论文研究-改进蚁群算法和支持向量机的网络入侵检测.pdf

所需积分/C币:9 2019-09-07 13:32:23 541KB .PDF
8
收藏 收藏
举报

为了提高网络入侵检测的正确率,提出一种改进蚁群优化算法(ACO)和支持向量机(SVM)相融合的网络入侵检测方法(ACO-SVM)。将SVM模型参数作为蚂蚁的位置向量,采用动态随机抽取的方法来确定目标个体引导蚁群进行全局搜索,同时在最优蚂蚁邻域内进行小步长局部搜索,找到SVM最优参数,采用最优参数建立网络入侵检测模型。利用KDDCUP99数据集对ACO-SVM性能进行测试,结果表明,ACO-SVM提高了网络入侵检测正确率,降低了误报率,可以为网络安全提供有效保证。
肖国荣:改进蚁群算法和支持向量机的网络入侵检测 2014,50(3)77 22蚁群优化算法设计 x=(1-A)X;+A (15) 最初蚁群算法(ACO)是针对离散优化问题而提出 蚂蚁按规则1进行移动使算法在迭代前期増大搜 的一种智能算法,因此,对于SVM参数是一个连续优化索的随机性,后期加快收敛速度 问题,因此必须对ACO进行相应改进。假设考虑如 规则2对上次迭代中获得最优解的蚂蚁xs,在 下连续优化问题 其邻域内进行精细的局部搜索,搜索算法如式(16)和 y=min f(r),X=(x, x (11)式(17所示 ACO中蚂蚁的信息素体现在各个离散点之间的路 X(X)<f(Xu 径上,在研究ACO算法屮,蚁群是根据某个区域的信 best (16) ocst'otherwise 息素选择下一步行进方式,信息素依附于种群的个体 X′.=X土hd (17) 上,表示该个体对蚂蚁的吸引程度,蚂蚁在引导个体寻 式中,δ=0.1× rand(0,“±”确定借鉴模式搜索中探测的 优后将在该个体上释放信息素。 思想,由下式进行判断: 2.2.1初始化蚁群位置和信息素 Xbest +(kcst.0.0l) (18) 设蚁群规模为N,将蚁群随机分布在解空问,然后 根据蚂蚁所在初始位置的分布情况,按照寻优问题的不 如果f(xh)≤f(Xbn),那么就取+”,否则取“-” 同来确定蚂蚁i初始信息素大小: h为动态搜索步长,按下式更新 △(i)=exp(-f(x1) (12) 力=h (19) min) best 对于蚂蚁初始位置x(xnx2¨,xa,i=1,2…,N,式中,hm和hm为初始设定的常数,=m为最大迭代 当f(X)≥0时,根据式(1)可知:∧()∈(0,1,当f(X)元 限大时,信息素浓度将元限接近零,因此,应对适应应次数,为当前迭代次数。 f(X)进行修正 使用动态搜索步长的目的是随着搜索的进行,使搜 (X) 索过程越来越细致,有利于提高解的精度 f(r)=avg avg>avgo (13)2.2.3信息素更新策略 I(X), otherwise 在完成全局搜索和局部搜索后,对蚂蚁i处的信息 式中,ag表示x的平均值,f(x)和∫()分别表示修素x(进行更新,更新规则为 正前后的适应度值 r(i)=(1-p)r(i)+Az(i) (20) 22.2蚂蚁构建解 式中,p表示信息素挥发系数。 当蚂蚁在完成次搜索后,就要根据移动规则进行23SVM参数优化具体步骤 下一次搜索,本研究ACO算法的移动规则分为两个部 (1)根据收集到的历史数据,建立训练样本集和测 分:一是通过动态随机扣取的方法选定目标个体,将上试样本集。 次迭代中除最优蚂蚁以外的其他蚂蚁向H标个体移 (2)设置参数,初始化蚂蚁位置,每个位置值对应于 动,称其为全局大步长搜索;二是借鉴模式搜索中“探测”SVM算法的一组参数(C,o),由参数和样本训练建立 思想,让最优蚂蚁在邻域内进行小步长的局部精细搜索,式(8)所示的SVM分类算法。 以便找到更好的解。具体描述如下: (3)由式(10)计算每个妈蚁个体的适应度值。再通 规则1首先从种群随机选择个个体,其中,p=过式(11)计算每只蚂蚁的信息素浓度 [r·N],r为动态变化的抽取比率,N为砷样规模,然后计 (4)在种样中随机抽取p只蚂蚁,根据每只蚂蚁所 算出所抽取的个体中信息素浓度最大的个体作为H标在位置的信息素浓度大小,找出最优蚂蚁的位置设为 个体X xbt,把它作为目标个体Xb X, T(A )<max((X)) (14) (5)种样中非最优蚂蚁按式(15〕向目标蚂蚁位置移 otherwi 动进行全局搜索 式中,Hbs表小上次迭代中获得的最优解 (6)最优蚂蚁按照移动规则2在其邻域内进行局部 由于依附于个体的信息素浓度越大,表示该个体对搜索。 其他蚂蚁的吸引程度也就越大,蚂蚁在向目标个体移动 (7)按式(19)史新每只蚂蚁的信息素浓度。 的过程中,可能会找到更好的解,蚂蚁i按式(15)向目标 8)判断是否满足迭代终止条件,若满足,则迭代结 蚂蚁位置移动 束输出最优参数(C,n);否则,返叫步骤(4)。 