检测和识别网络攻击对于防范高级可持续威胁等网络攻击行为、促进网络基础设施健康发展，保障网络设施安全稳定运行至关重要。本文利用互信息理论完成了网络流量数据中网络攻击行为的关键特征的选取，通过改进灰狼优化算法提出一种灰狼提升算法，并基于该算法和最小二乘支持向量机提出了GWB-LSSVM模型，该模型针对当前主要网络攻击形式显示出良好的检测性能，基于NSL-KDD数据集的实验结果表明其检测精度、检测率和检测准确率分别达到了99.7%、99.3%和99.1%;同部分已有研究工作相比，其检测精度最高提升约2.58%,检测率最高提升约3.98%,准确率最高提升约3.78%,训练时间最高提升约55.9%。

• 单位
  国网山西省电力公司信息通信分公司