威脅。目前網(wǎng)絡(luò)攻擊方法層出不窮，網(wǎng)絡(luò)威脅也越來(lái)越多，網(wǎng)絡(luò)安全問題日益突出，使得目前的防火墻等被動(dòng)的網(wǎng)絡(luò)安全機(jī)制對(duì)許多攻擊無(wú)能為力。入侵檢測(cè)技術(shù)的主動(dòng)防御，彌補(bǔ)了傳統(tǒng)安全技術(shù)的不足之處，但網(wǎng)絡(luò)數(shù)據(jù)量越來(lái)越大，信息過(guò)載，使入侵檢測(cè)技術(shù)面臨著巨大的挑戰(zhàn)，如何有效地的降低入侵檢測(cè)的消耗，提高檢測(cè)速度，將是入侵檢測(cè)技術(shù)面臨的最迫切的問題。
　　在本文中，我們引入了特征選擇技術(shù)，它可以

2、通過(guò)一系列的子集搜索和評(píng)估，以找到最相關(guān)的特征，消除冗余特征，降低數(shù)據(jù)維數(shù)和提取有用的信息，降低了分類算法的計(jì)算復(fù)雜度，提高了分類算法的效率。通過(guò)深入的研究禁忌搜索算法(Tabu Search，TS)和入侵雜草(Invasive Weed Optimization，IWO)算法,分析其優(yōu)點(diǎn)和不足。針對(duì) TS算法對(duì)初始解依賴性強(qiáng)的缺點(diǎn)，使用IWO算法的群體操作特性為 TS算法提供初始解。IWO算法解空間以正態(tài)分布的形式比較穩(wěn)定的分布，以適

3、應(yīng)度準(zhǔn)則進(jìn)行篩選，改善群體的質(zhì)量。并對(duì)之后的每個(gè)個(gè)體開始，利用TS算法進(jìn)行局部搜索，減少調(diào)用TS算法的次數(shù)，并對(duì) TS算法的鄰域分布規(guī)則進(jìn)行改進(jìn)，節(jié)約計(jì)算時(shí)間。IWOTS混合策略有效結(jié)合了 IWO全局搜索能力和TS的局部搜索能力，減少迭代次數(shù)，改善全局收斂性，并避免局部極小問題。
　　這種混合策略，能夠克服自己的缺點(diǎn)，發(fā)揮兩種算法的優(yōu)點(diǎn)。將該特征選擇方法應(yīng)用到入侵檢測(cè)系統(tǒng)中，針對(duì)各種攻擊類型提供最優(yōu)特征子集，從而提高入侵檢測(cè)的檢測(cè)