论文部分内容阅读
摘要:群体智能在特征选择中的研究与应用是当今入侵检测领域的一个研究热点。参阅大量相关文献,分析不同群体智能优化算法求解特征子集的应用及改进方法,总结其优缺点。列举了一些不同群体智能优化算法的结合及改进方法,取得了较为明显的效果,这也是今后入侵检测领域的一个研究趋势。
关键词:特征选择;特征子集;群体智能;入侵检测;信息安全
中图分类号:TP309 文献标识码:A
文章编号:1009-3044(2020)19-0030-03
开放科学(资源服务)标识码(0SID):
1 引言
信息化时代,信息安全问题日益突出,防火墙(FW)、入侵检测系统(IDS)等安全设备变得愈加重要。不同于FW设备被动地执行策略防护内网,IDS能够主动发现网络入侵行为,弥补FW的不足,全面保护内网安全。
IDS从实现模式上分为误用检测系统和异常检测系统。误用检测系统建立已知入侵特征库,如果网络访问行为匹配该特征库,则被识别为人侵行为。该系统查准率较高,但缺点也很明显,不能识别未知入侵行为,因此实用价值相对较低[1]。异常检测系统建立正常的网络访问行为特征库,如果某条访问行为与特征库匹配偏差较大,则被识别为人侵行为。该系统可以识别未知入侵,因此成为学者的研究热点[2]。但如今的网络信息量呈指数级增长,网络流量包含大量的特征信息,使得异常检测系统的行为特征库难以被全面准确地建立。为解决这一关键问题,越来越多的文献采用群体智能优化算法求解特征子集,以求最大程度去除冗余特征,从而提升IDS模型的检测性能。
2 群体智能算法概述
群体智能(SI)是对群体动物行为的模仿基础之上进行改进创造的一种智能优化算法,是一组自由个体通过相互协作对设定目标进行寻优的启发式搜索算法[3]。在入侵检测领域中,大量文献是基于蚁群算法、粒子群算法等SI算法进行改进求解特征子集,使得IDS模型的检测性能在特定条件下得到一定程度的提升。
3 群体智能在入侵检测特征选择中的应用研究
3.1 蚁群算法
Marco Dorigo于1992年提出蚁群算法(AC0)[4]。蚂蚁个体之间通过传递信息素,可以搜索到达食物的最优路径。传统ACO通常用来求解最短路径,改进ACO可以用于求解特征子集。
文献[5]将网络访问行为特征点转换成对应的拓扑,利用ACO求解特征子集,该文献较为完整地介绍了ACO在特征向量图中搜索特征子集的过程。文献[6]对ACO进行了改进,设置动态调整参数,更进一步去除了冗余特征。
3.2 粒子群算法
James Kennedy等学者于1995年提出粒子群算法(PS0)[7]。鸟群中的个体被抽象为粒子,每个粒子都是一个潜在解,并通过追随当前搜索到的最优粒子来寻找最优解。
文献[8]提出一种新的变异策略改进PSO算法,提升了全局搜索性能。文献[9]提出一种改进粒子群联合禁忌搜索的特征选择算法IPSO-TS,较为有效地去除了冗余特征。
3.3 人工蜂群算法
Karaboga于2005年提出人工蜂群算法(ABC)[10]。蜜源相當于可行解,通过蜂群个体之间协作,可以实现采蜜蜂、旁观蜂、侦查蜂三种角色之间的智能转换,经过多次迭代后求得最优解。
文献[11]改进了ABC算法,采用模糊C-means分类计数划分训练数据集,采用基于相关性的特征选择(CFS)删除相关度低的特征。文献[12]将ABC算法用于优化神经网络,设置神经网络的误差为ABC算法的适应度,提高了IDS模型的检测精度。
3.4飞蛾扑火算法
Mirjalili于2015年提出飞蛾扑火算法(MFO)。飞蛾根据自身火焰更新位置,迭代求出最优解,其中火焰是飞蛾目前为止的最佳位置[13]。文献[14]中提出一种飞蛾混沌捕焰优化算法,采用纵横交叉机制,提高了算法精确度。
3.5 蝙蝠算法
Yang教授于2010年提出蝙蝠算法(BA),通过模拟蝙蝠群体搜索猎物的行为来搜索全局最优解[15]。
文献[16]通过BA算法提升网络安全态势预测模型的运行效率、精度和可靠性。文献[17]提出一种蝙蝠算法联合选择特征和分类器参数的入侵检测模型,有效地减少了冗余特征,提高了IDS模型的检测率。
3.6 灰狼优化算法
Seyedali Mirj alili于2014年提出灰狼优化算法(GWO)[18],通过模仿自然界灰狼的领导层次和狩猎机制,分为四种角色和三大步骤,实现对最优解的寻找。
Jitendra Kumar Seth最先将GWO算法用于入侵检测特征选择,实验表明GWO算法效果较优[19]。文献[20]提出用于入侵检测特征选择的DGSBGWO算法,该算法基于距离贪心策略改进传统GWO算法,有效精简了特征子集,进一步去除了冗余特征。
