蘇明 馬琳

摘? 要： 面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)入侵形勢，網(wǎng)絡(luò)檢測是保證網(wǎng)絡(luò)安全的重要手段，因此提出蟻群算法選擇神經(jīng)網(wǎng)絡(luò)參數(shù)的網(wǎng)絡(luò)入侵檢測方法。通過神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)采集的網(wǎng)絡(luò)入侵檢測數(shù)據(jù)，學(xué)習(xí)過程中采用蟻群算法通過路徑尋優(yōu)、更新信息素等方式選擇最佳的神經(jīng)網(wǎng)絡(luò)權(quán)值和閾值，得到最佳網(wǎng)絡(luò)入侵檢測模型，實(shí)現(xiàn)網(wǎng)絡(luò)入侵的有效檢測。實(shí)驗(yàn)結(jié)果表明，該方法具有較高的網(wǎng)絡(luò)入侵檢測準(zhǔn)確率，檢測網(wǎng)絡(luò)入侵的效果更好，速度更快，且抗噪性能強(qiáng);并且使用者對(duì)該方法的檢測速度、錯(cuò)誤率等方面均要優(yōu)于傳統(tǒng)方法，說明該檢測方法的應(yīng)用效果好、價(jià)值高。

關(guān)鍵詞： 網(wǎng)絡(luò)入侵檢測; 蟻群算法; 神經(jīng)網(wǎng)絡(luò); 參數(shù)選擇; 數(shù)據(jù)采集; 入侵檢測模型; 結(jié)果分析

中圖分類號(hào)： TN926?34; TP391? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼： A? ? ? ? ? ? ? ? ? ? ? ?文章編號(hào)： 1004?373X（2020）22?0114?04

Abstract： Network detection is an important mean to counter the increasingly severe network intrusion situation and ensure network security. Therefore， a network intrusion detection method based on neural network parameters selected by ant colony algorithm is proposed， which collects the network intrusion detection data by means of the neural network learning. In the process of learning， ant colony algorithm is used to select the best neural network weight and threshold by means of the path optimization， update pheromone and other ways to get the best network intrusion detection model and realize the effective detection of network intrusion. The experimental results show this method has higher accuracy of network intrusion detection， better effect of network intrusion detection， faster speed， and stronger anti?noise performance. The detection speed， error rate and other aspects of the method are better than those of the traditional method， which shows that the application effect and value of this detection method is excellent.

Keywords： network intrusion detection; ant colony algorithm; neural network; parameter selection; data collection; intrusion detection model; result analysis

識(shí)別網(wǎng)絡(luò)入侵行為需要通過網(wǎng)絡(luò)入侵檢測將網(wǎng)絡(luò)入侵行為進(jìn)行類型劃分。在對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測時(shí)，網(wǎng)絡(luò)入侵行為特征提取是進(jìn)行網(wǎng)絡(luò)入侵檢測至關(guān)重要的一環(huán)，這些特征可以有效描述網(wǎng)絡(luò)入侵行為，對(duì)網(wǎng)絡(luò)信息進(jìn)行表達(dá)[1?2]。由于各種因素干擾，網(wǎng)絡(luò)入侵行為很復(fù)雜，網(wǎng)絡(luò)入侵的特征也很多，常用的特征提取方法有灰色關(guān)聯(lián)分析和主成分分析等[3?5]。

為對(duì)網(wǎng)絡(luò)入侵進(jìn)行有效檢測，已經(jīng)有很多學(xué)者投入研究，常用的網(wǎng)絡(luò)入侵檢測算法一般都是單模式網(wǎng)絡(luò)入侵檢測算法，如Boyer?Moore字符串搜索算法、快速查找字符串算法、模式匹配算法等，這些算法雖然各有優(yōu)點(diǎn)，卻無法適應(yīng)網(wǎng)絡(luò)規(guī)模日益加大的現(xiàn)狀[6?8]。為適應(yīng)網(wǎng)絡(luò)的飛速發(fā)展，部分學(xué)者提出如支持向量機(jī)網(wǎng)絡(luò)入侵檢測方法和隱馬爾科夫網(wǎng)絡(luò)入侵檢測方法，這些算法推廣能力差，擬合性過高，只能適用于小樣本的網(wǎng)絡(luò)入侵檢測[9]。本文通過蟻群算法選擇神經(jīng)網(wǎng)絡(luò)參數(shù)的網(wǎng)絡(luò)入侵檢測方法，提高神經(jīng)網(wǎng)絡(luò)檢測網(wǎng)絡(luò)入侵的性能和質(zhì)量，對(duì)于確保網(wǎng)絡(luò)安全具有重要的應(yīng)用價(jià)值。

