郭海智 郭亮 王连胜

摘  要： 为了克服当前网络入侵检测模型存在的局限性，以获得更加理想的网络入侵检测结果，设计基于特征优化的网络入侵检测模型。首先研究当前网络入侵检测建模现状，分析特征对网络入侵检测结果的影响，然后建立网络入侵检测的特征优化数学模型，通过模拟自然界生物进化的自适应遗传算法对特征优化数学模型的解进行搜索，对最优解反编码得到入侵检测的最优特征子集，最后根据最优特征子集对网络入侵检测的学习样本进行建模，设计最优的网络入侵检测模型。采用网络入侵检测的标准数据集进行仿真对比测试，文中模型的网络入侵检测平均正确率大约为95%，而当前其他网络入侵检测模型均在95%以下，同时该模型的入侵检测建模训练和检测时间大幅度减少，能够获得更优的网络入侵检测效率。

关键词： 网络安全; 入侵行为; 网络入侵检测; 学习样本建模; 检测模型; 特征分析

中图分类号： TN915.08?34                       文献标识码： A                        文章编号： 1004?373X（2019）19?0068?05

Abstract： In order to overcome the limitations of current network intrusion detection model and obtain more ideal network intrusion detection results， a network intrusion detection model based on feature optimization is designed. The current status of network intrusion detection modeling is studied. The impact of features on network intrusion detection results is analyzed. A feature optimization mathematical model of network intrusion detection is established. The solution of the feature optimization mathematical model is searched by means of adaptive genetic algorithm simulating the biological evolution in the natural world. The optimal feature subset of the intrusion detection is obtained by anti?coding the optimal solution. The learning samples of network intrusion detection are modeled according to the optimal feature subset， and the optimal network intrusion detection model is designed. The standard data set of network intrusion detection is adopted for simulation and comparison test. The average correct rate of the network intrusion detection model proposed in this paper is about 95%， and that of other network intrusion detection models is lower than 95%. The time consumption of training and detection of the intrusion detection model proposed in this paper is greatly reduced. The network intrusion detection efficiency is improved.

Keywords： network security; intrusion behavior; network intrusion detection; learning sample modeling; detection model; feature analysis

0  引  言

隨着各种网络技术的不断发展，各个领域中出现各种类型的网络，所有类型均具有不设防的共性，这为一些非法用户入侵到网络中提供了机会，这样网络安全问题便出现了，因此网络安全问题成为一个全世界关注的问题[1?3]。

当前网络安全问题的主要防范技术为入侵检测，入侵检测通过对网络中的一些数据（如访问记录、网络流量、用户日志等）进行分析，找到网络中的一些异常行为，即非法入侵行为，并根据这些非法入侵行为制定相应的安全防范措施进行预警[4]。由于网络入侵行为的种类很多，如远端未经授权的访问等，因此属于模式识别的问题，这样就牵涉到特征优化问题和分类器设计问题。由于特征主要用于描述网络中的各种行为，通常情况下，用户尽可能地从数据中提取更多的特征，使得原始特征数量相当庞大，网络入侵检测的分类器输入数量相当大，易出现“维数灾难”[5?7]。

特征优化主要根据特征对网络入侵行为类型的识别贡献对特征进行选择，当前特征优化方法很多，大致可以划分为两大类：一类是特征空间变换法，如主成分分析、核主成分分析、灰色关联分析等，通过对原始特征进行一定的变换，减少特征的数量，通过较少数据特征描述原始特征信息，工作效率高，但是由于变换后的特征与原始特征之间的差别，优化后特征的可解释性差;另一类为群智能优化算法，如粒子群算法、蚁群算法、遗传算法等，通过构建许多特征子集[8?10]，对每一个特征子集的贡献进行评价，选择出最优的特征子集，从而实现网络入侵检测特征优化操作。

该方法可以更好地解释优化后的特征，但是这些算法均存在一定的不足，如粒子群算法的工作后期难收敛，找到最优特征集的速度慢;蚁群算法的信息初始值难以合理确定，易找到局部最优的网络入侵特征子集，遗传算法的交叉、变异算子采用固定方式，通用性差。

当前网络入侵检测分类器的设计方法很多，如贝叶斯网络、各种类型神经网络，但是建模过程十分复杂，参数难以确定，影响网络入侵检测效果[11?13]。

网络入侵行为由于环境的不同，变化相当复杂，而传统特征优化方法无法有效地找到最优特征子集，网络入侵检测结果不可靠、速度慢，为此，本文设计基于特征优化的网络入侵检测模型。该模型分析和建立网络入侵检测的特征优化数学模型，然后通过模拟自然界生物进化的自适应遗传算法搜索最优网络入侵检测的最优特征子集，最后基于最优特征子集，通过最小二乘支持向量机对网络入侵检测的学习样本进行建模，设计最优的网络入侵检测模型，在Maltab仿真对比测试结果显示，本文模型的网络入侵检测平均正确率大约95%，而且当前其他网络入侵检测模型均在95%以下，同时本文模型的入侵检测建模训练和检测时间大幅度减少，能够获得更优的网络入侵检测效率。

