一种融合改进智能蜂群算法和BP神经网络的入侵检测方法技术

本发明专利技术公开了一种融合改进智能蜂群算法和BP神经网络的入侵检测方法，包括以下步骤：搜集网络数据包并进行预处理，作为入侵检测模型训练数据；设计多层神经网络模型，为隐藏层和输出层神经元设置激活函数；使用改进智能蜂群算法对神经网络模型进行预训练，输出最优蜜源位置向量；按照最优蜜源位置向量设置神经网络模型的初始权值和阈值；设计反向传播算法并用入侵检测数据对神经网络进行训练，得到神经网络入侵检测模型；设计网络入侵检测软件模块，将其部署在网络环境中实时检测网络数据流量，对检测出的异常网络流量产生报警。本发明专利技术采用改进智能蜂群算法优化BP神经网络算法，并且提高了神经网络模型的训练速度和入侵检测的精度。

An intrusion detection method based on improved intelligent bee colony algorithm and BP neural network

The invention discloses an intrusion detection method combining improved intelligent bee colony algorithm and BP neural network, which includes the following steps: collecting network data packets and preprocessing them as training data of intrusion detection model; designing multi-layer neural network model to set activation function for neurons of hidden layer and output layer; and using improved intelligent bee colony algorithm to pre-train the neural network model. Practice and output the optimal honey source location vector; set the initial weights and thresholds of the neural network model according to the optimal honey source location vector; design back propagation algorithm and train the neural network with intrusion detection data to get the intrusion detection model of the neural network; design the network intrusion detection software module, deploy it in the network environment to real-time detect the network data flow and detect it. Abnormal network traffic generated alarm. The invention adopts improved intelligent bee colony algorithm to optimize BP neural network algorithm, and improves the training speed of neural network model and the precision of intrusion detection.

