蟻群算法選擇神經網絡參數的網絡入侵檢測

蘇明 馬琳

摘? 要： 面對日益嚴峻的網絡入侵形勢，網絡檢測是保證網絡安全的重要手段，因此提出蟻群算法選擇神經網絡參數的網絡入侵檢測方法。通過神經網絡學習采集的網絡入侵檢測數據，學習過程中采用蟻群算法通過路徑尋優、更新信息素等方式選擇最佳的神經網絡權值和閾值，得到最佳網絡入侵檢測模型，實現網絡入侵的有效檢測。實驗結果表明，該方法具有較高的網絡入侵檢測準確率，檢測網絡入侵的效果更好，速度更快，且抗噪性能強;并且使用者對該方法的檢測速度、錯誤率等方面均要優于傳統方法，說明該檢測方法的應用效果好、價值高。

關鍵詞： 網絡入侵檢測; 蟻群算法; 神經網絡; 參數選擇; 數據采集; 入侵檢測模型; 結果分析

中圖分類號： TN926?34; TP391? ? ? ? ? ? ? ? ? 文獻標識碼： A? ? ? ? ? ? ? ? ? ? ? ?文章編號： 1004?373X（2020）22?0114?04

Abstract： Network detection is an important mean to counter the increasingly severe network intrusion situation and ensure network security. Therefore， a network intrusion detection method based on neural network parameters selected by ant colony algorithm is proposed， which collects the network intrusion detection data by means of the neural network learning. In the process of learning， ant colony algorithm is used to select the best neural network weight and threshold by means of the path optimization， update pheromone and other ways to get the best network intrusion detection model and realize the effective detection of network intrusion. The experimental results show this method has higher accuracy of network intrusion detection， better effect of network intrusion detection， faster speed， and stronger anti?noise performance. The detection speed， error rate and other aspects of the method are better than those of the traditional method， which shows that the application effect and value of this detection method is excellent.

Keywords： network intrusion detection; ant colony algorithm; neural network; parameter selection; data collection; intrusion detection model; result analysis

識別網絡入侵行為需要通過網絡入侵檢測將網絡入侵行為進行類型劃分。在對網絡入侵進行檢測時，網絡入侵行為特征提取是進行網絡入侵檢測至關重要的一環，這些特征可以有效描述網絡入侵行為，對網絡信息進行表達[1?2]。由于各種因素干擾，網絡入侵行為很復雜，網絡入侵的特征也很多，常用的特征提取方法有灰色關聯分析和主成分分析等[3?5]。

為對網絡入侵進行有效檢測，已經有很多學者投入研究，常用的網絡入侵檢測算法一般都是單模式網絡入侵檢測算法，如Boyer?Moore字符串搜索算法、快速查找字符串算法、模式匹配算法等，這些算法雖然各有優點，卻無法適應網絡規模日益加大的現狀[6?8]。為適應網絡的飛速發展，部分學者提出如支持向量機網絡入侵檢測方法和隱馬爾科夫網絡入侵檢測方法，這些算法推廣能力差，擬合性過高，只能適用于小樣本的網絡入侵檢測[9]。本文通過蟻群算法選擇神經網絡參數的網絡入侵檢測方法，提高神經網絡檢測網絡入侵的性能和質量，對于確保網絡安全具有重要的應用價值。

1? 網絡入侵檢測

1.1? 蟻群算法

蟻群算法是20世紀90年代西方學者通過觀察螞蟻在尋找食物時，根據螞蟻之間遺留的信息素，獲取最短覓食路徑的方法，得到啟發，總結出的仿生算法。螞蟻經過的路徑優劣，使用信息素描述，在各節點上都安置上螞蟻，優質的路徑能夠使更多的螞蟻轉移過來[10?11]，已知待解決問題[b=min h（a）]，即可得到式（1）作為螞蟻[t]的初始信息素：

1.2? 網絡入侵檢測模型的建立

在本文蟻群算法選擇神經網絡參數的網絡入侵檢測中，最重要的部分是使用蟻群算法確定神經網絡的閾值和權值[14]，在確定的閾值和權值情況下，神經網絡實現學習訓練后，實現網絡入侵檢測。本文蟻群算法選擇神經網絡參數的網絡入侵檢測模型工作流程見圖1。