1? 網(wǎng)絡(luò)入侵檢測

1.1? 蟻群算法

蟻群算法是20世紀(jì)90年代西方學(xué)者通過觀察螞蟻在尋找食物時(shí)，根據(jù)螞蟻之間遺留的信息素，獲取最短覓食路徑的方法，得到啟發(fā)，總結(jié)出的仿生算法。螞蟻經(jīng)過的路徑優(yōu)劣，使用信息素描述，在各節(jié)點(diǎn)上都安置上螞蟻，優(yōu)質(zhì)的路徑能夠使更多的螞蟻轉(zhuǎn)移過來[10?11]，已知待解決問題[b=min h（a）]，即可得到式（1）作為螞蟻[t]的初始信息素：

1.2? 網(wǎng)絡(luò)入侵檢測模型的建立

在本文蟻群算法選擇神經(jīng)網(wǎng)絡(luò)參數(shù)的網(wǎng)絡(luò)入侵檢測中，最重要的部分是使用蟻群算法確定神經(jīng)網(wǎng)絡(luò)的閾值和權(quán)值[14]，在確定的閾值和權(quán)值情況下，神經(jīng)網(wǎng)絡(luò)實(shí)現(xiàn)學(xué)習(xí)訓(xùn)練后，實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測。本文蟻群算法選擇神經(jīng)網(wǎng)絡(luò)參數(shù)的網(wǎng)絡(luò)入侵檢測模型工作流程見圖1。

在網(wǎng)絡(luò)系統(tǒng)內(nèi)采集狀態(tài)信息，同時(shí)對(duì)主要特征中可對(duì)網(wǎng)絡(luò)內(nèi)容進(jìn)行描述的部分進(jìn)行提取。在網(wǎng)絡(luò)行為中，特征多種多樣，具有復(fù)雜性，對(duì)建立模型造成干擾。處理后的特征值為：

[c′n=cnmax（cn）]? ? ? ?（9）

式中：取最大值函數(shù)以[max]表示;處理前的特征值是[cn];處理后的特征值是[c′n];[n]表示節(jié)點(diǎn)。

圖1? 網(wǎng)絡(luò)入侵檢測流程

蟻群通過一次迭代搜索后也許無法得到最佳的權(quán)值以及閾值，由于螞蟻在迭代搜索過程中，區(qū)間中的信息素量逐漸增加，會(huì)導(dǎo)致有的區(qū)間信息素冗余度提升，在蟻群后期，對(duì)節(jié)點(diǎn)所處區(qū)間選擇的準(zhǔn)確性產(chǎn)生了較大的干擾，可利用信息素的全局修正手段實(shí)現(xiàn)區(qū)間信息素的合理修正。則采用式（10）實(shí)現(xiàn)信息素的有效修正，得到信息素濃度高的區(qū)間會(huì)干擾螞蟻尋路選擇，最終獲取最佳解。

2? 實(shí)驗(yàn)分析

為驗(yàn)證本文方法的有效性，將UNSW?NB15網(wǎng)絡(luò)入侵檢測數(shù)據(jù)集作為實(shí)驗(yàn)對(duì)象，選取5種網(wǎng)絡(luò)入侵性行為作為本文方法的網(wǎng)絡(luò)入侵行為檢測對(duì)象，分別為：U2R，URL，DoS，R2L，Probe，為對(duì)比本文方法的性能，將本文方法與基于時(shí)態(tài)知識(shí)的網(wǎng)絡(luò)入侵檢測方法和基于粗糙集理論的網(wǎng)絡(luò)入侵檢測方法進(jìn)行對(duì)比分析，并且2種對(duì)比檢測方法在檢測過程中也都結(jié)合神經(jīng)網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測。3種方法在5種網(wǎng)絡(luò)入侵行為下的神經(jīng)網(wǎng)絡(luò)初始閾值和權(quán)值見表1 。