3.7 群体智能算法的对比分析
参阅以上文献,分析不同SI算法在求解特征子集问题中的优缺点,汇总于表1。
分析表1,可以看出每种SI算法均存在一定的优缺点,使用单一的SI算法难以更进一步有效提取特征子集,使得IDS模型的检测性能提升面临瓶颈问题。
4 群体智能算法的研究趋势
为解决单-SI算法固有的缺点,已有一些文献研究不同SI算法之间的结合及改进。文献[21]结合PSO算法及MFO算法的优点,提出一种融合PSO的二进制飞蛾扑火优化算法(BPMFO)。实验表明,该算法求解的特征子集精度较高,效率和稳定性也有明显优势。文献[22]提出一种ACO算法和遗传算法(GA)相结合的IDS模型,首先通过GA算法对特征初步降维,然后使用ACO算法进一步求解特征子集。实验表明,该IDS模型的召回率和查准率较高,显著提升了检测性能。 目前为止,不同SI算法的结合改进研究与应用仍处于起步阶段,可参阅文献不多,但通过文献[21-22]的实验验证了其效果,这将是今后入侵检测领域的研究热点和趋势。
5 结论
利用SI算法进行特征选择是入侵检测领域的研究热点,本文分析了一些常见的SI算法求解特征子集的应用及改进方法,总结了不同SI算法的优缺点。针对单-SI算法的缺点,笔者参阅文献列举出了一些不同SI算法的结合及改进方法,这些方法取得了较为明显的效果,也是今后入侵检测领域的一个研究趋势。
参考文献:
[1]姜滨.基于特征选择的网络入侵检测模型[J].现代电子技术,2019,42(1):87-90.
[2]龚俭,王卓然,苏琪,等.面向网络安全事件的入侵检测与取证分析[J].华中科技大学学报(自然科学版),2016,44(11):30-33.
[3]姜照昶,苏宁,丁凯孟.群体智能计算的多学科方法研究进展[J].计算机与数字工程,2019,47(12):3053-3058.
[4] Tang P S,Tang X L,Tao Z Y,et al.Research on feature se-lection algorithm based on mutual information and genetic al-gorithm[C].lntemational Computer Conference on Wavelet Ac-tive Media Technology and Information Processing. IEEE,2014:403-406.
[5] MEHDl H A,PEYMAN K.Feature Selection for Intrusion De-tection System Using Ant Colony Optimization [J]. Internation-al Journal of Network Security, 2016, 18(3): 420-432.
[6]王峰.蚁群算法在网络入侵特征选择上的应用研究[D].长沙:湖南大学,2017.
[7] GHAMISl P,BENEDIKTSSON J A.Feature selection basedon hybridization of genetic algorithm and particle swarm opti-mization[J].IEEE on Geoscience and Remote Sensing Letters,2015.12(2):309-313.
[8] Zhang Y D,Wang S H,Phillips P,et al.Binary PSO with mu-tation operator for feature selection using decision tree appliedto spam detection [J]. Knowledge- Based Systems, 2014, 64(1): 22-31.
[9]张震,魏鹏,李玉峰.改进粒子群联合禁忌搜索的特征选择算法[J].通信学报,2018,39(12):60-68.
[10] Karaboga D,Ozturk C.A Novel Clustering Approach Artifi-cial Bee Colony (ABC) Algorithm[J].Applied Soft Computing,2011,11(1):652-657.
