论文部分内容阅读
随着互联网技术的快速发展,网络入侵越来越频繁,也更加的复杂。而被普遍认为能有效防御网络入侵的防火墙也存在着很多缺点,无法应对日益严重的网络安全危机。入侵检测系统成为防火墙的有效补充。一般情况下,为了提高入侵检测系统分类器的识别率,人们总是过度地提取特征信息。但是这一做法导致特征空间的维度急剧增大,也使得特征空间存在较大的冗余。因此,亟需一种既能降低特征空间维度,又能提高分类精度的方案,来进一步提高入侵检测的性能。本文主要结合蚁群算法(Ant Colony Optimization;ACO)、遗传算法(Genetic Algorithm;GA)对网络入侵的特征选择方法进行改进,并将其应用在入侵检测领域以提高检测的性能。论文的主要工作如下:针对ACO中出现“停滞现象”和局部最优的问题,本文提出了一种动态调整参数的策略。一方面,引入同数量级参数对选择概率计算公式中的信息素浓度值和启发函数值进行扩大。因为当某些路径在多次迭代中没有蚂蚁经过时,状态转移概率的计算公式中分母值会越来越小,导致状态转移概率可能在某精度范围内被作0看待,出现所谓的“停滞现象”。另一方面,让信息素挥发系数在搜索过程中根据信息素浓度值实时改变大小,使得路径上的信息素挥发速度与信息素浓度呈正相关,从而平衡各路径的信息素浓度,使蚂蚁在较大范围内搜索。针对ACO在特征选择搜索初期信息素匮乏导致收敛速度太慢这一问题,提出了一种结合GA的解决方案。在搜索初期,利用GA在搜索初期快速的全局搜索能力,对特征集进行初步筛选。根据筛选结果,有针对性的给ACO赋予一定的信息素初始值,从而有效解决了搜索初期信息素匮乏的问题,提高算法收敛的速度。通过实验表明,本文提出的方法有效消除了特征集中的特征冗余,提高了检测的正确率,降低了检测的误报率和漏报率,提升了入侵检测的性能。