014,50(3) Computer Engineering and4 pplications计算机工程与应用 3仿真实验 3.32模型运行时间对比 3.1数据来源 为了检測算法效率,采用相同训练样本和测试样 为了检验本文提出的网络入侵算法的有效性,采用本,对 ACO-SVM、 PSO-SVM和 GA-SVM的运行时间进 来自 KDD CUP99数据库中的数据进行仿真实验,该行测试,对比结果如表2所示。从表2的对比结果可知, 数据来源于美国国防部高级研究计划署( DARPA)的入基于 ACO-SVM网络入侵检测算法的训练和检测时间 侵检测评估计划,其包含了各类网络攻击数据,最具有最短,主要由于 ACO-SVM减少了支持向量点数量,减 代表性,共包括四类攻击方式:拒绝服务攻击(DOS);远少样本存储容量,收敛速度快,大幅度提高了网络入侵 程用户未授权访问攻击(U2R);未授权使用地超级权的检测速度 限访问攻击(U2L);扫描攻击( Probe)。从数据厍随机 表2不同模型的运行时间比较 选择正常数据1000个,DOS攻击佯本200个;R2L攻击 ACO-SVM PSO-SVM GA-SVM 样本100个,U2R攻击样80个, Probe攻击样本50个。 入侵类型训练检测训练检测训练检测 为了使不同算法的检测结果具有可比性,采用检测率 时间时间时间时间时间时间 Prob 0.26 0.94 8.36 误报率和运行时间作为评价指标,其中误报率和检测率 1oS11.261.0121.0620331.712.5 的定下如下: 092 9.151.7723.441.92 误报率一被误报为入侵的正常样本数×10%(21) R2L 3.740.296.631.2412.041.6 正常样本总数 3.33与神经网络检测模型性能对比 检测率=检测出的入侵样本数 (22) 为了验证SVM的优越性,采用BP神经网络(BPNN) 32网络数据归一化 作为参比模型,同时利用ACO对BP神经网络参数进行 优化,两种算法检测结果如图1和图2所示。 在KDD)CUP99数据集中,样本特征属性范围各异, 而SVM是根据样本与超平面距离来确定样本的归属, ACO-SVM 80 ■ACO-BPNN 因此少量特征对sⅴM性能影响大,其他特征影响较小, 6( 因此需要进行预处理来消除这种不利影响,对其进行归 卧 灵40 一化处理,其体为 x:- (i=1,2,…,n) (23) DOS U2R Prob 入侵类型 式中,n表示训练样本数,x表示样本特征标准差 图1ACO-SVM和ACO-BPNN的检测正确率比较 3.3模型比较亐性能分析 3.3.1与其他SVM参数优化算法性能对比 口ACO-SVM 对于相同数据集,采用遗传算法优化支持向量机 FACO-BPNN iA-SⅤM和粒子群算法优化支持向量机(PSO-SVM)作 为对比模型,检测结果见表1所示。从表1结果可知,相 DOS I2I [2R Prob 比较遗传算法(GA),粒子样优化算法(PSO),蚁样优化 入侵类型 算法(ACO)找到的SVM参数更优,建立的网络入侵检 图2ACO-SVM和 ACO-BPNN的误报率比较 测模型性能史好,从而有效提高了岗络入侵检测正确 从图1和图2可知,相对于ACO-BPNN,ACO-SVM 率,降低检测误报率,同时对比结果表明采用ACO对的网终入侵的检测率吏高,降低了误报率,检测效率更高, SVM参数优化是可行的,有效的,更有利于提高网终入对比结果表明SVM很好地解决了基于大样本的BPN 侵检测模型的入侵识别能力 局部极值和收敛速度慢等缺陷,十分适合于高维、小样 本和线性不可分性的閃络入侵检测建模,能够很好地满 表1不同检测算法的检测性能对比 (%)足现代网络入侵检测的实时性和在线性要求 攻击方式 ACO-SVM PSO-SVM GA-SVM 控测误投检测率因报率检浏平报4结束语 6.18 92.08 7.92 U2L 71.9028.1067.8732.13 针对SⅴM在网络入侵检测中参数优化难题,提出 U2R91048.96880419687.601143采用ACO对SVM参数进行优化,并进行验证性测试 Prob 96.39 3.61 91.86 8.14 9132 7.77 (下转107页)

...展开详情
试读 4P 论文研究-改进蚁群算法和支持向量机的网络入侵检测.pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
weixin_38744435 如果觉得有用,不妨留言支持一下
2019-09-07
  • 至尊王者

    成功上传501个资源即可获取
关注 私信 TA的资源
上传资源赚积分or赚钱
    最新推荐
    论文研究-改进蚁群算法和支持向量机的网络入侵检测.pdf 9积分/C币 立即下载
    1/4
    论文研究-改进蚁群算法和支持向量机的网络入侵检测.pdf第1页

    试读结束, 可继续读1页

    9积分/C币 立即下载 >