基于量子人工魚群和模糊核聚類算法的網(wǎng)絡(luò)入侵檢測(cè)模型研究

李根

摘 ?要：針對(duì)基于傳統(tǒng)模糊C均值聚類的網(wǎng)絡(luò)入侵檢測(cè)模型存在分類效果不佳，且容易出現(xiàn)局部極值的問題，提出了一種基于量子人工魚群的半監(jiān)督模糊核聚類算法。該算法使用少量的標(biāo)記數(shù)據(jù)和大量未知標(biāo)記數(shù)據(jù)生成網(wǎng)絡(luò)入侵檢的分類，并通過核距離的方式構(gòu)建了模糊C均值聚類算法的新目標(biāo)函數(shù)，此外，結(jié)合了量子人工魚群算法來解決模糊核聚類算法的全局最優(yōu)解問題，適用于并行執(zhí)行架構(gòu)。在KDD Cup 99網(wǎng)絡(luò)入侵檢測(cè)數(shù)據(jù)上的仿真實(shí)驗(yàn)結(jié)果表明，相比于基于FCM和PSO-FCM的入侵檢測(cè)模型，以及基于此提出的算法入侵檢測(cè)模型具有更好的檢測(cè)率。

關(guān)鍵詞：網(wǎng)絡(luò)安全;入侵檢測(cè);量子人工魚群;半監(jiān)督學(xué)習(xí);C均值聚類

中圖分類號(hào)：TP393.8 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract：Aiming at the problem that the network intrusion detection model based on traditional fuzzy C-means clustering has poor classification effect and the local extremum is easy to occur，the paper proposes a semi-supervised fuzzy kernel clustering algorithm based on quantum artificial fish school optimization.The algorithm uses a small amount of tag data and a large amount of unknown tag data to generate the classification of network intrusion detection，and constructs a new objective function of fuzzy C-means clustering algorithm by means of kernel distance.In addition，it is combined with quantum artificial fish school optimization algorithm to solve the global optimal problem of the fuzzy kernel clustering algorithm，which is applicable to the parallel execution architecture.The simulation results on the KDD Cup 99 network intrusion detection data show that the intrusion detection model based on the proposed algorithm has better detection rate than that based on FCM and PSO-FCM.

Keywords：network security;intrusion detection;quantum artificial fish school;semi-supervised learning;C-means clustering

1 ? 引言（Introduction）

伴隨著互聯(lián)網(wǎng)技術(shù)的不斷普及，網(wǎng)絡(luò)支付和網(wǎng)購等的得帶了飛速的發(fā)展，個(gè)人、企業(yè)和政府部門對(duì)網(wǎng)絡(luò)的依賴性已經(jīng)越來越高，網(wǎng)絡(luò)安全的重要性問題也是日益突出。但是，網(wǎng)絡(luò)的安全問題其實(shí)涉及很多方面，且由于先天性發(fā)展問題，安全漏洞在網(wǎng)絡(luò)協(xié)議中無處不在，導(dǎo)致黑客入侵事件和計(jì)算機(jī)病毒的泛濫[1-3]。如果不能有效遏制這種現(xiàn)象，將會(huì)給整個(gè)國家乃至整個(gè)社會(huì)帶來巨大的災(zāi)難。因此，網(wǎng)絡(luò)安全問題己成為世界各界十分最關(guān)注的問題之一。

