利用粒子群優(yōu)化的極限學(xué)習(xí)機入侵檢測算法

耿永利，李永忠，陳興亮

(1. 鎮(zhèn)江高等職業(yè)技術(shù)學(xué)校計算機教研室，江蘇 鎮(zhèn)江 212016； 2. 江蘇科技大學(xué)計算機學(xué)院，江蘇 鎮(zhèn)江 212003)

0 引言

計算機網(wǎng)絡(luò)安全一直是一個亟待解決的棘手問題，如何識別網(wǎng)絡(luò)攻擊是一個關(guān)鍵問題. 網(wǎng)絡(luò)入侵[1]指未經(jīng)過用戶授權(quán)而對系統(tǒng)資源進行非法的操作行為，如何預(yù)防入侵行為成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點. 粒子群優(yōu)化算法[2](particle swarm optimization, PSO)是一種基于群體智能的，通過粒子的最優(yōu)積累和跟隨粒子群的最優(yōu)來實現(xiàn)尋優(yōu)目的的方法，在人工智能和入侵檢測領(lǐng)域的應(yīng)用都較為廣泛. 文獻[3]提出了極限學(xué)習(xí)機(extreme learning machine，ELM)的概念，其比傳統(tǒng)的誤差反向傳播算法[4]具有更快的訓(xùn)練速度以及更強的泛化能力. 之后，文獻[5]在極限學(xué)習(xí)機的實踐基礎(chǔ)上又對核極限學(xué)習(xí)機(kernel extreme learning machine, KELM)進行了研究. 核極限學(xué)習(xí)機將核學(xué)習(xí)和標(biāo)準(zhǔn)化的優(yōu)化方法結(jié)合起來求出最優(yōu)解，同時減少了確定最優(yōu)隱節(jié)點的過程，比ELM具有更好的泛化能力[6-7]，減少了大量的先驗工作. 本研究提出一種利用粒子群優(yōu)化的極限學(xué)習(xí)機入侵檢測算法，并通過檢測模型進行檢測，達到檢測的預(yù)期效果. 首先針對網(wǎng)絡(luò)數(shù)據(jù)數(shù)量龐大，特征分布離散等問題，該模型采用改進的粒子群優(yōu)化k均值算法處理數(shù)據(jù)，增加入侵?jǐn)?shù)據(jù)集中相似數(shù)據(jù)的聚集度； 然后將數(shù)據(jù)進行10-CV分割，利用粒子群算法全局搜索能力的優(yōu)點優(yōu)化多核極限學(xué)習(xí)機的參數(shù)，最后將10-CV的數(shù)據(jù)通過優(yōu)化的多核極限學(xué)習(xí)機進行訓(xùn)練檢測. 本文的入……