人工魚算法優化神經網絡的網絡入侵檢測

丁少華

摘 要：為了提高入侵檢測率，降低誤檢率，提出一種人工魚算法優化神經網絡的網絡入侵檢測模型。首先收集網絡入侵數據并進行預處理，然后輸入到神經網絡進行學習，并采用人工魚群算法對網絡參數進行優化，最后采用KDD CUP 99數據集進行仿真實驗。結果表明，本模型可以獲得理想的網絡入侵檢測率和誤檢率。

關鍵詞：入侵檢測 神經網絡 人工魚群算法 模型參數

中圖分類號：TP18 文獻標識碼：A 文章編號：1674-2117（2014）20-00-01

1 前言

21世紀是網絡的時代，網絡已進入人們的日常生活，成為人們通信和交流的工具，人們對于網絡的依賴也越來越強。

針對網絡入侵檢測問題，國內外許多學者進行了深入研究，提出了許多有效的網絡入侵檢測模型。在網絡入侵檢測過程，網絡入侵分類器設計是網絡入侵檢測的關鍵，當前網絡入侵分類器主要有基于支持向量機、K最近鄰算法、神經網絡等進行設計。其中出回聲狀態神經網絡（Echo State Network，ESN）是一種新型的網絡，具有簡單、易實現、泛化能力優異等優點，成為網絡入侵檢測中的主要研究方向。人工魚群算法（Artificial Fish Swarm Algorithm，AFSA）是一種采用自下而上信息尋優模式的智能搜索算法，具有并行性、收斂速度快等優點，為回聲狀態神經網絡參數優化提供了一種新的工具。

2 人工魚算法優化神經網絡的入侵檢測模型

2.1 回聲狀態神經網絡

ESN是一種由輸入層、內部儲備池和輸出層組成的非線性遞歸神經網絡，其狀態方程為：

式中，sigmoid為激活函數；Win和Wx分別為輸入和儲備池內部的連接矩陣；μ（t），x（t）分別表示t時刻的輸入向量和儲備池內部狀態向量量，sin為輸入項比例系數；ρ為內部儲備池的譜半徑。

那么ESN的輸出方程為

（2）

式中，y（t）為t時刻的輸出向量Wout為輸出連接向量。

輸出權值對ESN性能起著關鍵作用，常采用最小二乘法進行求解，目標函數的最小化形式為

式中 ，

，N為儲備池節點數；l為訓練樣本數。

根據式（3）式得到解

（4）

式中，為的估計值。

從式（1）可知，參數sin和ρ的選取影響回聲狀態神經網絡的性能，本文采用人工魚群算法（AFSA）對參數sin和ρ的選擇，以提高網絡入侵的檢測正確率。

2.2 人工魚群算法

工魚群算模擬魚群覓食的行為，人工魚個體的狀態可表示為向量Xi=（xi1，xi2，…，xiD），食物濃度表示為Y=f（x），其中Y為目標函數值；Visual表示人工魚的感知范圍：Step表示人工魚移動的步長；δ表示擁擠度因子。人工魚的行為包括以下幾種：①覓食行為；②聚群行為；③追尾行為；④隨機行為。

2.3 人工魚群算法優化神經網絡參數

（1）初始化人工魚群算法參數，主要包括人工魚群數以及最大迭代次數；（2）初始位置為回聲狀態神經網絡的參數；（3）計算適應度函數，并選擇適應度函數值最大的人工魚個體進入公告板；（4）人工魚模擬魚群覓食行為，得到新的人工魚位置；（5）與公告板人工魚的位置進行比較，如果優于公告板，那么將該人工魚位置記入公告牌；（6）將最優公告牌的位置進行解碼，得到回聲狀態神經網絡最優參數；（7）利用最優參數建立網絡入侵檢測模型，并對其性能進行測試。

3 仿真實驗

3.1 仿真環境

數據來自網絡入侵標準測試集KDDCUP99數據集，其包括4種入侵類型：DoS、Probe、U2R和R2L，同時包括正常樣本，每一個樣本共有41個特征，7個符號型字段和34個數值型字段。由于KDDCup99數據集樣本多，從中隨機選擇部分數量的數據進行測試，數據具體分布見下表。為了使本文模型的結果具有可比性，采用PSO算法優化回聲狀態神經網絡（PSO-ESN），遺傳算法優化回聲狀態神經網絡（GA-ESN）進行對比實驗。