現(xiàn)階段的網(wǎng)絡(luò)安全防護(hù)技術(shù)大致可以分為兩種[4，5]：被動(dòng)式的和主動(dòng)式的。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，是傳統(tǒng)防火墻的有力補(bǔ)充。早期的入侵檢測(cè)系統(tǒng)存在的虛警率和漏報(bào)率偏高的問題。隨著人工智能技術(shù)的進(jìn)步，研究人員提出將機(jī)器學(xué)習(xí)技術(shù)應(yīng)用到入侵檢測(cè)之中，主要的方式為歸納、分類和數(shù)據(jù)聚類。例如，朱琨等人[6]對(duì)各個(gè)機(jī)器學(xué)習(xí)算法在入侵檢測(cè)應(yīng)用中的優(yōu)勢(shì)和缺點(diǎn)進(jìn)行了較為詳盡的分析比較。目前機(jī)器學(xué)習(xí)主流分為監(jiān)督學(xué)習(xí)、無監(jiān)督學(xué)習(xí)、半監(jiān)督和強(qiáng)化學(xué)習(xí)[7]。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中基于無監(jiān)督學(xué)習(xí)或者監(jiān)督學(xué)習(xí)的入侵檢測(cè)模型均存在較大的局限性，這是因?yàn)榛跓o監(jiān)督學(xué)習(xí)的入侵檢測(cè)模型通常檢測(cè)率較差，而基于監(jiān)督學(xué)習(xí)的入侵檢測(cè)模型需要大量的標(biāo)記數(shù)據(jù)[8]。因此，廣泛采用的是半監(jiān)督式模型。Haweliya J[9]等人提出一種基于半監(jiān)督支持向量機(jī)的網(wǎng)絡(luò)入侵檢測(cè)方法。Vahid S等人[10]提出一種基于K均值聚類和多分類器的網(wǎng)絡(luò)入侵檢測(cè)混合學(xué)習(xí)方法。YY Wee等人[11]采用半監(jiān)督模糊C-均值聚類來實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)。群智能優(yōu)化算法和半監(jiān)督聚類的有效結(jié)合，可以提高入侵檢測(cè)的精確度，是一個(gè)新的研究方向。王雪松等人[12]采用改進(jìn)蟻群算法來優(yōu)化支持向量機(jī)從而提高網(wǎng)絡(luò)入侵檢測(cè)的性能。Sreejini K S等人[13]提出了粒子群算法（Particle Swarm Optimization，PSO）和模糊C均值（Fuzzy C-Means，F(xiàn)CM）聚類的PSO-FCM結(jié)合方法。

因此，按照群智能優(yōu)化算法和半監(jiān)督聚類相結(jié)合的思路，本文提出了一種基于量子人工魚群的半監(jiān)督模糊核聚類算法。傳統(tǒng)的FCM算法采用歐式距離來構(gòu)建目標(biāo)函數(shù)[14]，導(dǎo)致其分類能力不強(qiáng)。模糊核聚類算法通過選擇高斯核函數(shù)構(gòu)造新的特征向量將輸入模式空間映射到高維特征空間，提高非線性處理能力。但是，模糊核聚類算法也同樣容易陷入局部最優(yōu)的問題，所以采用量子人工魚群算法來實(shí)現(xiàn)模糊核聚類算法的最優(yōu)求解，這是因?yàn)榱孔尤斯~群算法比PSO算法具有更強(qiáng)的并行性和分布式優(yōu)勢(shì)，且解決了全局優(yōu)化和收斂速度快。使用少量的標(biāo)記數(shù)據(jù)和大量未知標(biāo)記數(shù)據(jù)生成網(wǎng)絡(luò)入侵檢的分類。在KDD Cup 99網(wǎng)絡(luò)入侵檢測(cè)數(shù)據(jù)上的仿真實(shí)驗(yàn)結(jié)果驗(yàn)證提出的算法有效性和可行性。

2 ?模糊核函數(shù)聚類算法（Fuzzy kernel clustering algorithm）

6 ? ?結(jié)論（Conclusion）

本文提出了一種基于量子人工魚群的半監(jiān)督模糊核聚類算法，將群智能優(yōu)化算法和半監(jiān)督聚類有效結(jié)合到一起。通過選擇高斯核函數(shù)構(gòu)造新的目標(biāo)函數(shù)，解決了傳統(tǒng)的FCM算法分類能力不強(qiáng)和非線性處理的問題。此外，采用量子人工魚群算法來實(shí)現(xiàn)模糊核聚類算法的最優(yōu)求解，解決了容易陷入局部最優(yōu)的問題。網(wǎng)絡(luò)入侵實(shí)驗(yàn)使用少量的標(biāo)記數(shù)據(jù)和大量未知標(biāo)記數(shù)據(jù)生成半監(jiān)督分類檢測(cè)，克服了單一基于監(jiān)督學(xué)習(xí)或無監(jiān)督學(xué)習(xí)的入侵檢測(cè)算法的局限。但是對(duì)于某些固定的標(biāo)識(shí)類型，如R2L，本文算法仍表現(xiàn)不夠理想，存在一定的誤檢情況;此外量子人工魚群其他參數(shù)對(duì)檢測(cè)性能的影響，后續(xù)將針對(duì)這兩方面進(jìn)行進(jìn)一步研究。

參考文獻(xiàn)（References）

[1] Chen G，Gong Y，Xiao P，et al.Physical Layer Network Security in the Full-Duplex Relay System[J].IEEE Transactions on Information Forensics & Security，2015，10（3）：574-583.