1  基于特征优化的网络入侵检测数学模型

对于一个网络系统，通过参阅专家意见和相关文献研究结果，从网络数据中提取了[n]个原始入侵行为特征，它们组成一个集合：[F=f1，f2，…，fn]，在特征优化过程中，采用二进制编码方式描述特征选择状态，相应的网络入侵特征子集表示为：[S=s1，s2，…，sm]，[si∈]{0，1}，[m]为特征子集中的特征数，1和0分别表示特征是否被选中。

统计各模型对各种网络入侵行为的训练和检测时间，结果如表3所示。从表3可知，对于训练和检测时间，本文模型均最低，表明本文模型的计算量小，减少了计算复杂度，入侵检测效率更高。

5  结  语

本文结合网络入侵的原始特征数量大，易出现“维数灾”的难题，为加快网络入侵检测速度，设计了基于特征优化的网络入侵检测模型。网络入侵检测的标准数据集仿真测试结果表明，本文模型的网络入侵检测平均正确率要优于对比模型，建模训练和检测时间相对更少，可以广泛应用于实际网络安全管理中。

参考文献

[1] MC HUGH J， CHRISTIE A， ALLEN J. Defending yourself： the role of intrusion detection systems [J]. Software， 2000， 17（5）： 42?51.

[2] 吴庆涛，邵志清.入侵检测研究综述[J].计算机应用研究，2005，22（12）：11?14.

WU Qingtao， SHAO Zhiqing. Survey on intrusion detection techniques [J]. Application research of computers， 2005， 22（12）： 11?14.

[3] 朱小华.基于人工鱼群算法优化神经网络在网络入侵检测中的应用研究[J].现代电子技术，2017，40（1）：80?82.

ZHU Xiaohua. Application of neural network optimized by artificial fish swarm algorithm in network intrusion detection [J]. Modern electronics technique， 2017， 40（1）： 80?82.

[4] 王耀光，陈伟权，吴镇邦，等.基于混合差分演化的网络入侵检测算法[J].郑州大学学报（工学版），2017，38（6）：29?32.

WANG Yaoguang， CHEN Weiquan， WU Zhenbang， et al. Network intrusion detection algorithm based on hybrid differential evolution algorithm [J]. Journal of Zhengzhou University （Engineering science）， 2017， 38（6）： 29?32.

[5] 黄思慧，陈万忠，李晶.基于PCA和ELM的网络入侵检测技术[J].吉林大学学报（信息科学版），2017，35（5）：576?583.

HUANG Sihui， CHEN Wanzhong， LI Jing. Network intrusion detection based on extreme learning machine and principal component analysis [J]. Journal of Jilin University （Information science edition）， 2017， 35（5）： 576?583.

[6] 顾兆军，李冰，刘涛.基于ELM?KNN算法的网络入侵检测模型[J].计算机工程与设计，2018，39（8）：2412?2416.

GU Zhaojun， LI Bing， LIU Tao. Network intrusion detection based on ELM?KNN algorithm [J]. Computer engineering and design， 2018， 39（8）： 2412?2416.

[7] 王红梅.简化粒子群优化结合SOM的网络入侵检测方法[J].微型电脑应用，2018，34（5）：29?31.

WANG Hongmei. A network intrusion detection method using simplified particle swarm optimization algorithm and SOM [J]. Microcomputer applications， 2018， 34（5）： 29?31.

[8] 罗俊松.基于神经网络的BP算法研究及在网络入侵检测中的应用[J].现代电子技术，2017，40（11）：91?94.

LUO Junsong. Research on BP algorithm based on neural network and its application in network intrusion detection [J]. Mo?dern electronics technique， 2017， 40（11）： 91?94.

[9] 潘大胜.基于模糊关联规则挖掘的网络入侵检测算法[J].现代电子技术，2017，40（9）：86?88.

PAN Dasheng. Network intrusion detection algorithm based on fuzzy association rules mining [J]. Modern electronics technique， 2017， 40（9）： 86?88.

[10] 向昌盛，张林峰.PSO?SVM在网络入侵检测中的应用[J].计算机工程与设计，2013，34（4）：1222?1225.

XIANG Changsheng， ZHANG Linfeng. Application of support vector machine optimized by particle swarm optimization algorithm in network intrusion detection [J]. Computer engineering and design， 2013， 34（4）： 1222?1225.

[11] 袁琴琴，吕林涛.基于改进蚁群算法与遗传算法组合的网络入侵检测[J].重庆邮电大学学报（自然科学版），2017，29（1）：84?89.

YUAN Qinqin， L? Lintao. Network intrusion detection method based on combination of improved ant colony optimization and genetic algorithm [J]. Journal of Chongqing University of Posts and Telecommunications （Natural science edition）， 2017， 29（1）： 84?89.

[12] 赵建华，刘宁.结合主动学习和半监督学习的网络入侵检测算法[J].西华大学学报（自然科学版），2015，34（6）：53?57.

ZHAO Jianhua， LIU Ning. Network Intrusion detection algorithm based on active learning and semi?supervised learning [J]. Journal of Xihua University （Natural science edition）， 2015， 34（6）： 53?57.

[13] 牟琦，龚尚福，毕孝儒，等.基于快速属性约简的网络入侵特征选择[J].计算机工程，2011，37（17）：113?115.

MU Qi， GONG Shangfu， BI Xiaoru， et al. Network intrusion feature selection based on fast attribute reduction [J]. Computer engineering， 2011， 37（17）： 113?115.