樣本集分布情況

入侵類型 訓練樣本 測試樣本

DoS 2000 400

Probe 1000 200

R2L 500 100

U2R 100 20

3.2 結果與分析

所有模型對網絡入侵數據進行建模，仿真結果如圖1和圖2所示。從圖1和圖2進行仔細分析，可以知道，相對于PSO-ESN、GA-ESN，人工魚群算法優化神經網絡的入侵檢測性能最優，網絡入侵檢測的誤報率更低，具有十分明顯的優勢，在網絡安全領域具有廣泛的應用前景。

圖1幾種模型的檢測率比較

圖2幾種模型的誤報率比較

4 結語

針對回聲狀態神經網絡參數優化難題，提出一種人工魚群算法優化回聲狀態神經網絡參數的入侵檢測模型。仿真結果表明，相對于對比模型，本文模型提高了網絡入侵的檢測率，同時誤報率明顯降低，具有一定的實際應用價值。

參考文獻：

[1]唐正軍，李建華.入侵檢測技術[M].北京：清華大學出版社，2004.

[2]DenningDE.AnIntrusionDetectionModel[J].IEEETransactiononSoftwareEngineering，2010，13（2）：222—232.

[3]陳仕濤，陳國龍，郭文忠，等.基于粒子群優化和鄰域約簡的入侵檢測日志數據特征選擇[J].計算機研究與發展，2010，47（7）：1261—1267.endprint

摘 要：為了提高入侵檢測率，降低誤檢率，提出一種人工魚算法優化神經網絡的網絡入侵檢測模型。首先收集網絡入侵數據并進行預處理，然后輸入到神經網絡進行學習，并采用人工魚群算法對網絡參數進行優化，最后采用KDD CUP 99數據集進行仿真實驗。結果表明，本模型可以獲得理想的網絡入侵檢測率和誤檢率。

關鍵詞：入侵檢測 神經網絡 人工魚群算法 模型參數

中圖分類號：TP18 文獻標識碼：A 文章編號：1674-2117（2014）20-00-01

1 前言

21世紀是網絡的時代，網絡已進入人們的日常生活，成為人們通信和交流的工具，人們對于網絡的依賴也越來越強。

針對網絡入侵檢測問題，國內外許多學者進行了深入研究，提出了許多有效的網絡入侵檢測模型。在網絡入侵檢測過程，網絡入侵分類器設計是網絡入侵檢測的關鍵，當前網絡入侵分類器主要有基于支持向量機、K最近鄰算法、神經網絡等進行設計。其中出回聲狀態神經網絡（Echo State Network，ESN）是一種新型的網絡，具有簡單、易實現、泛化能力優異等優點，成為網絡入侵檢測中的主要研究方向。人工魚群算法（Artificial Fish Swarm Algorithm，AFSA）是一種采用自下而上信息尋優模式的智能搜索算法，具有并行性、收斂速度快等優點，為回聲狀態神經網絡參數優化提供了一種新的工具。

2 人工魚算法優化神經網絡的入侵檢測模型

2.1 回聲狀態神經網絡

ESN是一種由輸入層、內部儲備池和輸出層組成的非線性遞歸神經網絡，其狀態方程為：

式中，sigmoid為激活函數；Win和Wx分別為輸入和儲備池內部的連接矩陣；μ（t），x（t）分別表示t時刻的輸入向量和儲備池內部狀態向量量，sin為輸入項比例系數；ρ為內部儲備池的譜半徑。

那么ESN的輸出方程為

（2）

式中，y（t）為t時刻的輸出向量Wout為輸出連接向量。

輸出權值對ESN性能起著關鍵作用，常采用最小二乘法進行求解，目標函數的最小化形式為

式中 ，

，N為儲備池節點數；l為訓練樣本數。

根據式（3）式得到解

（4）

式中，為的估計值。

從式（1）可知，參數sin和ρ的選取影響回聲狀態神經網絡的性能，本文采用人工魚群算法（AFSA）對參數sin和ρ的選擇，以提高網絡入侵的檢測正確率。

2.2 人工魚群算法

工魚群算模擬魚群覓食的行為，人工魚個體的狀態可表示為向量Xi=（xi1，xi2，…，xiD），食物濃度表示為Y=f（x），其中Y為目標函數值；Visual表示人工魚的感知范圍：Step表示人工魚移動的步長；δ表示擁擠度因子。人工魚的行為包括以下幾種：①覓食行為；②聚群行為；③追尾行為；④隨機行為。

