網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS）可定義為一組工具、方法和資源,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。目前IDS主要是基于啟發(fā)式規(guī)則（簽名）進(jìn)行入侵檢測(cè),但只能檢測(cè)到已知網(wǎng)絡(luò)攻擊,無(wú)法應(yīng)對(duì)隨環(huán)境變化的新型攻擊。相反,基于網(wǎng)絡(luò)行為分析時(shí),可從各種手段收集的信息引用中構(gòu)建正常行為的模型,然后IDS將該模型與當(dāng)前網(wǎng)絡(luò)活動(dòng)進(jìn)行比較,如果檢測(cè)到異常則觸發(fā)警報(bào),相較于簽名方法通常具有較低的漏警率,但準(zhǔn)確率還有待提升。因此,提出一種基于組合APSO（加速粒子群優(yōu)化）-RBF（神經(jīng)網(wǎng)絡(luò)）混合的入侵檢測(cè)行為方法,以優(yōu)化IDS系統(tǒng)。仿真實(shí)驗(yàn)結(jié)果表明,與基于相同數(shù)據(jù)集的其他方法相比,入侵檢測(cè)系統(tǒng)性能具有顯著改善,所提出的模型具有較高的檢測(cè)性能。 

【文章來(lái)源】：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2020,(02)

【文章頁(yè)數(shù)】：3 頁(yè)

【部分圖文】：

IDS的體系結(jié)構(gòu)

表4比較了APSO優(yōu)化的RBF神經(jīng)網(wǎng)絡(luò)模型（APSO-RBF）、蟻群優(yōu)化的RBF神經(jīng)網(wǎng)絡(luò)模型（ACO-RBF）和遺傳算法優(yōu)化的支持向量機(jī)模型（GA-SVM）共三個(gè)模型的性能。為了進(jìn)行統(tǒng)計(jì)分析，使用10倍交叉驗(yàn)證對(duì)每種算法進(jìn)行10次實(shí)驗(yàn)，最后，采用為測(cè)試集的總體驗(yàn)證提供最佳實(shí)驗(yàn)結(jié)果的模型。結(jié)果表明，與遺傳算法和蟻群算法相比，APSO-RBF算法具有更好的性能，尤其是穩(wěn)定性。為了檢驗(yàn)本文所提APSO-RBF神經(jīng)網(wǎng)絡(luò)方法的有效性，本文使用了決策樹、Autoencoder、RBF-SVM等算法在相同的訓(xùn)練數(shù)據(jù)集上進(jìn)行訓(xùn)練。從圖3各算法模型準(zhǔn)確率比較的結(jié)果表明，本文所提出的方法提高了IDS的檢測(cè)性能，比其他檢測(cè)方法相對(duì)更為可靠。

RBF內(nèi)核有兩個(gè)參數(shù)：一是C（懲罰參數(shù)）：該參數(shù)對(duì)于所有SVM內(nèi)核都是通用的，它權(quán)衡了培訓(xùn)示例的錯(cuò)誤分類與決策面的簡(jiǎn)單性；二是γ（gamma參數(shù)），它是RBF內(nèi)核函數(shù)的一個(gè)特定參數(shù)，定義了單個(gè)訓(xùn)練示例的影響程度。C值的選擇對(duì)分類結(jié)果的影響取決于兩個(gè)主要情況：如果C太大，那么在培訓(xùn)階段分類準(zhǔn)確率將非常高，而在測(cè)試階段分類準(zhǔn)確率將非常低；如果C太小，分類準(zhǔn)確率就會(huì)降低。參數(shù)γ對(duì)分類結(jié)果的影響比C顯著，因?yàn)樗闹涤绊懥颂卣骺臻g中的劃分結(jié)果。參數(shù)γ值過(guò)大時(shí)，支持向量的影響范圍只包括支持向量本身，沒有合適的正則化C來(lái)防止過(guò)擬合風(fēng)險(xiǎn)，而過(guò)小的值將無(wú)法擬合數(shù)據(jù)的形狀和復(fù)雜度，將會(huì)導(dǎo)致欠擬合。因此必須使用APSO優(yōu)化用作輸入屬性的參數(shù)（C和γ）；準(zhǔn)確地說(shuō)，要建立基于APSO-RBF的入侵檢測(cè)系統(tǒng)，必須執(zhí)行以下主要流程，如圖2所示。在比較多個(gè)預(yù)測(cè)模型的精確度時(shí)，通常使用k折交叉驗(yàn)證技術(shù)來(lái)減少隨機(jī)抽樣產(chǎn)生的誤差。研究將數(shù)據(jù)隨機(jī)分為10個(gè)子集，每次迭代使用9個(gè)子集來(lái)訓(xùn)練多類RBF神經(jīng)網(wǎng)絡(luò)，1個(gè)子集用于訓(xùn)練多類別分類器，驗(yàn)證模型的子集。為了評(píng)估每一個(gè)粒子，本文在函數(shù)擬合中使用了準(zhǔn)確率，如果適合度大于pbest,pbest將收到適合度；如果pbest優(yōu)于gbest,gbest將收到pbest。最后，使用公式（1）和（2）更新粒子速度和位置。這一過(guò)程持續(xù)10次，直到APSO找到最佳參數(shù)，計(jì)算精度并評(píng)估粒子參數(shù)（C和γ）。k折交叉驗(yàn)證技術(shù)僅用于尋找SVM的最佳參數(shù)，而不用于生成最佳模型。多類RBF神經(jīng)網(wǎng)絡(luò)分類器是由多個(gè)單一的RBF神經(jīng)網(wǎng)絡(luò)分類器組合而成，它構(gòu)造n個(gè)分類器，其中n是類別的數(shù)目，得出的假設(shè)公式如下：

【參考文獻(xiàn)】：
期刊論文
[1]基于蟻群算法的RBF神經(jīng)網(wǎng)絡(luò)在沖量式谷物流量傳感器中的應(yīng)用[J]. 劉暢,李志剛,偉利國(guó),王吉中,李陽(yáng).  江蘇農(nóng)業(yè)科學(xué). 2019(15)
[2]基于粒子群優(yōu)化算法的支持向量機(jī)參數(shù)選擇[J]. 賀心皓,羅旭.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2019(08)
[3]基于網(wǎng)絡(luò)行為自學(xué)習(xí)的高級(jí)持續(xù)性威脅檢測(cè)技術(shù)研究[J]. 劉嘉,謝冰,楊傳旭,萬(wàn)洪強(qiáng),鄭妍,楊晶.  計(jì)算技術(shù)與自動(dòng)化. 2019(02)
[4]改進(jìn)的飛蛾撲火優(yōu)化算法在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的應(yīng)用[J]. 徐慧,方策,劉翔,葉志偉.  計(jì)算機(jī)應(yīng)用. 2018(11)
[5]網(wǎng)絡(luò)入侵檢測(cè)與防治技術(shù)[J]. 高云.  電子技術(shù)與軟件工程. 2017(04)
[6]基于啟發(fā)式SVM的入侵檢測(cè)系統(tǒng)研究[J]. 陳特放,劉潔.  企業(yè)技術(shù)開發(fā). 2008(08)

碩士論文
[1]基于網(wǎng)格和加速粒子群優(yōu)化的數(shù)據(jù)流聚類算法研究[D]. 王高洋.哈爾濱師范大學(xué) 2015



本文編號(hào)：3235417