3? 結(jié)? 論

本文方法通過神經(jīng)網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測，具有更好的準(zhǔn)確率以及更低的誤報(bào)率和漏報(bào)率，同時(shí)本文方法的抗噪性能佳，用戶使用效果佳。主要是因?yàn)楸疚姆椒ㄍㄟ^蟻群算法選擇最佳的神經(jīng)網(wǎng)絡(luò)閾值和權(quán)值，提高神經(jīng)網(wǎng)絡(luò)性能，進(jìn)而增強(qiáng)神經(jīng)網(wǎng)絡(luò)的入侵檢測質(zhì)量。本文方法為網(wǎng)絡(luò)入侵檢測提供了新的思路。在今后的研究中，可以對(duì)蟻群算法進(jìn)一步優(yōu)化，提升尋優(yōu)速度，加強(qiáng)網(wǎng)絡(luò)入侵檢測的效果。

參考文獻(xiàn)

[1] 宋紹劍，王堯，林小峰.基于蟻群算法優(yōu)化回聲狀態(tài)網(wǎng)絡(luò)的研究[J].計(jì)算機(jī)工程與科學(xué)，2017，39（12）：2326?2332.

[2] 鄭本立，李躍輝.基于改進(jìn)蟻群算法的SDN網(wǎng)絡(luò)負(fù)載均衡研究[J].計(jì)算機(jī)科學(xué)，2019，46（z1）：291?294.

[3] 余修武，劉琴，李向陽，等.基于改進(jìn)蟻群的BP神經(jīng)網(wǎng)絡(luò)WSN數(shù)據(jù)融合算法[J].北京郵電大學(xué)學(xué)報(bào)，2018，41（4）：91?96.

[4] 劉暢，李志剛，偉利國，等.基于蟻群算法的RBF神經(jīng)網(wǎng)絡(luò)在沖量式谷物流量傳感器中的應(yīng)用[J].江蘇農(nóng)業(yè)科學(xué)，2019，47（15）：259?263.

[5] 陳紅松，陳京九.基于循環(huán)神經(jīng)網(wǎng)絡(luò)的無線網(wǎng)絡(luò)入侵檢測分類模型構(gòu)建與優(yōu)化研究[J].電子與信息學(xué)報(bào)，2019，41（6）：1427?1433.

[6] 王旭仁，馬慧珍，馮安然，等.基于信息增益與主成分分析的網(wǎng)絡(luò)入侵檢測方法[J].計(jì)算機(jī)工程，2019，45（6）：175?180.

[7] 陳惠娟，馮月春，趙雪青.利用SSO的自適應(yīng)黑名單分組過濾器網(wǎng)絡(luò)入侵檢測方法[J].控制工程，2018，25（10）：1940?1945.

[8] 朱亞東.基于粗糙集和SPSO的網(wǎng)絡(luò)入侵檢測方案[J].控制工程，2018，25（11）：2097?2101.

[9] 朱建軍，安攀峰，萬明.工控網(wǎng)絡(luò)異常行為的RST?SVM入侵檢測方法[J].電子測量與儀器學(xué)報(bào)，2018，32（7）：8?14.

[10] 李春桃，李冬，齊歡.基于Bayes網(wǎng)絡(luò)的IDS告警分析模型研究[J].數(shù)學(xué)的實(shí)踐與認(rèn)識(shí)，2018，48（19）：100?104.

[11] 禹建麗，黃鴻琦，苗滿香.基于主成分分析與神經(jīng)網(wǎng)絡(luò)的多響應(yīng)參數(shù)優(yōu)化[J].系統(tǒng)仿真學(xué)報(bào)，2018，30（1）：176?183.

[12] 呂偉才，黃暉，池深深，等.概率積分預(yù)計(jì)參數(shù)的神經(jīng)網(wǎng)絡(luò)優(yōu)化算法[J].測繪科學(xué)，2019，44（9）：35?41.

[13] 盛智勇，曾志強(qiáng)，曲洪權(quán)，等.基于隨機(jī)配置網(wǎng)絡(luò)的光纖入侵信號(hào)識(shí)別算法[J].激光與光電子學(xué)進(jìn)展，2019，56（14）：47?54.

[14] 朱艷，游曉明，劉升.基于啟發(fā)式機(jī)制的改進(jìn)蟻群算法[J].信息與控制，2019，48（3）：265?271.