2.3 人工魚群算法優化神經網絡參數

（1）初始化人工魚群算法參數，主要包括人工魚群數以及最大迭代次數；（2）初始位置為回聲狀態神經網絡的參數；（3）計算適應度函數，并選擇適應度函數值最大的人工魚個體進入公告板；（4）人工魚模擬魚群覓食行為，得到新的人工魚位置；（5）與公告板人工魚的位置進行比較，如果優于公告板，那么將該人工魚位置記入公告牌；（6）將最優公告牌的位置進行解碼，得到回聲狀態神經網絡最優參數；（7）利用最優參數建立網絡入侵檢測模型，并對其性能進行測試。

3 仿真實驗

3.1 仿真環境

數據來自網絡入侵標準測試集KDDCUP99數據集，其包括4種入侵類型：DoS、Probe、U2R和R2L，同時包括正常樣本，每一個樣本共有41個特征，7個符號型字段和34個數值型字段。由于KDDCup99數據集樣本多，從中隨機選擇部分數量的數據進行測試，數據具體分布見下表。為了使本文模型的結果具有可比性，采用PSO算法優化回聲狀態神經網絡（PSO-ESN），遺傳算法優化回聲狀態神經網絡（GA-ESN）進行對比實驗。

樣本集分布情況

入侵類型 訓練樣本 測試樣本

DoS 2000 400

Probe 1000 200

R2L 500 100

U2R 100 20

3.2 結果與分析

所有模型對網絡入侵數據進行建模，仿真結果如圖1和圖2所示。從圖1和圖2進行仔細分析，可以知道，相對于PSO-ESN、GA-ESN，人工魚群算法優化神經網絡的入侵檢測性能最優，網絡入侵檢測的誤報率更低，具有十分明顯的優勢，在網絡安全領域具有廣泛的應用前景。

圖1幾種模型的檢測率比較

圖2幾種模型的誤報率比較

4 結語

針對回聲狀態神經網絡參數優化難題，提出一種人工魚群算法優化回聲狀態神經網絡參數的入侵檢測模型。仿真結果表明，相對于對比模型，本文模型提高了網絡入侵的檢測率，同時誤報率明顯降低，具有一定的實際應用價值。

參考文獻：

[1]唐正軍，李建華.入侵檢測技術[M].北京：清華大學出版社，2004.

[2]DenningDE.AnIntrusionDetectionModel[J].IEEETransactiononSoftwareEngineering，2010，13（2）：222—232.

[3]陳仕濤，陳國龍，郭文忠，等.基于粒子群優化和鄰域約簡的入侵檢測日志數據特征選擇[J].計算機研究與發展，2010，47（7）：1261—1267.endprint

摘 要：為了提高入侵檢測率，降低誤檢率，提出一種人工魚算法優化神經網絡的網絡入侵檢測模型。首先收集網絡入侵數據并進行預處理，然后輸入到神經網絡進行學習，并采用人工魚群算法對網絡參數進行優化，最后采用KDD CUP 99數據集進行仿真實驗。結果表明，本模型可以獲得理想的網絡入侵檢測率和誤檢率。

關鍵詞：入侵檢測 神經網絡 人工魚群算法 模型參數

中圖分類號：TP18 文獻標識碼：A 文章編號：1674-2117（2014）20-00-01

1 前言

21世紀是網絡的時代，網絡已進入人們的日常生活，成為人們通信和交流的工具，人們對于網絡的依賴也越來越強。

針對網絡入侵檢測問題，國內外許多學者進行了深入研究，提出了許多有效的網絡入侵檢測模型。在網絡入侵檢測過程，網絡入侵分類器設計是網絡入侵檢測的關鍵，當前網絡入侵分類器主要有基于支持向量機、K最近鄰算法、神經網絡等進行設計。其中出回聲狀態神經網絡（Echo State Network，ESN）是一種新型的網絡，具有簡單、易實現、泛化能力優異等優點，成為網絡入侵檢測中的主要研究方向。人工魚群算法（Artificial Fish Swarm Algorithm，AFSA）是一種采用自下而上信息尋優模式的智能搜索算法，具有并行性、收斂速度快等優點，為回聲狀態神經網絡參數優化提供了一種新的工具。

