基于菌群优化深度学习的网络入侵检测模型.pdf

1、第 卷 第 期 年 月南京理工大学学报 .收稿日期:修回日期:基金项目:教育部高等学校科学研究发展中心专项课题()内蒙古自治区直属高校基本科研业务费项目()年度内蒙古自治区自然科学基金资助项目()国家自然科学基金项目()内蒙古自治区高等学校科学研究项目()作者简介:白文荣()女教授主要研究方向:大数据与人工智能:.通讯作者:巩政()男教授主要研究方向:大数据与人工智能计算机应用:.引文格式:白文荣马琳娟巩政等.于菌群优化深度学习的网络入侵检测模型.南京理工大学学报():.投稿网址:/.基于菌群优化深度学习的网络入侵检测模型白文荣马琳娟巩 政(.内蒙古电子信息职业技术学院 软件与大数据学院内蒙古

2、 呼和浩特.北京理工大学 计算机学院北京.内蒙古大学 计算机学院内蒙古 呼和浩特)摘 要:为了提高网络入侵检测准确度采用深度置信网络()算法用于入侵检测同时借助菌群优化()算法求解最佳 参数首先建立 网络入侵检测模型初始化深度置信网络中受限玻尔兹曼机()层的核心参数 接着以 的权重和偏置构建菌群 以 检出的攻击数量和实际攻击数量差值作为 的适应度函数 其次通过驱化、繁衍和迁徙操作不断更新适应度值来获得最优个体 最后以最优个体所对应的权重和偏置进行 的网络入侵检测 实验结果表明合理设置菌群算法的引力和斥力系数、迁徙概率阈值等参数 算法能够获得较高的网络入侵检测性能 相比于其他深度学习检测算法 算

3、法拥有更高的网络入侵检测准确率和稳定性关键词:网络入侵检测深度置信网络菌群优化检出率中图分类号:.文章编号:():./.(.):()()总第 期白文荣 马琳娟 巩 政 基于菌群优化深度学习的网络入侵检测模型 .().:随着入网设备及数据量的增加网络中可用于深度挖掘的数据价值凸显企业级内网数据融入外网的机会和挑战均在增加但是仍然内外网的数据壁垒仍在多个行业中存在这大多是因为企业对外网安全问题有所顾虑网络安全已经成为影响网络服务深化至更多行业的首要因素 网络安全技术研究发展迅速入侵检测作为网络安全防御的重要策略方式其应用普及率高通过对常用网络攻击的特征匹配确定攻击类型为攻击拦截和消除提供数据支持但

4、随着网络技术高速发展新的攻击类型层出不穷这给网络入侵检测技术提供了更高挑战需要不断学习和更新攻击类型并实现高效准确检测 深度学习算法作为复杂问题的分类利器近年来成为网络攻击类型检测的研究焦点当前利用深度学习实现网络入侵检测的成果较多李俊等采用循环神经网络算法进行入侵检测并借助门控循环单元()进行 改进解决了 循环求解网络参数需要耗费大量时间的问题有效提高了网络入侵检测效率唐朝飞等采用轻型 网络进行入侵检测在大规模流量的常用攻击类型检测方面取得较高性能上述两个文献的研究均采用深度学习算法用于常用攻击类型检测但两者的检测侧重点略有差异 前者更偏向于检测的效率而后者更看重检出率 这两者虽然在常用攻击

5、检测中具有较高的检测准确度但是其应对更多类型的入侵检测性能仍有一定提升空间因此本文采用菌群优化()和深度置信网络()相结合的方法实现网络入侵检测其不仅能够在常用攻击类型检测中获得较高性能而在非常用攻击类型中仍能获得较高的检出率和稳定性 采用 对 进行优化后 的网络参数求解效率得到了保证 相比常见的神经网络结构增加了可视层可表示为()是 层节点数 的核心结构为 表达了 与隐藏层 的关系()是 层节点数 层中单节点作用于 层的概率为()()()式中:()()满足以下条件()()根据式()层所有节点作用于 层概率()()()()层对 层的概率逆向求解()()()()式()表示了 层所有节点对 层的影

6、响那么 层单节点 对 层单节点 的影响概率为南京理工大学学报第 卷第 期()()()根据式()其概率逆向求解为()()()其中式()和()中的 表示 和 层间权重 和 表示 和 层偏移 为 ()()若 中 独立同分布则 ()()令 则()()()()()只需要确定了 便可以获得稳定的 结构模型因为 是一个权重偏置集合 因此不能整体求解集合所有元素需要对 和 层单个节点分别进行求解设 层单节点 则对 层影响概率为()()()()()对 偏导()()()()()()式()继续化简()()()()()()()()()()()()若要求解 中 个变量值可对它们分开求导()()()()()()()()(

7、)()()()()采用式()()求解 和 层所有节点对应的、和 便可以确定整个 模型的参数采用 进行求解时合理设置 模型参数非常关键这对 模型的求解结果影响显著 由于样本差异通过手动调参较为困难且性能不佳 因此本文考虑采用群体智能算法 对 模型核心参数进行优化求解以增强 训练性能 菌群优化的深度学习网络.菌群算法设 个细菌个体在区间内执行运动操作初始化菌落位置 ()()式中:()菌群个体的主要执行驱化、繁衍和迁徙 类操作 设细菌 的位置()表示位置维度其从位置 经过第 次驱化后的位置为()()()()()式中:()和()分别为 的驱化步长及方向向量 经过驱化后的适应度为()()式中:和 分别表