在網絡系統內采集狀態信息，同時對主要特征中可對網絡內容進行描述的部分進行提取。在網絡行為中，特征多種多樣，具有復雜性，對建立模型造成干擾。處理后的特征值為：

[c′n=cnmax（cn）]? ? ? ?（9）

式中：取最大值函數以[max]表示;處理前的特征值是[cn];處理后的特征值是[c′n];[n]表示節點。

圖1? 網絡入侵檢測流程

蟻群通過一次迭代搜索后也許無法得到最佳的權值以及閾值，由于螞蟻在迭代搜索過程中，區間中的信息素量逐漸增加，會導致有的區間信息素冗余度提升，在蟻群后期，對節點所處區間選擇的準確性產生了較大的干擾，可利用信息素的全局修正手段實現區間信息素的合理修正。則采用式（10）實現信息素的有效修正，得到信息素濃度高的區間會干擾螞蟻尋路選擇，最終獲取最佳解。

2? 實驗分析

為驗證本文方法的有效性，將UNSW?NB15網絡入侵檢測數據集作為實驗對象，選取5種網絡入侵性行為作為本文方法的網絡入侵行為檢測對象，分別為：U2R，URL，DoS，R2L，Probe，為對比本文方法的性能，將本文方法與基于時態知識的網絡入侵檢測方法和基于粗糙集理論的網絡入侵檢測方法進行對比分析，并且2種對比檢測方法在檢測過程中也都結合神經網絡實現網絡入侵檢測。3種方法在5種網絡入侵行為下的神經網絡初始閾值和權值見表1 。

3? 結? 論

本文方法通過神經網絡實現網絡入侵檢測，具有更好的準確率以及更低的誤報率和漏報率，同時本文方法的抗噪性能佳，用戶使用效果佳。主要是因為本文方法通過蟻群算法選擇最佳的神經網絡閾值和權值，提高神經網絡性能，進而增強神經網絡的入侵檢測質量。本文方法為網絡入侵檢測提供了新的思路。在今后的研究中，可以對蟻群算法進一步優化，提升尋優速度，加強網絡入侵檢測的效果。

參考文獻

[1] 宋紹劍，王堯，林小峰.基于蟻群算法優化回聲狀態網絡的研究[J].計算機工程與科學，2017，39（12）：2326?2332.

[2] 鄭本立，李躍輝.基于改進蟻群算法的SDN網絡負載均衡研究[J].計算機科學，2019，46（z1）：291?294.

[3] 余修武，劉琴，李向陽，等.基于改進蟻群的BP神經網絡WSN數據融合算法[J].北京郵電大學學報，2018，41（4）：91?96.

[4] 劉暢，李志剛，偉利國，等.基于蟻群算法的RBF神經網絡在沖量式谷物流量傳感器中的應用[J].江蘇農業科學，2019，47（15）：259?263.

[5] 陳紅松，陳京九.基于循環神經網絡的無線網絡入侵檢測分類模型構建與優化研究[J].電子與信息學報，2019，41（6）：1427?1433.

[6] 王旭仁，馬慧珍，馮安然，等.基于信息增益與主成分分析的網絡入侵檢測方法[J].計算機工程，2019，45（6）：175?180.

[7] 陳惠娟，馮月春，趙雪青.利用SSO的自適應黑名單分組過濾器網絡入侵檢測方法[J].控制工程，2018，25（10）：1940?1945.

[8] 朱亞東.基于粗糙集和SPSO的網絡入侵檢測方案[J].控制工程，2018，25（11）：2097?2101.

[9] 朱建軍，安攀峰，萬明.工控網絡異常行為的RST?SVM入侵檢測方法[J].電子測量與儀器學報，2018，32（7）：8?14.

[10] 李春桃，李冬，齊歡.基于Bayes網絡的IDS告警分析模型研究[J].數學的實踐與認識，2018，48（19）：100?104.

[11] 禹建麗，黃鴻琦，苗滿香.基于主成分分析與神經網絡的多響應參數優化[J].系統仿真學報，2018，30（1）：176?183.

[12] 呂偉才，黃暉，池深深，等.概率積分預計參數的神經網絡優化算法[J].測繪科學，2019，44（9）：35?41.

[13] 盛智勇，曾志強，曲洪權，等.基于隨機配置網絡的光纖入侵信號識別算法[J].激光與光電子學進展，2019，56（14）：47?54.

[14] 朱艷，游曉明，劉升.基于啟發式機制的改進蟻群算法[J].信息與控制，2019，48（3）：265?271.