2 人工魚算法優化神經網絡的入侵檢測模型

2.1 回聲狀態神經網絡

ESN是一種由輸入層、內部儲備池和輸出層組成的非線性遞歸神經網絡，其狀態方程為：

式中，sigmoid為激活函數；Win和Wx分別為輸入和儲備池內部的連接矩陣；μ（t），x（t）分別表示t時刻的輸入向量和儲備池內部狀態向量量，sin為輸入項比例系數；ρ為內部儲備池的譜半徑。

那么ESN的輸出方程為

（2）

式中，y（t）為t時刻的輸出向量Wout為輸出連接向量。

輸出權值對ESN性能起著關鍵作用，常采用最小二乘法進行求解，目標函數的最小化形式為

式中 ，

，N為儲備池節點數；l為訓練樣本數。

根據式（3）式得到解

（4）

式中，為的估計值。

從式（1）可知，參數sin和ρ的選取影響回聲狀態神經網絡的性能，本文采用人工魚群算法（AFSA）對參數sin和ρ的選擇，以提高網絡入侵的檢測正確率。

2.2 人工魚群算法

工魚群算模擬魚群覓食的行為，人工魚個體的狀態可表示為向量Xi=（xi1，xi2，…，xiD），食物濃度表示為Y=f（x），其中Y為目標函數值；Visual表示人工魚的感知范圍：Step表示人工魚移動的步長；δ表示擁擠度因子。人工魚的行為包括以下幾種：①覓食行為；②聚群行為；③追尾行為；④隨機行為。

2.3 人工魚群算法優化神經網絡參數

（1）初始化人工魚群算法參數，主要包括人工魚群數以及最大迭代次數；（2）初始位置為回聲狀態神經網絡的參數；（3）計算適應度函數，并選擇適應度函數值最大的人工魚個體進入公告板；（4）人工魚模擬魚群覓食行為，得到新的人工魚位置；（5）與公告板人工魚的位置進行比較，如果優于公告板，那么將該人工魚位置記入公告牌；（6）將最優公告牌的位置進行解碼，得到回聲狀態神經網絡最優參數；（7）利用最優參數建立網絡入侵檢測模型，并對其性能進行測試。

3 仿真實驗

3.1 仿真環境

數據來自網絡入侵標準測試集KDDCUP99數據集，其包括4種入侵類型：DoS、Probe、U2R和R2L，同時包括正常樣本，每一個樣本共有41個特征，7個符號型字段和34個數值型字段。由于KDDCup99數據集樣本多，從中隨機選擇部分數量的數據進行測試，數據具體分布見下表。為了使本文模型的結果具有可比性，采用PSO算法優化回聲狀態神經網絡（PSO-ESN），遺傳算法優化回聲狀態神經網絡（GA-ESN）進行對比實驗。

樣本集分布情況

入侵類型 訓練樣本 測試樣本

DoS 2000 400

Probe 1000 200

R2L 500 100

U2R 100 20

3.2 結果與分析

所有模型對網絡入侵數據進行建模，仿真結果如圖1和圖2所示。從圖1和圖2進行仔細分析，可以知道，相對于PSO-ESN、GA-ESN，人工魚群算法優化神經網絡的入侵檢測性能最優，網絡入侵檢測的誤報率更低，具有十分明顯的優勢，在網絡安全領域具有廣泛的應用前景。

圖1幾種模型的檢測率比較

圖2幾種模型的誤報率比較

4 結語

針對回聲狀態神經網絡參數優化難題，提出一種人工魚群算法優化回聲狀態神經網絡參數的入侵檢測模型。仿真結果表明，相對于對比模型，本文模型提高了網絡入侵的檢測率，同時誤報率明顯降低，具有一定的實際應用價值。

參考文獻：

[1]唐正軍，李建華.入侵檢測技術[M].北京：清華大學出版社，2004.

[2]DenningDE.AnIntrusionDetectionModel[J].IEEETransactiononSoftwareEngineering，2010，13（2）：222—232.

[3]陳仕濤，陳國龍，郭文忠，等.基于粒子群優化和鄰域約簡的入侵檢測日志數據特征選擇[J].計算機研究與發展，2010，47（7）：1261—1267.endprint