本發明涉及計算機安全領域，具體涉及一種基于屬性決策的遺傳粒子群入侵檢測方法，具體包括信息提取、系統初始化、粒子交叉變異進化、粒子群更新、綜合訓練、入侵檢測模型建立。所述粒子交叉變異進化，具體為，在種群初始化后，挑選部分較優個體，進行交叉變異操作，并進行適應度值計算，在沒有達到最大進化代數時，重新進入挑選部分較優個體的步驟。粒子群更新具體為，先對粒子群進行初始化操作，然后對粒子群進行適應度計算，更新速度和位置，進行網絡狀態信息采集，在最大迭代次數未達標時，重新進行適應度值計算。該方法不僅可以大大減少無效的冗余特征，而且可以在最大程度上提高網絡入侵檢測的效率。

技術領域

本發明屬于計算機網絡安全領域，具體涉及一種基于屬性決策的遺傳粒子群入侵檢測方法。

背景技術

近年來網絡的開放性和虛擬性給網絡入侵帶來了極大便利，針對日益嚴重的網絡入侵活動，入侵檢測系統(IDS)作為一種積極主動的安全防護技術得到了迅猛的發展。

遺傳算法(GeneticAlgorithm,GA)是模擬生物進化的計算模型，是一種依據模擬自然生物進化過程搜索近似解的算法。它是參照優勝劣汰的原理，利用遺傳算子進行變異和組合交叉等相關操作來產生出最新解集的種群，逐步演化得出最優解。

粒子群(ParticleSwarmOptimization,PSO)算法是一種進化優化算法，它是依據隨機解，通過不斷的迭代操作來尋找最優解。相對于遺傳算法，它的操作更為簡單。雖然它也是按照適應度來評價目標解，但它沒有遺傳算法的一些相關操作，諸如交叉與變異，它是根據當前搜索到的最優解來搜尋全局最優解。該算法具有收斂速度快、精度高等優點，在實際應用中優越性不斷凸顯。

發明內容

本發明的目的就在于為了解決上述問題而提出一種基于屬性決策的遺傳粒子群入侵檢測方法。

遺傳算法與粒子群算法雖然都有各自的優點，但同時也都存在一些缺陷，它們都是一種基于群體的演化計算技術。遺傳算法具有很強的全局搜索能力，但局部的搜索能力較差，很難得到全局最優解；而粒子群算法求解問題的速度是比較快，但很容易陷入局部最優。正是由于這兩種算法有著優勢互補的特性，本文將它們結合起來，以此來獲得全局最優解。

本發明通過以下技術方案來實現上述目的：

一種基于屬性決策的遺傳粒子群入侵檢測方法，包括信息提取、系統初始化、粒子交叉變異進化、粒子群更新、綜合訓練、入侵檢測模型建立。

所述信息提取，具體包括網絡狀態信息采集、網絡屬性信息提取。

所述系統初始化，包括信息參數初始化、種群初始化。

所述粒子交叉變異進化，具體為，在種群初始化后，挑選部分較優個體，進行交叉變異操作，并進行適應度值計算，在沒有達到最大進化代數時，重新進入挑選部分較優個體的步驟。

所述粒子群更新具體為，先對粒子群進行初始化操作，然后對粒子群進行適應度計算，更新速度和位置，進行網絡狀態信息采集，在最大迭代次數未達標時，重新進行適應度值計算。

所述綜合訓練包括選出最優入侵屬性子集與訓練學習。

所述適應度的函數定義為：

其中t_a代表入侵屬性數量的權重值，U_f表示入侵屬性的總數，L代表入侵檢測正確率，t_f代表入侵狀態權重，f_i代表入侵屬性狀態選擇，并且有：

本發明有益效果在于，使用IACO算法，采用屬性決策的遺傳粒子群入侵檢測方法，比傳統ACO算法具有更好的檢測效果。具體地，擁有更高的檢測正確率，和更低的漏報率。

附圖說明