[11]譚继安,关继夫.基于人工蜂群算法的分布式入侵攻击检测系统[J].计算机应用与软件,2019,36(3):326-333.
[12]沈夏炯,王龙,韩道军.人工蜂群优化的BP神经网络在入侵检测中的应用[Jl,计算机工程,2016,42(2):190-194.
[13]李志明,莫愿斌,张森.一种新颖的群智能算法:飞蛾扑火优化算法[J].电脑知识与技术,2016,12(31):172-176.
[14]吴伟民,李泽熊,林志毅,等.飞蛾纵横交叉混沌捕焰优化算法[Jl.计算机工程与应用,2018,54(3):136-141.
[15]贺兴时,丁文静,杨新社.基于模拟退火高斯扰动的蝙蝠优化算法[J].计算机应用研究,2014,31(2):392-397.
[16]徐国锋,李明珠,李树峰.蝙蝠算法优化RVM的校园网络安全研究[J].信息技术,2020(1):153-158.
[17]冷令.蝙蝠算法联合选择特征和分类器参数的入侵检测[J].计算机应用与软件,2014,31(7):294-296,306.
[18] Mirjalili S,Mirjalili S M,Lewis A.Grey Wolf Optimizer[J].Ad-vances in Engineering Software,2014,69(3):46-61.
[19] Seth J K,Chandra S.IntIusion detection based on key fea-ture selection using binary GWO[C]// International Conferenceon Computing for Sustainable Global Development,2016.
[20]童坤.基于改进GWO算法的入侵检测特征选择研究[D].武汉:湖北工业大学,2019.
[21]徐慧,方策,刘翔,等.改进的飞蛾扑火优化算法在网络入侵检测系统中的应用[J].计算机应用,2018,38{11):3231-3235,3240.
[22]袁琴琴,吕林涛.基于改进蚁群算法与遗传算法组合的网络入侵检测[J].重庆邮电大学学报(自然科学版),2017,29(1):84-89.
【通联编辑:代影】
基金项目:广东省普通高校青年创新人才项目(2017GkQNCX085);中山市社会公益科技研究项目(201982046);中山职业技术学院青年科研骨干教师培养项目(2019GG05)。
作者简介:梁本来(1983-),山东济宁人,副教授,硕士研究生,CCF会员(66132M),研究方向为信息安全与人工智能。
关键词:特征选择;特征子集;群体智能;入侵检测;信息安全
中图分类号:TP309 文献标识码:A
文章编号:1009-3044(2020)19-0030-03
开放科学(资源服务)标识码(0SID):
1 引言
信息化时代,信息安全问题日益突出,防火墙(FW)、入侵检测系统(IDS)等安全设备变得愈加重要。不同于FW设备被动地执行策略防护内网,IDS能够主动发现网络入侵行为,弥补FW的不足,全面保护内网安全。
IDS从实现模式上分为误用检测系统和异常检测系统。误用检测系统建立已知入侵特征库,如果网络访问行为匹配该特征库,则被识别为人侵行为。该系统查准率较高,但缺点也很明显,不能识别未知入侵行为,因此实用价值相对较低[1]。异常检测系统建立正常的网络访问行为特征库,如果某条访问行为与特征库匹配偏差较大,则被识别为人侵行为。该系统可以识别未知入侵,因此成为学者的研究热点[2]。但如今的网络信息量呈指数级增长,网络流量包含大量的特征信息,使得异常检测系统的行为特征库难以被全面准确地建立。为解决这一关键问题,越来越多的文献采用群体智能优化算法求解特征子集,以求最大程度去除冗余特征,从而提升IDS模型的检测性能。
2 群体智能算法概述
群体智能(SI)是对群体动物行为的模仿基础之上进行改进创造的一种智能优化算法,是一组自由个体通过相互协作对设定目标进行寻优的启发式搜索算法[3]。在入侵检测领域中,大量文献是基于蚁群算法、粒子群算法等SI算法进行改进求解特征子集,使得IDS模型的检测性能在特定条件下得到一定程度的提升。
