基于生物地理優化算法的網絡入侵檢測

岳小冰， 任越美

(河南工業職業技術學院 電子信息工程系，南陽 473000)

基于生物地理優化算法的網絡入侵檢測

岳小冰， 任越美

(河南工業職業技術學院 電子信息工程系，南陽 473000)

特征提取和選擇是網絡入侵檢測的一個關鍵步驟，針對當前特征提取算法存在的缺陷，以提高入侵檢測正確率為目標，提出了一種基于生物地理優化算法的網絡入侵檢測模型。對當前網絡入侵檢測研究現狀進行分析，找到當前模型檢測正確率低的原因，建立網絡入侵檢測特征提取和選擇的數學模型，采用生物地理優化算法對該數學模型進行求解，并根據求解結果建立最優的入侵檢測模型，在Matlab 2014平臺上進行了仿真測試。結果表明，該模型可以找到最優的特征，提高了入侵檢測的正確率，具有較高的實際應用價值。

互聯網； 入侵行為； 特征提??； 檢測模型； 生物地理優化算法

0 引言

網絡規模不斷擴大，網絡入侵頻率不斷上升，傳統網絡防范措施難以滿足網絡發展的要求，而入侵檢測是一種主動防范措施，已成為當前網絡安全領域的研究熱點[1-3]。

多年以來，學者們對網絡入侵檢測問題進行了大量的研究，首先采用遺傳算算法、粒子群優化算法提取網絡入侵信號的特征[4]，然后建立網絡入侵檢測模型，其中粒子群優化算法使用最為廣泛。網絡入侵信號具有非平穩性和時變性時，傳統算法無法準確描述網絡入侵的類型[5-8]。生物地理優化算法是一新型的群智能優化算法，，可以提取到更加豐富的網絡入侵信息，描述各種類型網絡入侵信號，為此提供了網絡入侵信號特征提取方法[9]。除了提取網絡入侵信號的特征之外，還要建立網絡入侵信號檢測的分類器，當前主要采用神經網絡、支持向量機等[10-12]建立分類器，其中神經網絡要求網絡入侵樣本多，網絡入侵檢測的成本高；支持向量機沒有神經網絡的約束，但網絡入侵分類器的構建時間長，工作效率低[13]。

針對當前特征提取算法存在的缺陷，以提高入侵檢測正確率為目標，提出基于生物地理優化算法的網絡入侵檢測模型。首先建立網絡入侵檢測特征提取和選擇的數學模型，然后采用生物地理優化算法對該數學模型進行求解，并根據求解結果建立最優的入侵檢測模型，最后在Matlab 2014平臺上進行了仿真測試。

1 生物地理優化算法以及改進

(1)

式中，λ和μ為遷入率和遷出率；I和E為最大遷入率和遷出率。

根據棲息地物種數量s概率Ps對棲息地量進行突變，突變概率函數為式(2)。

(2)

式中，Mmax為最大突變率，Ps是棲息地中物種數量所對應的概率；Pmax=arg(max(Ps))，s=1,2,…,n，且有式(3)。

(3)

BBO算法存在迭代后期極易陷入局部最優的缺陷，為此提出了改進BBO算法(IBBO)。具體如下

(1) 采用余弦遷移模型，其計算方式為式(4)。

(4)

(2) 采用加權因子的部分遷移算子。根據λi選擇需要遷入的棲息地Xi，確定Xi后，根據μj選擇需要遷出的棲息地Xj；然后從Xj中隨機地選擇SIV替代Xi中相應SIV，對遷移算子進行加權，那么遷移算子變為式(5)。

(5)

式中，α是均勻分布的隨機數。

柯西分布產生遠離原點的隨機數比高斯分布要高，這樣能有效避免算法陷入局部最優，因此采用柯西變異算子對棲息地進行變異，具體為式(6)。

(6)

式中，C(0,1)為標準柯西分布[13]。

為了測試BBO算法的性能，選用2個常用基準函數進行對比，函數形式具體如式(7)和(8)。Sphere函數為式(7)。

(7)

Rosenbrock函數為式(8)。

(8)

IBBO算法和BBO算法的收斂曲線,如圖1所示。

從圖1可知，IBBO算法的收斂速度明顯優于BBO算法，對比結果驗證了BBO算法的有效性。

2 生物地理優化算法的入侵檢測模型

網絡入侵檢測特征可以表示為：S={s1,s2,…,sn}，si∈{0,1}，i=1,2,…,m，其中“1”表示該特征被選中，“0”表示相應特征未被選中，m表示網絡特征維數，入侵檢測特征選擇的數學模型為式(9)。

(9)

根據式(9)可知，網絡入侵檢測找到一個滿足多約束條

(a) Sphere

(b) Rosenbrock圖1 生物地理優化算法改進前后的性能測試

件的最優特征子集，是一種典型的多約束組合優化問題。特征選擇目標是選擇盡可能少的特征，并獲得更高的網絡入侵檢測正確率，因此適應度函數定義為式(10)。

(10)

其中，wa表示特征數量的權重，Nf表示特征的總數，Acc表示驗證集入侵檢測正確率，wf表示權重，fi表示特征選擇狀態，即有式(11)。

(11)

