《表2 原始样与攻击样本训练的SVM在测试集上的分类性能比较》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于支持向量机的机器学习IDS攻击样本的逼近代价分析》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

从表2中可以看到分别在攻击前与攻击后对应的SVM召回率和精度。首先，无法通过BPA方法来实现稳定的分类精度，其中neptune分类精度由85.3%增大至97.82%，但nmAP攻击由92.82%减小为54.02%。BOPA方法则实现所有攻击精度的提高，由此表明经过攻击后除了能够达到良好攻击效果，还可以保持正常流量，具有比BPA方法更优的稳定性。同时，两者都出现了召回率的减小，可见存在一定数量的攻击流量无法被IDS准确识别，而BOPA方式相对BPA发生了召回率的明显降低，特别是对于smurf攻击过程，BOPA方式由98.23%减小为57.06%，但BPA只减小到98.25%。根据以上分析可知，本文采用的毒性攻击方法存在很多攻击没有被IDS检测出来，具有比BPA方法更优的攻击效果。此外，各攻击方式训练原始样本SVM方面出现了不同的精度，neptune与satan依次等于85.63%和92.65%，差异得到了7%以上，攻击样本只有0.62%，对于BPA方式只有2.01%，这说明只有很少的正常流量发生误判，对于召回率则表现出了较大的差异。总体来看，SVM攻击样本可以实现召回率的快速降低，并保持正常的流量状态，并获得比BPA方法更优的攻击效果。