基于螢火蟲群算法的網絡入侵優化檢測算法

周麗娟，于雪晶，魏 卓

基于螢火蟲群算法的網絡入侵優化檢測算法

周麗娟1，于雪晶1，魏 卓2

（1.長春工業大學信息傳播工程學院，長春130012；2.長春工程學院計算機技術與工程學院，長春130012）

針對模糊C-均值聚類法因對初始聚類中心敏感且容易陷入局部極小值而導致無法在網絡入侵檢測中獲得精確分類結果的問題，提出了基于螢火蟲群優化（GSO：Glowworm Swarm Optimization）算法的網絡入侵檢測方法。采用標記樣本得到初始聚類中心，運用螢火蟲群優化實現對聚類中心的優化。結果顯示該方法有效。

螢火蟲群優化算法；網絡入侵；模糊C-均值聚類；半監督

0 引言

隨著網絡技術的高速發展，網絡規模不斷擴大、功能日趨強大，其用戶數量持續增加，為人們的生活帶來極大便利，但同時也為各類網絡入侵制造了越來越多的漏洞，為網絡安全帶來了極大的挑戰。快速發現各類入侵行為、確保網絡安全已成為各國學者討論的熱點問題。

網絡入侵檢測技術可分為誤用檢測和異常檢測技術。誤用檢測技術是用來訓練一個帶有標記樣本的分類器，然后運用受過良好訓練的分類器識別網絡入侵，此種算法存在的問題在于訓練的可獲得性以及學習過程需要預先識別大量的標記樣本。異常檢測技術是一種不需要大量標記樣本且能實現攻擊類型自動分類的算法［1-3］。

通常，機器學習算法可分為監督學習算法、無監督學習算法和半監督學習算法。根據監督學習的設計原理，假定存在一些數據輸入和相關輸出，機器在此過程中學習一種映射函數，以使其具備預測新數據樣本輸出的功能。……