資源描述:
《基于改進(jìn)混沌粒子群的聚類(lèi)檢測(cè)算法研究.pdf》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)��。
1���、晦木探討·應(yīng)用技術(shù)與研究基于改進(jìn)混沌粒子群的聚類(lèi)檢測(cè)算法研究吳有曉天倡H亢(廣東省電信規(guī)劃設(shè)計(jì)院有限公司�,廣東廣州510630)[摘要]針對(duì)入侵檢測(cè)系統(tǒng)特征報(bào)警聚類(lèi)質(zhì)量低�����、冗余告警的不足����,提出基于改進(jìn)混沌自適應(yīng)粒子群優(yōu)化的IDS特征報(bào)警聚類(lèi)方法���。該方法結(jié)合混沌算法特性和改進(jìn)粒子群算法自適應(yīng)慣性權(quán)重系數(shù)以及對(duì)非線性動(dòng)態(tài)學(xué)習(xí)因子進(jìn)行改善,引導(dǎo)粒子群在混沌與穩(wěn)定之間交替波動(dòng)�����,保證粒子運(yùn)動(dòng)慣性����,更利于趨近最優(yōu)。本方法能夠克服PSO算法的過(guò)早收斂�����、“惰性”反應(yīng)等缺點(diǎn)�,利于聚類(lèi)中心更能趨向全局最優(yōu)����。實(shí)驗(yàn)結(jié)果表明,本文粒子群參數(shù)改進(jìn)算法提高了特征報(bào)警聚類(lèi)質(zhì)量����,具有較高的檢測(cè)率和較低的誤報(bào)率����。[關(guān)鍵詞]
2���、入侵檢測(cè)�;粒子群優(yōu)化����;混沌;自適應(yīng)慣性權(quán)重���;非線性動(dòng)態(tài)學(xué)習(xí)因子中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1008.6609(2016)10.0073.061引言近年來(lái)�,網(wǎng)絡(luò)安全成為人們?nèi)找骊P(guān)注的一個(gè)問(wèn)題�����。就入侵檢測(cè)系統(tǒng)(IDS��,IntrusionDetectionSystem)而言���,它作為當(dāng)前保障網(wǎng)絡(luò)安全運(yùn)行的有效檢測(cè)工具�����,得到了廣泛的重視及應(yīng)用�,它可以檢測(cè)網(wǎng)絡(luò)上的攻擊行為,并產(chǎn)生相應(yīng)的告警信息�����,提示系統(tǒng)管理人員進(jìn)行及時(shí)有效的處理�,避免入侵造成的巨大損失”?���!俊H欢?���,鑒于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的技術(shù)不夠完善,加之其異構(gòu)性和自治性的特點(diǎn)�,使得產(chǎn)生的報(bào)警信息在準(zhǔn)確度�����、詳略程度等方面存在較大的差
3��、異�,進(jìn)而致使系統(tǒng)產(chǎn)生大量冗余����、可信度較低的報(bào)警數(shù)據(jù)����,系統(tǒng)管理人員難以手動(dòng)分析處理這些數(shù)據(jù)9‘5】。因此��,對(duì)于告警數(shù)據(jù)集進(jìn)行劃分�、整合及精簡(jiǎn),從而提高報(bào)警數(shù)據(jù)的可信度以及降低數(shù)據(jù)冗余具有重要的意義�����。因此����,對(duì)于網(wǎng)絡(luò)中大量的告警不能準(zhǔn)確反映網(wǎng)絡(luò)的攻擊情況,同時(shí)過(guò)多的網(wǎng)絡(luò)報(bào)警冗余致使淹沒(méi)有用信息���,進(jìn)而導(dǎo)致IDS效率低下�。所以需要一種可靠的方法來(lái)降低其報(bào)警數(shù)據(jù)冗余���,同時(shí)挖掘系統(tǒng)的有用告警信息�����,從而利于網(wǎng)絡(luò)安全管理人員對(duì)系統(tǒng)進(jìn)行有效的維護(hù)����。2相關(guān)工作數(shù)據(jù)挖掘技術(shù)在IDS中受到越來(lái)越多的關(guān)注,是近年來(lái)學(xué)者在入侵檢測(cè)領(lǐng)域一個(gè)研究熱點(diǎn)��。尤其在入侵特征報(bào)警方面�,把數(shù)據(jù)挖掘、智能算法等相關(guān)知識(shí)運(yùn)用到入侵特征分
