技術(shù)領(lǐng)域

本發(fā)明涉及一種入侵檢測(cè)方法，尤其涉及一種基于量子遺傳算法的入侵檢測(cè)方法。

背景技術(shù)

數(shù)據(jù)挖掘應(yīng)用于入侵檢測(cè)，無論是分類、關(guān)聯(lián)規(guī)則，還是聚類等技術(shù)，都是將入侵檢測(cè)看作一個(gè)數(shù)據(jù)的分析過程，它們共同的作用原理概括而言是：應(yīng)用數(shù)據(jù)挖掘技術(shù)分析數(shù)據(jù)，歸納或總結(jié)得出用戶或系統(tǒng)相應(yīng)的正常行為模型或入侵行為模型。然后依據(jù)此模型對(duì)數(shù)據(jù)進(jìn)行分析比較，從而判斷是否有入侵事件發(fā)生。對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)而言，將數(shù)據(jù)挖掘技術(shù)應(yīng)用于系統(tǒng)中的關(guān)鍵就是構(gòu)造網(wǎng)絡(luò)的正常行為或異常行為的模型。無論是網(wǎng)絡(luò)的正常行為還是異常行為，都是根據(jù)具體的網(wǎng)絡(luò)數(shù)據(jù)歸納得出的。聚類作為一種數(shù)據(jù)挖掘技術(shù)，為建立網(wǎng)絡(luò)的正常行為或異常行為模型提供了有效的方法。

發(fā)明內(nèi)容

本發(fā)明主要提供一種基于量子遺傳算法的入侵檢測(cè)方法，它用量子比特的概率幅對(duì)染色體進(jìn)行編碼，一個(gè)量子比特染色體可以同時(shí)代表多個(gè)狀態(tài)，使得該算法較之遺傳算法具備更好的種群多樣性以及更高的計(jì)算并行性。

????為了實(shí)現(xiàn)本發(fā)明的目的，本發(fā)明提供一種基于量子遺傳算法的入侵檢測(cè)方法，其特征在于，所述量子遺傳算法的步驟為：

（1）初始化種群，產(chǎn)生N個(gè)以量子比特編碼的染色體；

（2）對(duì)初始種群中的每個(gè)個(gè)體進(jìn)行k次測(cè)量，對(duì)得到的k個(gè)確定解進(jìn)行適應(yīng)度評(píng)估，取每個(gè)個(gè)體?k?次評(píng)估中最優(yōu)適應(yīng)度個(gè)體作為該個(gè)體下一步進(jìn)化的目標(biāo)；

（3）While非結(jié)束狀態(tài)do：

（4）Begin??t=t+1，對(duì)初始種群中的每個(gè)個(gè)體進(jìn)行實(shí)施測(cè)量，得到一個(gè)確定解，對(duì)每個(gè)個(gè)體的確定解進(jìn)行適應(yīng)度評(píng)估，將每個(gè)個(gè)體的適應(yīng)度值與該個(gè)體當(dāng)前的進(jìn)化目標(biāo)進(jìn)行比較，按照設(shè)定的調(diào)整策略，利用旋轉(zhuǎn)門實(shí)施對(duì)個(gè)體的調(diào)整，從而得到新的個(gè)體q，對(duì)新的個(gè)體q實(shí)施測(cè)量，并進(jìn)行適應(yīng)度評(píng)估，若新的適應(yīng)度值較之當(dāng)前的進(jìn)化目標(biāo)更優(yōu)，則更新進(jìn)化目標(biāo)。否則，保持當(dāng)前目標(biāo)不變；

（5）實(shí)施量子交叉操作；

（6）實(shí)施量子變異操作。

優(yōu)選的，所述量子交叉的操作步驟為：

（1）在對(duì)全部個(gè)體都進(jìn)行了量子門旋轉(zhuǎn)操作之后，按照事先設(shè)定的交叉概率?Pc，從種群中隨機(jī)選取若干對(duì)個(gè)體；

