1.基于禁忌與人工蜂群雙向優化支持向量機的入侵檢測方法，其特征是，包括訓練階段和檢測階段；

上述訓練階段包括以下步驟：

步驟1、采集網絡中的網絡連接數據作為入侵檢測系統的訓練集；

步驟2、對訓練集進行數據預處理；

步驟3、設置禁忌與人工蜂群雙向優化支持向量機模型中禁忌算法和蜂群算法的參數；同時，設置表示所有蜜源中的歷史最優適應值的當前渴望水平C(x)的初始值為零；

步驟4、將禁忌與人工蜂群雙向優化支持向量機模型在訓練集上進行迭代優化，即雙向優化網絡連接特征和支持向量機模型參數，最后生成最優蜜源，該最優蜜源即為最優網絡連接特征向量和支持向量機模型參數向量；即：

步驟4.1、根據訓練集中的網絡連接數據隨機生成m個蜜源，該蜜源即為初始網絡連接特征向量和支持向量機模型參數向量；計算m個蜜源的適應值，比較并選出m個蜜源適應值最高的蜜源，將該蜜源的適應值賦值給當前渴望水平C(x)；

步驟4.2、雇傭蜂階段：

步驟4.2.1、從m個蜜源中選擇1個未進行過雇傭蜂階段的鄰域搜索的蜜源作為舊蜜源，并對該舊蜜源進行鄰域搜索得到1個新蜜源；

步驟4.2.2、將新蜜源的適應值與當前渴望水平C(x)比較：

若新蜜源的適應值大于當前渴望水平C(x)，則將新蜜源替代舊蜜源作為當前蜜源，同時將當前蜜源的開發次數置0，且將新蜜源的適應值賦值給當前渴望水平C(x)，并轉向步驟4.2.3；

若新蜜源的適應值小于或等于當前渴望水平C(x)，則進一步判斷新蜜源是否在禁忌表T₃或禁忌表T₁中：

如果新蜜源既不在禁忌表T₃，又不在禁忌表T₁中，則更進一步比較該新蜜源與舊蜜源的適應值的大?。?/p>

若新蜜源的適應值大于舊蜜源的適應值，則將新蜜源替代舊蜜源作為當前蜜源，同時將當前蜜源的開發次數置0，且將新蜜源放入禁忌表T₁中，并轉向步驟4.2.3；

若新蜜源的適應值小于或等于舊蜜源的適應值，則保持舊蜜源作為當前蜜源，且將當前蜜源的開發次數加1，轉向步驟4.2.3；

如果新蜜源在禁忌表T₃或禁忌表T₁中，則保持舊蜜源作為當前蜜源，同時將當前蜜源的開發次數加1，并轉向步驟4.2.3；

步驟4.2.3、若所有m個蜜源均進行過雇傭蜂階段的鄰域搜索，則轉向步驟4.3，進入觀察蜂階段，否則，轉向步驟4.2.1；

步驟4.3、觀察蜂階段：

步驟4.3.1、計算m個蜜源的被選擇概率，并按照輪盤賭機制從中選出m’個適應度較大的蜜源；

步驟4.3.2、從m’個蜜源中選擇1個未進行過觀察蜂階段的鄰域搜索的蜜源作為舊蜜源，并對該舊蜜源進行鄰域搜索得到1個新蜜源；

步驟4.3.3、將新蜜源的適應值與當前渴望水平C(x)比較：

若新蜜源的適應值大于當前渴望水平C(x)，則將新蜜源替代舊蜜源作為當前蜜源，同時將當前蜜源的開發次數置0，且將新蜜源的適應值賦值給當前渴望水平C(x)，并轉向步驟4.3.4；

若新蜜源的適應值小于或等于當前渴望水平C(x)，則進一步判斷新蜜源是否在禁忌表T₃或禁忌表T₂中：

如果新蜜源既不在禁忌表T₃，又不在禁忌表T₂中，則更進一步比較該新蜜源與舊蜜源的適應值的大?。?/p>

若新蜜源的適應值大于舊蜜源的適應值，則將新蜜源替代舊蜜源作為當前蜜源，同時將當前蜜源的開發次數置0，且將新蜜源放入禁忌表T₂中，并轉向步驟4.3.4；

若新蜜源的適應值小于或等于舊蜜源的適應值，則保持舊蜜源作為當前蜜源，且將當前蜜源的開發次數加1，轉向步驟4.3.4；

如果新蜜源在禁忌表T₃或禁忌表T₂中，則保持舊蜜源作為當前蜜源，同時將當前蜜源的開發次數加1，并轉向步驟4.3.4；

步驟4.3.4、若所有m’個蜜源均進行過觀察蜂階段的鄰域搜索，則轉向步驟4.4，進入偵查蜂階段，否則，轉向步驟4.3.2；

步驟4.4、偵查蜂階段：

步驟4.4.1、將m個蜜源中開發次數達到最大開發次數limit的蜜源放入禁忌表T₃中；

步驟4.4.2、判斷蜂群的進化迭代次數是否達到最大進化迭代次數MCN或最優蜜源是否經過預定有限次更新后不再提高：

如果是，則選擇m個蜜源中適應值最高的蜜源作為最優蜜源，該最優蜜源即為最優網絡連接特征向量和支持向量機模型參數向量；

否則，當前進化迭代次數加1，并轉向步驟4.2，進行下一次的迭代優化；

步驟5、根據步驟4中生成的最優網絡連接特征向量和支持向量機模型參數向量對支持向量機的參數進行設置，最終得到網絡入侵檢測模型；

上述檢測階段包括以下步驟：

步驟6、實時采集待檢測網絡連接數據包，并采用與步驟2相同的預處理方式對待檢測網絡連接數據包進行預處理；

步驟7、根據步驟4生成的最優網絡連接特征向量，對預處理后的待檢測網絡連接數據進行特征提取降維，得到特征提取后的網絡連接數據；

步驟8、將步驟7進行特征提取后得到的網絡連接數據輸入到步驟5得到的網絡入侵檢測模型中進行入侵檢測，一旦檢測到攻擊，則生成相應的警報信息通知管理員進行處理。