论文部分内容阅读
网络渗透攻击的出现,使得网络安全问题日益凸显,为了更好地检测网络渗透攻击,本文基于群体智能理论,从两个不同角度提出了两种攻击检测方法:第一种是基于蚁群分类规则挖掘算法的攻击检测方法;第二种是基于混沌蚁群分类算法的攻击检测方法。这两种方法都是受蚂蚁觅食过程的启发,模拟了多个人工智能蚂蚁,在攻击数据集中进行数据挖掘。第一种方法的目的是挖掘出分类规则,然后进行模式匹配,从而检测网络攻击行为。它将分类规则的条件模拟为蚂蚁觅食过程中经过的路径,最终的目标类别就是蚂蚁要寻找的食物源,整个数据集空间就是蚁群的搜索空间,并且该搜索空间是二维离散的。蚂蚁从蚁巢到食物源所经过的一条路径就是一条分类规则,经过不断地搜索,蚁群能够找到每个类别的多条分类规则。本文首先对该检测方法进行建模、流程制定、相关函数设计,然后在攻击数据集中进行数据挖掘。实验结果表明,该方法能够找到高质量的分类规则。第二种方法以找到各个攻击类别的中心为目标,然后计算新样本与类别中心的相似性,将新样本划分为相似度最高的类别,从而进行网络攻击检测。这种方法充分考虑了蚂蚁的自主行为和组织性行为,能够搜索全局最优解。该方法将整个数据集空间类比为蚂蚁的搜索空间,并且该搜索空间是多维连续的。最终的类别中心被比作蚂蚁要找的食物源,经过反复地搜索,蚁群能够找到每个类别的一个最优中心。本文首先对该方法进行建模、流程设计、类别中心的优化,然后在攻击数据集中进行搜索。实验结果表明,该方法能找到有代表性的类别中心。上述两种方法都恰当地将蚁群觅食与攻击检测进行类比,从两个不同的角度进行攻击检测建模,将蚁群算法灵活地运用到攻击检测方面。实验时运用公认的网络攻击数据集,在对数据集进行一系列的预处理后,利用以上两种方法实施数据挖掘。找到分类规则或类别中心后,分别进行模式匹配或者相似度计算,最终得到攻击检测的结果。实验时设置了一系列的评价函数,将二者的实验结果与其他的相关算法进行对比分析。实验结果表明,本文提出的这两种方法能够有效检测网络渗透攻击,而且两种方法对不同攻击类型的检测效果各有侧重。另外,相比于一些其他的相关算法,这两种攻击检测方法的效果有显著的改善。