[发明专利]基于属性决策的遗传粒子群入侵检测方法

说明书

本发明涉及计算机安全领域，具体涉及一种基于属性决策的遗传粒子群入侵检测方法，具体包括信息提取、系统初始化、粒子交叉变异进化、粒子群更新、综合训练、入侵检测模型建立。所述粒子交叉变异进化，具体为，在种群初始化后，挑选部分较优个体，进行交叉变异操作，并进行适应度值计算，在没有达到最大进化代数时，重新进入挑选部分较优个体的步骤。粒子群更新具体为，先对粒子群进行初始化操作，然后对粒子群进行适应度计算，更新速度和位置，进行网络状态信息采集，在最大迭代次数未达标时，重新进行适应度值计算。该方法不仅可以大大减少无效的冗余特征，而且可以在最大程度上提高网络入侵检测的效率。

技术领域

本发明属于计算机网络安全领域，具体涉及一种基于属性决策的遗传粒子群入侵检测方法。

背景技术

近年来网络的开放性和虚拟性给网络入侵带来了极大便利，针对日益严重的网络入侵活动，入侵检测系统(IDS)作为一种积极主动的安全防护技术得到了迅猛的发展。

遗传算法(GeneticAlgorithm,GA)是模拟生物进化的计算模型，是一种依据模拟自然生物进化过程搜索近似解的算法。它是参照优胜劣汰的原理，利用遗传算子进行变异和组合交叉等相关操作来产生出最新解集的种群，逐步演化得出最优解。

粒子群(ParticleSwarmOptimization,PSO)算法是一种进化优化算法，它是依据随机解，通过不断的迭代操作来寻找最优解。相对于遗传算法，它的操作更为简单。虽然它也是按照适应度来评价目标解，但它没有遗传算法的一些相关操作，诸如交叉与变异，它是根据当前搜索到的最优解来搜寻全局最优解。该算法具有收敛速度快、精度高等优点，在实际应用中优越性不断凸显。

发明内容

本发明的目的就在于为了解决上述问题而提出一种基于属性决策的遗传粒子群入侵检测方法。

遗传算法与粒子群算法虽然都有各自的优点，但同时也都存在一些缺陷，它们都是一种基于群体的演化计算技术。遗传算法具有很强的全局搜索能力，但局部的搜索能力较差，很难得到全局最优解；而粒子群算法求解问题的速度是比较快，但很容易陷入局部最优。正是由于这两种算法有着优势互补的特性，本文将它们结合起来，以此来获得全局最优解。

本发明通过以下技术方案来实现上述目的：

一种基于属性决策的遗传粒子群入侵检测方法，包括信息提取、系统初始化、粒子交叉变异进化、粒子群更新、综合训练、入侵检测模型建立。

所述信息提取，具体包括网络状态信息采集、网络属性信息提取。

所述系统初始化，包括信息参数初始化、种群初始化。

所述粒子交叉变异进化，具体为，在种群初始化后，挑选部分较优个体，进行交叉变异操作，并进行适应度值计算，在没有达到最大进化代数时，重新进入挑选部分较优个体的步骤。

所述粒子群更新具体为，先对粒子群进行初始化操作，然后对粒子群进行适应度计算，更新速度和位置，进行网络状态信息采集，在最大迭代次数未达标时，重新进行适应度值计算。

所述综合训练包括选出最优入侵属性子集与训练学习。

所述适应度的函数定义为：

其中t_a代表入侵属性数量的权重值，U_f表示入侵属性的总数，L代表入侵检测正确率，t_f代表入侵状态权重，f_i代表入侵属性状态选择，并且有：

本发明有益效果在于，使用IACO算法，采用属性决策的遗传粒子群入侵检测方法，比传统ACO算法具有更好的检测效果。具体地，拥有更高的检测正确率，和更低的漏报率。

附图说明