基于IWO及TS的特征選擇方法在入侵檢測中的應(yīng)用研究.pdf

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，互聯(lián)網(wǎng)給人們帶來了方便，也同時也造成威脅。目前網(wǎng)絡(luò)攻擊方法層出不窮，網(wǎng)絡(luò)威脅也越來越多，網(wǎng)絡(luò)安全問題日益突出，使得目前的防火墻等被動的網(wǎng)絡(luò)安全機(jī)制對許多攻擊無能為力。入侵檢測技術(shù)的主動防御，彌補(bǔ)了傳統(tǒng)安全技術(shù)的不足之處，但網(wǎng)絡(luò)數(shù)據(jù)量越來越大，信息過載，使入侵檢測技術(shù)面臨著巨大的挑戰(zhàn)，如何有效地的降低入侵檢測的消耗，提高檢測速度，將是入侵檢測技術(shù)面臨的最迫切的問題。
　　在本文中，我們引入了特征選擇技術(shù)，它可以

2、通過一系列的子集搜索和評估，以找到最相關(guān)的特征，消除冗余特征，降低數(shù)據(jù)維數(shù)和提取有用的信息，降低了分類算法的計算復(fù)雜度，提高了分類算法的效率。通過深入的研究禁忌搜索算法(Tabu Search，TS)和入侵雜草(Invasive Weed Optimization，IWO)算法,分析其優(yōu)點和不足。針對 TS算法對初始解依賴性強(qiáng)的缺點，使用IWO算法的群體操作特性為 TS算法提供初始解。IWO算法解空間以正態(tài)分布的形式比較穩(wěn)定的分布，以適

3、應(yīng)度準(zhǔn)則進(jìn)行篩選，改善群體的質(zhì)量。并對之后的每個個體開始，利用TS算法進(jìn)行局部搜索，減少調(diào)用TS算法的次數(shù)，并對 TS算法的鄰域分布規(guī)則進(jìn)行改進(jìn)，節(jié)約計算時間。IWOTS混合策略有效結(jié)合了 IWO全局搜索能力和TS的局部搜索能力，減少迭代次數(shù)，改善全局收斂性，并避免局部極小問題。
　　這種混合策略，能夠克服自己的缺點，發(fā)揮兩種算法的優(yōu)點。將該特征選擇方法應(yīng)用到入侵檢測系統(tǒng)中，針對各種攻擊類型提供最優(yōu)特征子集，從而提高入侵檢測的檢測