IBBO算法的工作流程,如圖2所示。

3 總結

為了測試WP-LSSVM的網絡入侵檢測性能，選擇Matlab作為實驗平臺，網絡狀態類型為：DoS、Probe、R2L、U2R、Normal，它們類別的標簽分別為：1～5，不同網絡入侵類型的樣本數量見表1所示。

表1 不同網絡入侵類型的樣本分布

圖2 網絡入侵檢測型的工作流程

采用遺傳算法(GA)、粒子群優化算法(PSO)進行對比對比實驗。

不同網絡入侵檢測模型的實驗結果如圖3-圖5所示。

圖3 網絡入侵檢測正確率

圖4 網絡入侵檢測的誤檢測率

圖5 網絡入侵檢測模型的執行時間

對圖3-圖5進行分析可知：

(1) GA的網絡入侵檢測效果最差，這是因為GA存在收斂速度慢，難以找到全局最優特征，導致網絡入侵檢測正確率低。

(2) PSO算法的網絡入侵檢測結果要優于GA的網絡入侵檢測結果，這是因為PSO算法找到了比GA更優的特征，獲得更加理想的網絡入侵檢測效果，但是檢測正確率有待提升。

(3) IBBO算法網絡入侵檢測效果最佳，因為IBBO提取較好的網絡入侵特征向量，建立了檢測正確率高的網絡入侵檢測分類器，降低了網絡入侵檢測的錯誤率。

5 總結

為了提高了網絡入侵檢測速度，獲得更加理想的入侵檢測結果，提出生物地理優化算法的網絡入侵檢測模型，采用生物地理優化算法選擇網絡入侵特征，以降低特征給數，減少計算復雜度，仿真實驗結果表明， 本文模型提高了入侵檢測率，可以很好的滿足入侵檢測的在線要求，具有廣泛的應用前景。

[1] 卿斯漢,蔣建春,馬恒太,等. 入侵檢測技術研究綜述[J]. 通信學報,2004,25(7):19-29.

[2] 王永全.入侵檢測系統(IDS)的研究現狀和展望[J]. 通信技術, 2008, 41(11): 139-143.

[3] 周荃, 王崇駿.基于人工智能技術的網絡入侵檢測的若干方法[J].計算機應用研究, 2007, 24(5): 144-148.

[4] 郭亞周,高德遠.模糊聚類分析在入侵檢測系統中的應用研究[J]沈陽理工大學學報,2005,24(4):26-28.

[5] 饒鮮,董春曦,楊紹全.基于支持向量機的入侵檢測系統[J].軟件學報,2003,14(4):798-803.

[6] 汪興東,佘堃,周明天,等.基于BP神經網絡的智能入侵檢測系統[J].成都信息工程學院學報, 2005,20(1):1-4.

[7] 李文華. 基于聚類分析的網絡入侵檢測模型[J]. 計算機工程, 2011, 37(17):96-98.

[8] 孫曉艷, 鄭淑麗, 沈洪偉.優化的RBF神經網絡在入侵檢測中的應用[J].合肥工業大學學報(自然科學版), 2008, 31(11):1794-1797.

[9] 楊富華, 彭剛.PCA-SVM在網絡入侵檢測中的仿真研究[J].計算機仿真, 2011, 28(7): 146-149.

[10] 朱永宣, 單莘, 郭軍.基于免疫算法的入侵檢測系統特征選擇[J].微電子與計算機,2007, 24(3):20-22.

[11] 饒鮮,楊紹全,魏青,等. 基于熵的入侵檢測特征參數選擇[J]. 系統工程與電子技術,2006, 28(4): 599-601.

[12] 黃辰林,趙輝,胡華平.基于分布自治代理的層次入侵檢測系統設計[J].計算機工程與應用, 2001, 6(37): 47-49.

[13] 宋宇翔, 劉琰. 特征和分類器聯合優化的網絡入侵檢測算法[J]. 計算機工程與應用, 2012, 48(19): 77-81.

Network Intrusion Detection Based on Biogeographic Optimization Algorithm

Yue Xiaobing, Ren Yuemei

(Department of Computer Engineering, Henan Polytechnic Institute, Nanyang 473000, China)

Feature extraction and selection are key steps of network intrusion detection. In view of the current defects of feature extraction algorithm, in order to improve the intrusion detection accuracy, this paper put forward a kind of network intrusion detection model based on the biological geographical optimization algorithm. First the current status of network intrusion detection research was analyzed, the cause of the low accuracy of the current model was found, and then a mathematical model of network intrusion detection feature extraction and selection was established, and then the biogeography optimization algorithm was used to solve the mathematical model. According to the result, an optimal model of intrusion detection was given, and finally in the Matlab simulation test is carried out. Results show that the model can find the optimal characteristics, improve the accuracy of intrusion detection, and has higher application value.

the Internet; invasion behavior; feature extraction; detection model; biogeography optimization algorithm

河南省科技計劃項目(142102210557)；南陽市科技攻關項目(KJGG 51，KJGG 38).

岳小冰(1989-)，女，學士，助教，研究方向:計算機應用。 任越美(1984-)，女，碩士，講師，研究方向:圖像處理。

1007-757X(2017)08-0015-03

TP391

A

2017.02.12)