标题：基于改进半监督SVM算法的分布式网络攻击入侵检测方法
作者：王琦超 王卫 冯守超
作者单位：国网浙江省电力有限公司衢州供电公司，浙江 衢州 324000
关键字：改进半监督；SVM；分布式；网络攻击；检测
摘要：在分布式网络环境中，攻击者利用多样化的渗透手段，不仅提升了网络攻击风险的敏感性，还使数据关联性变得复杂多变。这种复杂的数据关联性，直接导致了流量数据中噪声或异常值的增多。传统方法在此类流量数据中识别攻击链时，极易发生错误分类的情况，严重降低了分类的检测率，并导致误报率显著上升。为此，提出一种基于改进半监督SVM算法的分布式网络攻击入侵检测方法。从网络流量数据中提取如数据包长度、发送时间间隔等显著特征，这些特征将作为区分正常流量与攻击流量的重要依据。在数据预处理阶段，针对因噪声或数据异常可能导致的错误分类样本，实施去噪处理，精准地识别并剔除这些异常数据，以确保分类过程的准确性。利用半监督算法进行网络流量分类的过程中，设定了一个边界函数。对于每个数据点，根据之前提取的特征值，与设定的边界函数进行比较，从而判断该数据点属于正常流量还是攻击流量。最终，依据分类检测的结果，判断网络是否存在攻击行为。实验结果表明，随着测点数量增加，三个小组检测率平稳，测点为100个时，检测率在98%以内，保持较高水平；误报率在0%~0.5%之间，能够高效识别恶意节点活动；检测效率处于80~100 ms之间，能毫秒级检测到攻击，实现较好的检测结果。