摘 要 互联网的发展，给用户带来了便利也给网络安全带来了威胁。网络的规模增大，导致通信流量增多且复杂。本文提出对细菌觅食算法的改进，使细菌选择最佳方向移动并自适应改变步长与步数。改进的细菌觅食算法优化入侵检测，仿真证明可以提高异常检测率[1]。

关键词 入侵检测;细菌觅食算法;网络安全

网络入侵一般是由恶意代码引发的，导致网络瘫痪，数据泄露，入侵检测是解决该问题的常用方法。常用的入侵检测技术有神经网络、专家系统等，其中神经网络因性能更好而受欢迎。但是神经网络的初始参数影响了算法的检测率，本文提出细菌觅食算法的改进，对神经网络的参数进行优化[2]。

1细菌觅食算法简介

1.1 细菌觅食算法

细菌觅食算法是进化算法，包含趋化、繁殖、迁移三种行为，趋化行为是核心，影响搜索精度，繁殖行为根据“优胜劣汰”保证菌群质量，迁移行为避免算法“早熟”。

算法更新公式：

代表细菌i经过j次趋化、k次繁殖、l次迁移的位置，是一次趋化，代表趋化的方向。

（1）趋化。趋化过程中细菌在解空间移动，寻找营养富集的区域。趋化包含移动和翻滚，细菌按照设定的步数与步长移动，通过翻滚选择方向。趋化过程反映细菌的觅食行为，实现位置的更新。

（2）繁殖。在执行完一轮趋化操作之后进入繁殖阶段。设菌群规模为N，繁殖阶段要求菌群总数不变，将细菌按照适应度从大到小排序，淘汰后面的N/2，剩下的细菌二分裂繁殖。

（3）迁移。由于环境变化，菌群会从现在的生存环境向较好的迁移。算法会在每次繁殖后，按照概率p将细菌随机分配到解空间，分配后的个体可能会获得更高的适应度，有助于避免算法早熟[3]。

2细菌觅食算法的改进

2.1 原算法的不足

原算法中，趨化的步长与步数是固定值，降低菌群的多样性，步长过大会降低寻优精度，反之易陷入局部最优。

2.2 趋化行为的改进

本文对趋化提出两处改进。

改进方向的选择。细菌移动时会记录个体的最优位置，种群的最优位置是所有个体的最优位置。原算法通过细菌“翻滚”随机选择方向移动，使正前往优质解的细菌变换方向，远离优质解。改进算法使细菌在每次选择方向时，都要计算适应度，当适应度单调不递减时，方向不变，使细菌朝着优质解的方向移动，并且在移动过程中增大步长、步数，加快算法收敛。

设置步长与步数根据密度变化。研究发现，细菌移动步长的大小受到局部菌群密度的影响，密度大代表区域营养高吸引细菌，细菌活性增强;密度小表示区域营养贫瘠，细菌活性降低远离区域，菌群越密集的地方越可能存在优质解，反之可能性越小。细菌i所在区域的密度用crowd表示，crowd的大小由搜索区间内个体数量n和搜索区间长度len决定，crowd=n/len。当crowd大于阈值时，步长和步数同步减小，增强局部寻优的能力;当crowd小于阈值时，步长和步数同步增大，快速离开当前区域[4]。

3改进细菌觅食算法优化的神经网络入侵检测

在已经生成的神经网络中，初始参数不恰当会延长算法的运行时间，降低检测的精度。本文中，神经网络随机初始化神经元的参数并采用细菌觅食算法调整参数。算法步骤：①初始化神经网络的连接参数并第一次训练。如果训练结果满足检测率则停止训练，否则，根据权值生成菌群进行调整。②计算菌群的适应度。③执行细菌觅食算法，寻找满足需要的解。④当细菌觅食算法达到最大迭代次数，算法停止。⑤再次训练神经网络，如果训练结果不满足要求，则继续优化。

4仿真结果与分析

本文样本数据采用CIC数据集，包含的特征有时间戳、源主机和目标主机的IP、源主机和目标主机的端口、协议号等。

分别对细菌觅食算法优化的神经网络、改进细菌觅食算法优化的神经网络仿真，对比分析。改进后算法在检测率上有了提升，训练时间也比之前更短。改进之前，算法在350s后稳定，检测率89.63%，改进之后，在200s后趋于稳定，检测率91.27%[5]。

5结束语

本文提出基于改进细菌觅食算法的入侵检测方法，对算法的趋化行为提出改进，设置步长、步数动态变化。改进算法对神经网络的初始权值进行调整，提高了检测率，缩短了训练时间，一定程度上提升了入侵检测的性能。

参考文献

[1] 镇方雄.基于改进遗传算法的多层神经网络BP算法研究[D].武汉：湖北大学，2005.

[2] 阎平凡，张长水.人工神经网络与模拟进化计算[M].北京：清华大学出版社，2000：63.

[3] 王永全.入侵检测系统（IDS）的研究现状和展望[J].通信技术，2008，41（11）：139-146.

[4] 栾庆林，卢辉斌.基于神经网络与遗传算法的入侵检测研究[J].电子测量技术，2008，31（5）：70-74.

[5] 戴天虹.基于遗传神经网络的入侵检测研究[J].中国安全科学学报，2006，16（2）：103-108.

作者简介

李奇亮（1993年-），男，江苏连云港市人，学历：硕士研究生，沈阳理工大学在读，研究方向：网络计算与信息安全。