本發(fā)明公開了一種基于人工蜂群優(yōu)化的BP算法的入侵檢測方法及其系統(tǒng)，該方法包括：對采集的主機(jī)日志文件和網(wǎng)絡(luò)數(shù)據(jù)形成一包進(jìn)行預(yù)處理，獲得主機(jī)日志文件和網(wǎng)絡(luò)數(shù)據(jù)的特征向量并轉(zhuǎn)化為BP神經(jīng)網(wǎng)絡(luò)算法可識別的輸入值；對BP神經(jīng)網(wǎng)絡(luò)算法進(jìn)行初始化，將連接輸入層與隱藏層的權(quán)值W_ij和連接隱藏層與輸出層的權(quán)值W_jk作為人工蜂群算法的優(yōu)化目標(biāo)初始化人工蜂群算法的參數(shù)，將最佳蜜源傳回BP神經(jīng)網(wǎng)絡(luò)算法替換輸入層與隱藏層的權(quán)值W_ij和連接隱藏層與輸出層的權(quán)值W_jk；根據(jù)BP神經(jīng)網(wǎng)絡(luò)算法的輸出值對用戶的行為進(jìn)行相應(yīng)的響應(yīng)操作。本申請用以解決現(xiàn)有BP神經(jīng)網(wǎng)絡(luò)存在收斂速度慢、易陷入局部最小點(diǎn)、計(jì)算量大的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種基于人工蜂群優(yōu)化的BP算法的入侵檢測方法及其系統(tǒng)。

背景技術(shù)

互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，Internet的普及，深刻地改變了人類的工作和生活方式。但是計(jì)算機(jī)和互聯(lián)網(wǎng)又是一把雙刃劍，在給人們生活工作帶來方便的同時，也帶來一系列安全問題。如何保證信息化社會的正常運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)信息的安全性是其中最重要的環(huán)節(jié)之一。

Internet對于任何一個具有網(wǎng)絡(luò)連接和ISP帳號的人都是開放的，事實(shí)上它本身被設(shè)計(jì)成了一個開放的網(wǎng)絡(luò)。因此它本身并沒有多少內(nèi)置的能力使信息安全，從一個安全的角度看，Internet是天生不安全的。在網(wǎng)絡(luò)環(huán)境里的安全是指一種能夠識別的消除不安全因素的能力，安全的一般性定義也必須解決保護(hù)財(cái)產(chǎn)的需要，包括信息和物理設(shè)備。負(fù)責(zé)安全的任何一個人都必須決定誰在具體的設(shè)備上進(jìn)行合適的操作，以及什么時候。如何對事件做出反應(yīng)，以及當(dāng)有人規(guī)避那些控制時如何使損害最小化的方法，即建立有效的安全矩陣。一個可行的安全矩陣是高度安全的和容易使用的，一個安全矩陣由單個操作系統(tǒng)安全特征、日志服務(wù)和其他的裝備包括防火墻，入侵檢測系統(tǒng)，審查方案構(gòu)成，其中重點(diǎn)就在入侵檢測這個環(huán)節(jié)，因此一個好的入侵檢測系統(tǒng)可以更有效的控制不安全因素。

入侵檢測(Intrusion Detection)是用于檢測任何損害或企圖損害系統(tǒng)的狀態(tài)和活動，運(yùn)用誤用檢測(misuse detection)或異常檢測(anomaly detection)的方式，發(fā)現(xiàn)非授權(quán)的或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段，從而保證計(jì)算機(jī)信息系統(tǒng)的信息資源不被未授權(quán)訪問，篡改和拒絕服務(wù)攻擊。

隨著系統(tǒng)安全環(huán)境特別是網(wǎng)絡(luò)系統(tǒng)安全形勢的變化，傳統(tǒng)的基于專家系統(tǒng)的檢測技術(shù)暴露出若干局限性和不足。如傳統(tǒng)BP神經(jīng)網(wǎng)絡(luò)存在收斂速度慢、易陷入局部最小點(diǎn)、計(jì)算量大，所以有必要對傳統(tǒng)的神經(jīng)系統(tǒng)網(wǎng)絡(luò)進(jìn)行改良。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于人工蜂群優(yōu)化的BP算法的入侵檢測方法及其系統(tǒng)，用以解決現(xiàn)有BP神經(jīng)網(wǎng)絡(luò)存在收斂速度慢、易陷入局部最小點(diǎn)、計(jì)算量大的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明的技術(shù)方案為：

一種基于人工蜂群優(yōu)化的BP算法的入侵檢測方法，該方法包括以下步驟：

S101、采集計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的包含系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)、行為的主機(jī)日志文件和網(wǎng)絡(luò)數(shù)據(jù)；

S102、對所述采集的所述主機(jī)日志文件和所述網(wǎng)絡(luò)數(shù)據(jù)形成一包進(jìn)行預(yù)處理，獲得所述主機(jī)日志文件和所述網(wǎng)絡(luò)數(shù)據(jù)的特征向量并轉(zhuǎn)化為BP神經(jīng)網(wǎng)絡(luò)算法可識別的輸入值；

S103、對所述BP神經(jīng)網(wǎng)絡(luò)算法進(jìn)行初始化，將連接輸入層與隱藏層的權(quán)值W_ij和連接隱藏層與輸出層的權(quán)值W_jk作為人工蜂群算法的優(yōu)化目標(biāo)；

S104、初始化人工蜂群算法的參數(shù)，進(jìn)行雇傭蜂、跟隨蜂與偵查蜂操作，找到最佳蜜源，將所述最佳蜜源傳回BP神經(jīng)網(wǎng)絡(luò)算法替換所述輸入層與所述隱藏層的權(quán)值W_ij和所述連接隱藏層與所述輸出層的權(quán)值W_jk；