技術領域

本發明涉及一種入侵檢測方法，尤其涉及一種基于量子遺傳算法的入侵檢測方法。

背景技術

數據挖掘應用于入侵檢測，無論是分類、關聯規則，還是聚類等技術，都是將入侵檢測看作一個數據的分析過程，它們共同的作用原理概括而言是：應用數據挖掘技術分析數據，歸納或總結得出用戶或系統相應的正常行為模型或入侵行為模型。然后依據此模型對數據進行分析比較，從而判斷是否有入侵事件發生。對網絡入侵檢測系統而言，將數據挖掘技術應用于系統中的關鍵就是構造網絡的正常行為或異常行為的模型。無論是網絡的正常行為還是異常行為，都是根據具體的網絡數據歸納得出的。聚類作為一種數據挖掘技術，為建立網絡的正常行為或異常行為模型提供了有效的方法。

發明內容

本發明主要提供一種基于量子遺傳算法的入侵檢測方法，它用量子比特的概率幅對染色體進行編碼，一個量子比特染色體可以同時代表多個狀態，使得該算法較之遺傳算法具備更好的種群多樣性以及更高的計算并行性。

????為了實現本發明的目的，本發明提供一種基于量子遺傳算法的入侵檢測方法，其特征在于，所述量子遺傳算法的步驟為：

（1）初始化種群，產生N個以量子比特編碼的染色體；

（2）對初始種群中的每個個體進行k次測量，對得到的k個確定解進行適應度評估，取每個個體?k?次評估中最優適應度個體作為該個體下一步進化的目標；

（3）While非結束狀態do：

（4）Begin??t=t+1，對初始種群中的每個個體進行實施測量，得到一個確定解，對每個個體的確定解進行適應度評估，將每個個體的適應度值與該個體當前的進化目標進行比較，按照設定的調整策略，利用旋轉門實施對個體的調整，從而得到新的個體q，對新的個體q實施測量，并進行適應度評估，若新的適應度值較之當前的進化目標更優，則更新進化目標。否則，保持當前目標不變；

（5）實施量子交叉操作；

（6）實施量子變異操作。

優選的，所述量子交叉的操作步驟為：

（1）在對全部個體都進行了量子門旋轉操作之后，按照事先設定的交叉概率?Pc，從種群中隨機選取若干對個體；

（2）對選取的個體分別進行測量，并計算它們的適應度；

（3）互換進行交叉的兩個個體的最優確定解和最優適應度值；

（4）對交叉后的個體施行量子門旋轉操作。

優選的，所述量子變異的操作步驟為：

（1）在全部個體都進行了量子門旋轉操作之后，以一定的概率?Pm?從種群中隨機選取若干個體；

（2）對每個個體隨機選取若干個變異位,將變異位的量子比特概率幅互換。

優選的，基于量子遺傳的入侵檢測方法分為預處理和聚類兩個過程。

優選的，所述預處理中設數據集有m條網絡連接記錄，每個記錄有n個特征屬性，將它們記為X_ij對它們的處理分為數值標準化和數值歸一化兩個步驟。

優選的，所述聚類的具體步驟為：

(1)初始化種群?G(1)，隨機生成對應于聚類中心的量子比特為編碼的染色

體,對初始種群?G(1)的每個個體進行多次測量，得到各聚類中心,針對聚類中心，計算適應度；

(2)紀錄最優的聚類中心以及它們對應的適應度,判斷計算過程是否可以結束，若滿足結束條件則退出，否則繼續計算,對種群G(t)中的每個個體實施一次測量，得到相應的聚類中心,針對聚類中心，計算適應度；

(3)紀錄最優個體和對應的適應度,如果最優個體對應的適應度連續K代保持穩定不變，執行量子災變操作,利用量子旋轉門對個體實施調整，得到新的種群；

(4)執行量子交叉操作,執行量子變異操作,判斷算法是否滿足退出條件，若不滿足則將進化代數t加1，若滿足退出條件則終止算法，輸出尋優得到的各聚類中心。

有益效果：本發明提供一種基于量子遺傳算法的入侵檢測方法，提出的基于量子遺傳的聚類入侵檢測方法被設計為預處理和聚類兩個過程。在預處理過程中，應用量子遺傳算法對訓練數據進行聚類，得到網絡正常行為對應的數據和網絡異常行為對應的數據在n維空間下的聚類中心，這即是建立網絡正常行為和異常行為的空間模型；然后在檢測階段，根據建立的該空間模型對網絡數據進行評判，以判定是否有入侵行為發生。本發明提出的基于量子遺傳的聚類入侵檢測方法具有較高的檢測率和較低的誤報率，該入侵檢測方法是可行的，有效的。

具體實施方式

下面結合具體實施方式對本發明做進一步詳細說明。