4����、析上,在入侵報(bào)警信息的聚類(lèi)及入侵?jǐn)?shù)據(jù)特征的關(guān)聯(lián)性方面取得了較明顯的研究成果�����。因此�,采用聚類(lèi)技術(shù)處理入侵告警海量數(shù)據(jù)具有廣泛的研究和應(yīng)用。文獻(xiàn)【6】提出基于混沌粒子群優(yōu)化的IDS告警聚類(lèi)����,文中利用混沌理論����,動(dòng)態(tài)更新種群粒子的位置移動(dòng)�����,使得粒子群粒子在混沌與穩(wěn)定之間交替運(yùn)動(dòng)�,從而加速向最優(yōu)值靠近�����,加快收斂過(guò)程�����,雖然混沌系統(tǒng)對(duì)粒子的位置產(chǎn)生明顯的影響�,但動(dòng)態(tài)學(xué)習(xí)因子的改變也可以加快收斂速度,跳出局部最優(yōu)���,從而提高全局尋優(yōu)能力和局部尋優(yōu)能力�。在文獻(xiàn)[7]中�,針對(duì)K均值算法對(duì)初始聚類(lèi)中心、孤立點(diǎn)和噪聲敏感且容易陷入局部最優(yōu)解的不足���,提出基于PSO的K均值算法�。在一定程度上對(duì)克服K均值的不足取得了明
5、顯的效果�。但只是運(yùn)用了粒子群的基本固定參數(shù)公式,沒(méi)有考慮到參數(shù)的變化對(duì)粒子群的收斂以及跳出局部最優(yōu)帶來(lái)的更高的效率�。文獻(xiàn)[8】提出了一種非線性改變粒子群算法中的慣性權(quán)重,并將其用于SVM與KPCA中����,其實(shí)驗(yàn)表明在SVM參數(shù)選擇方面以及WPSO—SVM在入侵檢測(cè)系統(tǒng)中,提高了準(zhǔn)確度���?����;诖怂悸?���,本文在慣性權(quán)重方面也進(jìn)行了不同條件狀態(tài)處理�����,通過(guò)不同的���,達(dá)到了理想的效果����。文獻(xiàn)[9]針對(duì)粒子群算法中慣性權(quán)重對(duì)種群粒子的社會(huì)性和認(rèn)知能力的重要影響�����,提出自適應(yīng)慣性權(quán)重PSO策略�,即SBCAW-PSO,基于正弦函數(shù)的混沌映射���,并通過(guò)Ackley���、Hyperellipsoid、Rastri.gin等一系
6�����、列函數(shù)來(lái)測(cè)試改進(jìn)的PSO����,驗(yàn)證基于正弦的混沌映射在PSO搜索方面具有較高的效率。在文獻(xiàn)[101中��,針對(duì)作者簡(jiǎn)介:吳有曉(1987一).男,廣東廣州人�����,碩士研究生��,二級(jí)通信設(shè)計(jì)師��,研究方向?yàn)闊o(wú)線網(wǎng)絡(luò)規(guī)劃����、計(jì)算機(jī)網(wǎng)絡(luò)安全、入侵檢測(cè)等領(lǐng)域�����。.73—嗨木探討·應(yīng)用技術(shù)與研究現(xiàn)有大多數(shù)PSO算法在處理復(fù)雜的多峰函數(shù)優(yōu)化時(shí)容易陷入局部最優(yōu)����,該文提出基于聚類(lèi)的自適應(yīng)PSO算法,通過(guò)K均值聚類(lèi)操作��,動(dòng)態(tài)地把種群劃分構(gòu)建成變化的子群聚類(lèi)�����,同時(shí)采用聚類(lèi)中心附近拓?fù)浞窒砭垲?lèi)信息,利用白適應(yīng)機(jī)制來(lái)調(diào)整所有個(gè)體粒子慣性權(quán)重��,重新評(píng)價(jià)種群聚類(lèi)質(zhì)量����。最后通過(guò)實(shí)驗(yàn)表明APSO—C在收斂速度方面具有較高的效率��,較其它PS
7�、O算法有較高的準(zhǔn)確率和可靠性。Cheng等人在2012年提出改進(jìn)的PSO與映射混沌搜索的方法結(jié)合的思想�����。文中提出了組合動(dòng)態(tài)引導(dǎo)PSO和基于混沌搜索在全局最優(yōu)(Gbest)與局部最優(yōu)粒子之間進(jìn)行搜索���。邏輯混沌映射使新產(chǎn)生的種群具有更強(qiáng)的多樣性��,通過(guò)一系列測(cè)試函數(shù)測(cè)試�,該方法較傳統(tǒng)的PSO具有更好的收斂效果�。Hu等人在2013年提出了針對(duì)時(shí)間窗的車(chē)輛路由問(wèn)題的混合混沌粒子群算法,把DCh(tentmap)用于改進(jìn)的算法研究并降低種群的過(guò)