（2）對(duì)選取的個(gè)體分別進(jìn)行測(cè)量，并計(jì)算它們的適應(yīng)度；

（3）互換進(jìn)行交叉的兩個(gè)個(gè)體的最優(yōu)確定解和最優(yōu)適應(yīng)度值；

（4）對(duì)交叉后的個(gè)體施行量子門旋轉(zhuǎn)操作。

優(yōu)選的，所述量子變異的操作步驟為：

（1）在全部個(gè)體都進(jìn)行了量子門旋轉(zhuǎn)操作之后，以一定的概率?Pm?從種群中隨機(jī)選取若干個(gè)體；

（2）對(duì)每個(gè)個(gè)體隨機(jī)選取若干個(gè)變異位,將變異位的量子比特概率幅互換。

優(yōu)選的，基于量子遺傳的入侵檢測(cè)方法分為預(yù)處理和聚類兩個(gè)過程。

優(yōu)選的，所述預(yù)處理中設(shè)數(shù)據(jù)集有m條網(wǎng)絡(luò)連接記錄，每個(gè)記錄有n個(gè)特征屬性，將它們記為X_ij對(duì)它們的處理分為數(shù)值標(biāo)準(zhǔn)化和數(shù)值歸一化兩個(gè)步驟。

優(yōu)選的，所述聚類的具體步驟為：

(1)初始化種群?G(1)，隨機(jī)生成對(duì)應(yīng)于聚類中心的量子比特為編碼的染色

體,對(duì)初始種群?G(1)的每個(gè)個(gè)體進(jìn)行多次測(cè)量，得到各聚類中心,針對(duì)聚類中心，計(jì)算適應(yīng)度；

(2)紀(jì)錄最優(yōu)的聚類中心以及它們對(duì)應(yīng)的適應(yīng)度,判斷計(jì)算過程是否可以結(jié)束，若滿足結(jié)束條件則退出，否則繼續(xù)計(jì)算,對(duì)種群G(t)中的每個(gè)個(gè)體實(shí)施一次測(cè)量，得到相應(yīng)的聚類中心,針對(duì)聚類中心，計(jì)算適應(yīng)度；

(3)紀(jì)錄最優(yōu)個(gè)體和對(duì)應(yīng)的適應(yīng)度,如果最優(yōu)個(gè)體對(duì)應(yīng)的適應(yīng)度連續(xù)K代保持穩(wěn)定不變，執(zhí)行量子災(zāi)變操作,利用量子旋轉(zhuǎn)門對(duì)個(gè)體實(shí)施調(diào)整，得到新的種群；

(4)執(zhí)行量子交叉操作,執(zhí)行量子變異操作,判斷算法是否滿足退出條件，若不滿足則將進(jìn)化代數(shù)t加1，若滿足退出條件則終止算法，輸出尋優(yōu)得到的各聚類中心。

有益效果：本發(fā)明提供一種基于量子遺傳算法的入侵檢測(cè)方法，提出的基于量子遺傳的聚類入侵檢測(cè)方法被設(shè)計(jì)為預(yù)處理和聚類兩個(gè)過程。在預(yù)處理過程中，應(yīng)用量子遺傳算法對(duì)訓(xùn)練數(shù)據(jù)進(jìn)行聚類，得到網(wǎng)絡(luò)正常行為對(duì)應(yīng)的數(shù)據(jù)和網(wǎng)絡(luò)異常行為對(duì)應(yīng)的數(shù)據(jù)在n維空間下的聚類中心，這即是建立網(wǎng)絡(luò)正常行為和異常行為的空間模型；然后在檢測(cè)階段，根據(jù)建立的該空間模型對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行評(píng)判，以判定是否有入侵行為發(fā)生。本發(fā)明提出的基于量子遺傳的聚類入侵檢測(cè)方法具有較高的檢測(cè)率和較低的誤報(bào)率，該入侵檢測(cè)方法是可行的，有效的。

具體實(shí)施方式

下面結(jié)合具體實(shí)施方式對(duì)本發(fā)明做進(jìn)一步詳細(xì)說明。