8、示菌群的引力和斥力其计算方法为式()和()()()式中:和 是引力纵向分量与横向分量 ()()式中:和 是斥力纵向分量和横向分量为所有个体的第 维分量为细菌 的第 维分量每次驱化后都需更新适应度个体 迭代 次后总适应度()为总第 期白文荣 马琳娟 巩 政 基于菌群优化深度学习的网络入侵检测模型()()()根据适应度降序排列选择较高的细菌个体进行繁衍操作从而生成新的菌群位置 根据式()保留适应度较高细菌个体进行繁衍 由于细菌生活环境有可能变化则运动边界发生改变则需进行迁徙操作繁衍和迁徙操作后继续执行下一代驱化操作 种运动方式交替执行直至达到设定最大迭代次数.基于 的网络入侵检测流程 的模型构建过

9、程实际就是在寻找最优的 值()的过程而根据第 节可知在寻找最优、和 过程中需要经过多次偏导求解 求解次数与 和 层节点数量有直接关系 在 和 层节点数较多时采用逐个求偏导方式来获得最优解需要消耗大量训练时间 因此本文考虑采用菌群算法来求 的、和 首先获得待检测的样本进行样本属性特征初始化 然后建立 网络入侵检测模型将 和 层的、和 构建菌群 接着执行菌群优化求解获得最优、和 值 最后采用最优、和 值 进行网络入侵检测图 检测流程 实例仿真采用 平台进行 网络入侵检测仿真仿真样本见表 首先分别验证不同攻击类型的 检测性能 其次 验证 算法对 的网络入侵检测性能影响 最后将常见深度学习算法和本文算

10、法进行检测性能对 比 常 用 攻 击 类 型 为、表 网络入侵检测样本数据集名称样本数攻击类型 ().不同类型攻击的检测性能为了充分验证 算法对不同入侵攻击的检测性能分别对不同攻击类型样本进行入侵检测在 类样本集中不同攻击类型数量存在着较大悬殊 类数据集的常见攻击类型占比均达到 以上因此主要选择了 类常用攻击类型进行性能仿真.单类型攻击的 网络入侵检测从表 看出 算法对于 类样本集的常见攻击类型检出率较高 检出率均高于.而误报率也保持在 范围内这表明 算法对于常见攻击类型检测的适用度高比较适合单类型攻击的入侵检测.混合类型攻击的 网络入侵检测考虑到 集和 集的 和 样本数量较少在混合攻击检测时

11、样本数量不均衡本文只选择了 和 这 个集合进行混合攻击检测从表 看出 算法对于 类样本的混合攻击类型检出率保持在 以上误报率仍控制在 以内和单类攻击类型检出率对比其检出率值下降非常小这说明 在检测常用攻击时其检出率对攻击类型的混合程度并不敏感南京理工大学学报第 卷第 期表 网络入侵检测性能(单类型)数据集类型检出率/误报率/.().表 网络入侵检测性能(混合类型)数据集类型检出率/误报率/.的 优化性能为了验证 算法对 的网络入侵检测性能分别采用 算法和 算法对 类样本集进行入侵检测仿真仿真对样本集的所有攻击类型进行仿真结果如表 和 所示从表 得对于 类样本集 算法的检出率和误报率性能均高于

12、算法相比于 算法 算法在 类样本集的检出率分别提升了.、.、.和.误报率分 别 降 低 了.、.、.和.这表明经过 的优化后 算法的网络入侵检测性能得到了明显提升表 和 的检出率和误报率样本算法检出率/误报率/.().表 和 的 样本算法.().从表 得 算法的 值明显低于 算法经过 优化后 算法的网络入侵检测稳定性增强明显这主要是 算法获得了更优的 模型 参数.种深度学习算法的网络入侵检测为了进一步验证 算法的检测性能将 常 用 深 度 学 习 网 络、和 进行网络入侵检测仿真分别对比其检出率和误报率性能从图()可看出 种深度学习算法的检出率均高于.达到稳定时 算法的检出率最低其他 种算法的

13、检出率非常接近算法略胜检测时间方面 种算法差异较小在 集的检出率方面图()和图()中 的检出率相比其他 种深度学习算法优势明显其检出率接近于 和 检出率非常接近 较差总第 期白文荣 马琳娟 巩 政 基于菌群优化深度学习的网络入侵检测模型 图 种深度学习算法检出率 从表 知在误报率方面 算法略优于其他 种深度学习算法但差距基本保持在范围内而在 性能方面 优势明显其值保持在.之内而其他 种算法 值均在.以上表 种深度学习算法的误报率和 样本算法误报率/.().结束语本研究采用菌群优化的深度置信网络进行网络入侵检测通过对 网络核心参数的 优化增强了 的网络入侵检测模型参数求解精度能够实现不同网络攻击

14、类型的较高检出率而且检测稳定性高 后续研究将尝试采用更多更新的智能算法对 进行优化以提高 算法的入侵检测效率增强 的网络入侵检测适用度参考文献:田桂丰单志龙廖祝华等.基于空间降维和多核支持向量机的网络入侵检测.济南大学学报(自然科学版)():.()():.李熠李永忠.基于自编码器和极限学习机的工业控制网络入侵检测算法.南京理工大学学报南京理工大学学报第 卷第 期():.():.李俊夏松竹兰海燕等.基于 的网络入侵检测方法.哈尔滨工程大学学报():.():.唐朝飞努尔布力艾壮.基于 的网络入侵检测研究.计算机应用与软件():.():.:.:.:.():.():.():.():.():.():.谢金鑫王怀彬.基于卷积神经网络模型的网络入侵检测研究.天津理工大学学报():.():.张宝华赵莹.在网络入侵检测中的应用.价值工程():.():.杨彦荣宋荣杰周兆永.基于 的网络入侵检测方法.计算机工程与应用():.():.