3 群体智能在入侵检测特征选择中的应用研究
3.1 蚁群算法
Marco Dorigo于1992年提出蚁群算法(AC0)[4]。蚂蚁个体之间通过传递信息素,可以搜索到达食物的最优路径。传统ACO通常用来求解最短路径,改进ACO可以用于求解特征子集。
文献[5]将网络访问行为特征点转换成对应的拓扑,利用ACO求解特征子集,该文献较为完整地介绍了ACO在特征向量图中搜索特征子集的过程。文献[6]对ACO进行了改进,设置动态调整参数,更进一步去除了冗余特征。
3.2 粒子群算法
James Kennedy等学者于1995年提出粒子群算法(PS0)[7]。鸟群中的个体被抽象为粒子,每个粒子都是一个潜在解,并通过追随当前搜索到的最优粒子来寻找最优解。
文献[8]提出一种新的变异策略改进PSO算法,提升了全局搜索性能。文献[9]提出一种改进粒子群联合禁忌搜索的特征选择算法IPSO-TS,较为有效地去除了冗余特征。
3.3 人工蜂群算法
Karaboga于2005年提出人工蜂群算法(ABC)[10]。蜜源相當于可行解,通过蜂群个体之间协作,可以实现采蜜蜂、旁观蜂、侦查蜂三种角色之间的智能转换,经过多次迭代后求得最优解。
文献[11]改进了ABC算法,采用模糊C-means分类计数划分训练数据集,采用基于相关性的特征选择(CFS)删除相关度低的特征。文献[12]将ABC算法用于优化神经网络,设置神经网络的误差为ABC算法的适应度,提高了IDS模型的检测精度。
3.4飞蛾扑火算法
Mirjalili于2015年提出飞蛾扑火算法(MFO)。飞蛾根据自身火焰更新位置,迭代求出最优解,其中火焰是飞蛾目前为止的最佳位置[13]。文献[14]中提出一种飞蛾混沌捕焰优化算法,采用纵横交叉机制,提高了算法精确度。
3.5 蝙蝠算法
Yang教授于2010年提出蝙蝠算法(BA),通过模拟蝙蝠群体搜索猎物的行为来搜索全局最优解[15]。
文献[16]通过BA算法提升网络安全态势预测模型的运行效率、精度和可靠性。文献[17]提出一种蝙蝠算法联合选择特征和分类器参数的入侵检测模型,有效地减少了冗余特征,提高了IDS模型的检测率。
3.6 灰狼优化算法
Seyedali Mirj alili于2014年提出灰狼优化算法(GWO)[18],通过模仿自然界灰狼的领导层次和狩猎机制,分为四种角色和三大步骤,实现对最优解的寻找。
Jitendra Kumar Seth最先将GWO算法用于入侵检测特征选择,实验表明GWO算法效果较优[19]。文献[20]提出用于入侵检测特征选择的DGSBGWO算法,该算法基于距离贪心策略改进传统GWO算法,有效精简了特征子集,进一步去除了冗余特征。
3.7 群体智能算法的对比分析
参阅以上文献,分析不同SI算法在求解特征子集问题中的优缺点,汇总于表1。
分析表1,可以看出每种SI算法均存在一定的优缺点,使用单一的SI算法难以更进一步有效提取特征子集,使得IDS模型的检测性能提升面临瓶颈问题。
4 群体智能算法的研究趋势
为解决单-SI算法固有的缺点,已有一些文献研究不同SI算法之间的结合及改进。文献[21]结合PSO算法及MFO算法的优点,提出一种融合PSO的二进制飞蛾扑火优化算法(BPMFO)。实验表明,该算法求解的特征子集精度较高,效率和稳定性也有明显优势。文献[22]提出一种ACO算法和遗传算法(GA)相结合的IDS模型,首先通过GA算法对特征初步降维,然后使用ACO算法进一步求解特征子集。实验表明,该IDS模型的召回率和查准率较高,显著提升了检测性能。 目前为止,不同SI算法的结合改进研究与应用仍处于起步阶段,可参阅文献不多,但通过文献[21-22]的实验验证了其效果,这将是今后入侵检测领域的研究热点和趋势。
5 结论
利用SI算法进行特征选择是入侵检测领域的研究热点,本文分析了一些常见的SI算法求解特征子集的应用及改进方法,总结了不同SI算法的优缺点。针对单-SI算法的缺点,笔者参阅文献列举出了一些不同SI算法的结合及改进方法,这些方法取得了较为明显的效果,也是今后入侵检测领域的一个研究趋势。
参考文献:
[1]姜滨.基于特征选择的网络入侵检测模型[J].现代电子技术,2019,42(1):87-90.