[2] Shin S，Wang H，Gu G.A First Step Toward Network Security Virtualization：From Concept To Prototype[J].IEEE Transactions on Information Forensics & Security，2015，10（10）：2236-2249.

[3] Zhou Q，Luo J.The Study on Evaluation Method of Urban Network Security in the Big Data Era[J].Intelligent Automation & Soft Computing，2017（5）：1-6.

[4] Liyanage M，Abro A B，Ylianttila M，et al.Opportunities and Challenges of Software-Defined Mobile Networks in Network Security[J].IEEE Security & Privacy，2016，14（4）：34-44.

[5] Xiang W，Shi W，Yang X，et al.Efficient Network Security Policy Enforcement With Policy Space Analysis[J].IEEE/ACM Transactions on Networking，2016，24（5）：2926-2938.

[6] 朱琨，張琪.機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J].數(shù)據(jù)采集與處理，2017，32（3）：479-488.

[7] Giusti A，Guzzi J，Dan C C，et al.A Machine Learning Approach to Visual Perception of Forest Trails for Mobile Robots[J].IEEE Robotics & Automation Letters，2017，1（2）：661-667.

[8] Buczak A L，Guven E.A Survey of Data Mining and Machine Learning Methods for Cyber Security Intrusion Detection[J].IEEE Communications Surveys & Tutorials，2017，18（2）：1153-1176.

[9] Haweliya J，Nigam B.Network Intrusion Detection using Semi Supervised Support Vector Machine[J].International Journal of Computer Applications，2014，85（9）：27-31.

[10] Vahid S，Ahmadzadeh M.KCMC：A Hybrid Learning Approach for Network Intrusion Detection using K-means Clustering and Multiple Classifiers[J].International Journal of Computer Applications，2015，124（9）：18-23.

[11] Wee Y Y，Cheah W P，Tan S C，et al.A method for root cause analysis with a Bayesian belief network and fuzzy cognitive map[J].Expert Systems with Applications，2015，42（1）：468-487.

[12] 王雪松，梁昔明.改進(jìn)蟻群算法優(yōu)化支持向量機(jī)的網(wǎng)絡(luò)入侵檢測(cè)[J].計(jì)算技術(shù)與自動(dòng)化，2015（2）：95-99.

[13] Sreejini K S，K.Govindan V.Severity Grading of DME from Retina Images：A Combination of PSO and FCM with Bayes Classifier[J].International Journal of Computer Applications，2014，81（16）：11-17.

[14] Zhou K，Yang S.Exploring the uniform effect of FCM clustering：A data distribution perspective[J].Knowledge-Based Systems，2016，96（C）：76-83.

[15] WU Yi-quan，CAO Peng-xiang，WANG Kai，et al.Meat Image Segmentation Using Fuzzy Local Information C-Means Clustering for Generalized or Mixed Kernel Function[J].Modern Food Science & Technology，2015，31（7）：130-136.

[16] Duan Q，Mao M，Pan D，et al.An improved artificial fish swarm algorithm optimized by particle swarm optimization algorithm with extended memory[J].Kybernetes，2016，45（2）：210-222.

[17] Fei T，Zhang L，Sun Y，et al.The Location Selection of Distribution Centre Based on DNA Artificial Fish Swarm Algorithm[J].Journal of Computational & Theoretical Nanoscience，2016，13（2）：1406-1414.

作者簡(jiǎn)介：

李 ?根（1981-），男，碩士，講師.研究領(lǐng)域：大數(shù)據(jù)分析，網(wǎng)絡(luò)安全.