针对传统的网络入侵特征检测中,一直存在由于构建入侵特征判断函数不准确,导致检测耗时过长,检测正确率较低、误报率和漏报率较高等问题,提出基于径向基核函数的网络入侵特征检测方法。通过将目标网络进行四元组合,确定入侵特征选择表达式;引入径向基核函数当作支持向量机的核函数,获取参数最优值;将网络入侵特征参数作为约束条件,采用粒子群算法确定支持向量机参数,获取粒子位置,并对粒子群速度进行更新,实现对入侵特征的获取;利用支持向量机,对入侵特征进行分类,当分类平面中出现线性不可分问题时,将其转化为线性优化问题,寻找出最优分类面,并对其进行判断,实现检测。实验结果表明,所提方法检测完成时间较短、检测正确率较高、误报率和漏报率均较低。

• 单位
  南昌大学软件学院; 南昌大学信息工程学院