[2]龚俭,王卓然,苏琪,等.面向网络安全事件的入侵检测与取证分析[J].华中科技大学学报(自然科学版),2016,44(11):30-33.
[3]姜照昶,苏宁,丁凯孟.群体智能计算的多学科方法研究进展[J].计算机与数字工程,2019,47(12):3053-3058.
[4] Tang P S,Tang X L,Tao Z Y,et al.Research on feature se-lection algorithm based on mutual information and genetic al-gorithm[C].lntemational Computer Conference on Wavelet Ac-tive Media Technology and Information Processing. IEEE,2014:403-406.
[5] MEHDl H A,PEYMAN K.Feature Selection for Intrusion De-tection System Using Ant Colony Optimization [J]. Internation-al Journal of Network Security, 2016, 18(3): 420-432.
[6]王峰.蚁群算法在网络入侵特征选择上的应用研究[D].长沙:湖南大学,2017.
[7] GHAMISl P,BENEDIKTSSON J A.Feature selection basedon hybridization of genetic algorithm and particle swarm opti-mization[J].IEEE on Geoscience and Remote Sensing Letters,2015.12(2):309-313.
[8] Zhang Y D,Wang S H,Phillips P,et al.Binary PSO with mu-tation operator for feature selection using decision tree appliedto spam detection [J]. Knowledge- Based Systems, 2014, 64(1): 22-31.
[9]张震,魏鹏,李玉峰.改进粒子群联合禁忌搜索的特征选择算法[J].通信学报,2018,39(12):60-68.
[10] Karaboga D,Ozturk C.A Novel Clustering Approach Artifi-cial Bee Colony (ABC) Algorithm[J].Applied Soft Computing,2011,11(1):652-657.
[11]譚继安,关继夫.基于人工蜂群算法的分布式入侵攻击检测系统[J].计算机应用与软件,2019,36(3):326-333.
[12]沈夏炯,王龙,韩道军.人工蜂群优化的BP神经网络在入侵检测中的应用[Jl,计算机工程,2016,42(2):190-194.
[13]李志明,莫愿斌,张森.一种新颖的群智能算法:飞蛾扑火优化算法[J].电脑知识与技术,2016,12(31):172-176.
[14]吴伟民,李泽熊,林志毅,等.飞蛾纵横交叉混沌捕焰优化算法[Jl.计算机工程与应用,2018,54(3):136-141.
[15]贺兴时,丁文静,杨新社.基于模拟退火高斯扰动的蝙蝠优化算法[J].计算机应用研究,2014,31(2):392-397.
[16]徐国锋,李明珠,李树峰.蝙蝠算法优化RVM的校园网络安全研究[J].信息技术,2020(1):153-158.
[17]冷令.蝙蝠算法联合选择特征和分类器参数的入侵检测[J].计算机应用与软件,2014,31(7):294-296,306.
[18] Mirjalili S,Mirjalili S M,Lewis A.Grey Wolf Optimizer[J].Ad-vances in Engineering Software,2014,69(3):46-61.
[19] Seth J K,Chandra S.IntIusion detection based on key fea-ture selection using binary GWO[C]// International Conferenceon Computing for Sustainable Global Development,2016.
[20]童坤.基于改进GWO算法的入侵检测特征选择研究[D].武汉:湖北工业大学,2019.
[21]徐慧,方策,刘翔,等.改进的飞蛾扑火优化算法在网络入侵检测系统中的应用[J].计算机应用,2018,38{11):3231-3235,3240.
[22]袁琴琴,吕林涛.基于改进蚁群算法与遗传算法组合的网络入侵检测[J].重庆邮电大学学报(自然科学版),2017,29(1):84-89.
【通联编辑:代影】
基金项目:广东省普通高校青年创新人才项目(2017GkQNCX085);中山市社会公益科技研究项目(201982046);中山职业技术学院青年科研骨干教师培养项目(2019GG05)。
作者简介:梁本来(1983-),山东济宁人,副教授,硕士研究生,CCF会员(66132M),研究方向为信息安全与人工智能。