基于人工鱼群算法优化神经网络在网络入侵检测中的应用研究
2017-02-16朱小华
朱小华
摘 要: 为解决传统入侵检测算法存在的检测正确率低、高误播率和检测效率低的问题,结合BP神经网络算法在网络入侵检测中的优点,提出一种采用人工鱼群算法优化BP神经网络算法的方法。通过仿真实验表明,采用优化的神经网络对入侵数据进行学习和检测,与传统网络入侵检测算法相比,具有较高的检测准确率和效率,可以很好地检测各种网络入侵类型,大大提高了网络的安全性能。
关键词: BP神经网络; 人工鱼群算法; 入侵检测; 优化模型
中图分类号: TN711?34 文献标识码: A 文章编号: 1004?373X(2017)01?0080?03
Abstract: In order to solve the problems of low detection accuracy, high false alarm rate and low detection efficiency exis?ting in the traditional intrusion detection algorithm, a method of using artificial fish swarm algorithm to optimize the BP neural network algorithm is proposed in combination with the advantages of BP neural network algorithm in network intrusion detection. The simulation experiment results show that, in comparison with the traditional intrusion detection algorithm, the optimized neural network has higher accuracy and efficiency while learning and detecting the intrusion data, can detect various network intrusion types better, and improve the network safety performance greatly.
Keywords: BP neural network; artificial fish swarm algorithm; intrusion detection; optimization model
随着互联网技术的迅速发展和网络应用规模的不断扩大,计算機网络已经成为人们生产和生活的重要组成部分。但是,随着当下各种网络攻击和病毒入侵事件频发,传统的防火墙和杀毒技术面对新型木马和远程探测攻击等新型网络攻击手段显得力不从心。对于传统技术,入侵检测技术在可防御入侵类型和效率等方面的优势得到了人们的广泛关注。但是,传统的入侵检测技术自身具有检测效率低,维护性、系统更新能力低,漏报和误报率较高等缺陷。因此,本文引入基于鱼群算法优化的BP神经网络这一智能算法构建入侵检测模型,以提高其检测效率和检测性能[1?3]。
1 人工鱼群算法
人工鱼群算法(Artificial Fish Swarm Algorithm,AFSA)采用人工鱼定义整个鱼群中的各个个体,在其内部封装了数据和一系列行为规则,然后将问题的解空间模拟成环境里的食物浓度;将问题的自变量模拟成人工鱼的状态。通过每条人工鱼在其搜索空间中寻找最佳解决方案,实现全局的最优自适应搜索[4]。利用AFSA优化BP神经网络,就是利用人工鱼群算法在训练中不断调整网络的权值和阈值,实现误差最小的寻优目的,其优化的具体流程如图1所示。
定义BP神经网络节点和节点之间的输入权值为输出权值为输出节点的阈值为人工鱼群的状态变量为设鱼群规模为人工鱼的状态为维向量,是神经网络权值和阈值的总和,初始化人工鱼编码,其后随机产生人工鱼初始群体。
定义向量为人工鱼的状态向量,其中是欲寻优的变量,定义为人工鱼当下的食物浓度,其中,为目标函数值。用欧式距离表示各个个体之间的距离。此外,定义Visual为人工鱼的感知范围,Step为人工鱼的最大移动步长,为鱼群拥挤度因子。经过执行觅食、聚群、追尾三种方法对状态变量进行反复优化后可以得到鱼群最佳适应度值,即BP神经网络的最佳结构参数。
2 模型的实验过程及结果分析
2.1 实验环境
本次实验的硬件平台为Intel i7 4.8 GHz,16 GB内存和2 TB硬盘的计算机,实验在Windows 10平台上用Matlab语言编程实现。
2.2 实验数据源的选取
本文仿真实验采用KDD 99数据集,该数据集为目前网络入侵检测研究中最常用的数据集。它包含了近500万条虚拟攻击和正常访问记录。其中包含的最常见的攻击类型有以下几种:拒绝服务攻击(DoS)、本地用户权限提升攻击(U2R)、远程攻击(R2L)、探测攻击(Probe)和新类型攻击(Other)[5],在KDD 99数据集中,每条链接都包含41个特征,标志着这条链接记录的各个属性,这些属性之间的取值范围也有差异,在入侵检测仿真实验中必须先将这些原始数据进行预处理,再按照神经网络建模的要求进行归一化处理。本次实验从数据集中随机选取1万条包含各种攻击方法的实验数据。
2.3 神经网络模型的计算和结果分析
考虑到模型的收敛速度,本文的入侵检测模型用三层BP神经网络来实现,神经网络的输入层包含41个神经元,输出层有6个神经元,隐含层神经元个数通过经验公式选择为17。
在Matlab 2015a中应用输入和输出样本向量对网格进行训练,定义期望误差为10-4。在训练过程中,BP神经网络误差的变化情形如图2所示。
由图2可知,该BP神经网络通过164步运算后收敛到预定精度要求。
使用人工鱼群算法优化该BP神经网络,参考文献[6?7]设定鱼群规模人工鱼移动最大步长人工鱼的最大视野拥挤度因子采用优化后的神经网络误差变换情况如图3所示。
对比图2,图3可知,BP神经网络经过164步运算后才能达到预设精度,而鱼群算法优化的BP神经网络(ASFA?BP)只需要46步运算就能实现理想精度,采用ASFA?BP神经网络的收敛速度大大提高。
为了进一步研究BP神经网络和ASFA?BP神经网络的入侵检测性能,本文采用正确率、误播率和检测时间三个性能指标对其进行评价,其对五种网络入侵方式的检测结果如图4所示。
由图4可知,经过人工鱼群算法优化的BP神经网络相对于原BP网络,在大大提高正确率,降低误播率的同时,大幅度降低了入侵检测所需要的时间,提高了网络的入侵检测效率。这是因为相对传统的BP神经网络算法,AFSA?BP网络的搜索能力更强,可以找到最优的神经网络连接权值和阈值,从而获得更加理想的网络入侵检测结果。
3 结 论
本文针对BP神经网络在入侵检测中存在收敛速度较慢、收敛于局部最优值等问题,引入鱼群算法优化BP神经网络来快速获得全局最优值。通过利用该优化模型进行的仿真实验表明,采用AFSA?BP神经网络的网络入侵检測系统具有较高的检测精度,可以有效提高网络的安全性。
参考文献
[1] 彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术,2012,35(4):109?112.
[2] 胡明霞.基于BP神经网络的入侵检测算法[J].计算机工程,2012,38(6):148?150.
[3] 周飞.人工鱼群算法优化神经网络的应用研究[J].系统工程学报,2014(2):328?335.
[4] 危胜军,胡昌振,姜飞.基于BP神经网络改进算法的入侵检测方法[J].计算机工程,2005(13):154?155.
[5] GHOSH A, SEHWARTZBARD A. A study in using neural networks for anomaly and misuse detection [C]// Proceeding of the 8th Conference on USENIX Security Symposium. Washington, D. C.: ACM, 1999: 914?922.
[6] 杨淑霞,韩奇,徐琳茜,等.基于鱼群算法优化BP神经网络的电力客户满意度综合评价方法[J].电网技术,2011,35(5):146?151.
[7] 李吉阳.基于人工鱼群优化BP神经网络的入侵检测系统[J].计算机工程应用研究,2015,35(2):321?332.
[8] 付晓明,王福林,尚家杰.基于多子代遗传算法优化BP神经网络[J].计算机仿真,2016,33(3):258?263.