【技术实现步骤摘要】
一种融合改进智能蜂群算法和BP神经网络的入侵检测方法
本专利技术涉及网络安全领域，尤其涉及一种融合改进智能蜂群算法和BP神经网络的入侵检测方法。
技术介绍
随着互联网技术的发展，人们通过网络互连互通更加方便，通过网络提供的各种服务方便了人们的生活与工作。然而网络安全问题也日益突出，不法分子可能通过对网络进行侵害来谋取利益，因此对网络攻击的检测和防御称为网络安全的一个热点。攻击者通常会利用网络协议的缺陷来进行攻击，主要有拒绝服务攻击、用户提权攻击、远程到本地攻击、端口扫描攻击等。目前，对攻击进行检测的方法包括基于分类和聚类的方法，都是通过对网络流量进行分析来检测网络入侵。机器学习方法已经被广泛的应用于识别不同类型的攻击，并且机器学习方法可以帮助网络管理员采取相应的措施来应对网络入侵。然而，大多数传统的机器学习方法属于浅层学习，需要人为的进行大量的特征分类和特征选择，它们不能解决在真实网络应用环境中面临的大量攻击和入侵数据的分类问题。另外，浅层学习不适合智能分析和海量数据高维学习的预测需求。而BP神经网络模型具有良好的适应性，自学习以及非线性逼近能力，能满足上面提到的这些需求，目前已被广泛应用于预测，建模，分类和自适应控制等领域。群体智能被简单的定义为去中心化和自组织群体的集体行为。众所周知，这些种群可以是鸟群、鱼群，或者是一些社交昆虫，例如蚁群、蜂群等。在20世纪90年代，特别是基于蚁群和鱼群的两类方法极大地引起了研究人员的兴趣。群体智能需要群体满足自组织特征，但自从21世纪以来，研究人员开始对用蜜蜂的种群行为来描述新的智能方法感兴趣。近十几年来，已经开发出一些基于蜜蜂种群的各种智能行为的算法。种群算法起源于数值优化问题，是一类元启发式目标优化算法。鉴于人工神经网络传统训练方法存在的缺陷，研究者们开始尝试将启发式算法应用到神经网络的设计和参数优化中，即采用智能启发式的方法训练神经网络，这两者的融合产生了一种全新的神经网络，称为进化神经网络。人工蜂群算法ABC(ArtificialBeeColonyAlgorithm)是一种新兴的智能启发式算法，是2005年在Erciyes大学提出，算法来源于对蜜蜂采蜜行为的研究和模拟。ABC算法与其他智能启发式算法如粒子群算法PSO(ParticleSwarmOptimization)、蚁群算法ACO(AntColonyOptimization)、差分进化算法DE(DifferentialEvolution)相比，其具有简单方便、参数少、鲁棒性强等优点。优化技术是一种以数学为基础，在一定时间条件限制下为目标优化算法寻找最优可行解的应用技术。20世纪80年代以前的优化算法主要利用数学解析，迭代求解等方法来解决实际问题，被称为传统优化算法。这些方法有完备的理论分析和数学证明，而且在连续、低维等优化问题上也取得了良好的效果，但是对于多峰、高维以及不连续的优化问题就显得有些无能为力了。从20世纪80年代开始，涌现除了一些新颖的有别于传统优化算法的启发式算法，例如遗传算法(GeneticAlgorithm)是模拟达尔文生物进化论的自然选择和遗传学机理的生物进化过程的计算模型；模拟退火算法SA(SimulatedAnnealing)的思路来源于物理学中固体物质的退火过程。这些算法都模仿了自然界中发生的某些过程。
技术实现思路
本专利技术公开了一种融合改进智能蜂群算法和BP神经网络的入侵检测方法，使用改进智能蜂群算法优化BP神经网络模型，通过神经网络模型对网络数据进行检测，提高对网络攻击的检测率，降低误报率。为了实现上述目的，本专利技术采用以下技术方案：本专利技术的一种融合改进智能蜂群算法和BP神经网络的入侵检测方法，包括如下步骤：步骤S1.搜集网络数据包并进行预处理，作为入侵检测模型训练数据；所述预处理具体包括如下步骤：步骤S1-1.数值化，对于入侵检测数据中的字符型特征，通过将其扩展为单位向量来完成数值化；假设该特征有k个特征值，则将其扩展为k维单位向量；步骤S1-2.归一化，数据按比例缩放，将其统一映射到[-1,1]区间上；计算表达式如式(1)所示：其中,x表示原始数据，xmax表示原始数据的上界，xmin表示原始数据的下界，y表示归一化之后的数据，ymax表示归一化后数据的上界，ymin表示归一化后数据的下界；步骤S2.设计多层神经网络模型，为隐藏层和输出层神经元设置相应的激活函数；所述多层神经网络模型是一种机器学习算法，是一种模仿生物神经网络的结构和功能的计算模型；神经网络由大量的人工神经元联结进行计算，是一种自适应系统；具体包括如下步骤：步骤S2-1.设置网络层的节点数，设置隐藏层和输出层神经元的数目；步骤S2-2.在神经网络输入层、隐藏层和输出层之间建立连接，设置相应的权值和阈值参数；步骤S2-3.为隐藏层和输出层神经元设置相应的激活函数，使神经网络模型具有分类特性；步骤S3.使用改进的智能蜂群算法对神经网络模型进行预训练，输出最优的蜜源位置向量；所述改进智能蜂群算法是在经典人工蜂群算法基础上，结合深度优先搜索框架和两个基于精英解的搜索表达式形成；所述人工蜂群算法是一种模拟蜜蜂采蜜行为的算法，其角色分为雇佣蜂、观察蜂和侦察蜂；假设在D维空间中，种群规模为2×N,雇佣蜂个数＝观察蜂个数＝N，蜜源与雇佣蜂相对应，蜜源数目也为N，第i个蜜源的位置记为X＝{X1,X2,X3,…,XN}；每个蜜源的位置代表优化问题的一个候选解，花蜜的数量反映解的质量；所述深度优先搜索是一种用于遍历树或图的算法，沿着树的深度遍历树的节点，尽可能深的搜索树的分支；基于精英解的搜索表达式如式(2)和式(3)所示：Vi,j＝Xe,j+φi,j×(Xe,j-Xk,j)(2)其中，i和k在{1,2,…N}中随机选择，j从{1,2,…,D}中随机选择，Vi,j是第i个候选蜜源的第j维；Xe,j是第e个食物源的第j维，Xk,j是第k个食物源的第j维；φi,j是区间[-1,1]的随机实数；其中，Xe为从精英解中随机选择的解，Xk为从当前种群中随机选择的解；e不等于k，且k不等于i；Xbest为当前最优解，φe,j是区间[-1,1]的随机实数；所述改进智能蜂群算法对蜜源的搜索过程，具体包括如下步骤：步骤S3-1.雇佣蜂对当前蜜源进行邻域搜索，产生新蜜源，根据贪婪原则选择选择较优蜜源；步骤S3-2.观察蜂根据雇佣蜂分享的信息选择一个蜜源，进行邻域搜索，根据贪婪原则选择较优蜜源；步骤S3-3.雇佣蜂放弃蜜源，转变为侦察蜂，并随机搜索新的蜜源；搜索过程中，观察蜂根据雇佣蜂分享的信息，以轮盘赌的方式根据以下表达式选择一个蜜源:式中，pi表示选择第i个蜜源的概率，fit是食物源的适应度，fi表示待解决问题的目标函数值；雇佣蜂根据记忆中食物源的位置进行邻域搜索，当找到新的食物源时会评估其适应度，雇佣蜂根据表达式(6)进行搜索：Vij＝Xij+Rij(Xij-Xhj)(6)式中，i∈{1,2,...,N}，j∈{1,2,...,m}，Xhj中的h是随机选取的，Rij是[-1,1]之间的一个随机数，Vij表示邻域食物源，Xij表示当前食物源，Xhj表示随机选取的食物源，每个解经历数次迭代，如果没有改善则舍弃该解；如果某个解i经过数次迭代本文档来自技高网...

【技术保护点】
1.一种融合改进智能蜂群算法和BP神经网络的入侵检测方法，其特征在于，包括如下步骤：步骤S1.搜集网络数据包并进行预处理，作为入侵检测模型训练数据；所述预处理具体包括如下步骤：步骤S1‑1.数值化，对于入侵检测数据中的字符型特征，通过将其扩展为单位向量来完成数值化；假设该特征有k个特征值，则将其扩展为k维单位向量；步骤S1‑2.归一化，数据按比例缩放，将其统一映射到[‑1,1]区间上；计算表达式如式(1)所示：

【技术特征摘要】
1.一种融合改进智能蜂群算法和BP神经网络的入侵检测方法，其特征在于，包括如下步骤：步骤S1.搜集网络数据包并进行预处理，作为入侵检测模型训练数据；所述预处理具体包括如下步骤：步骤S1-1.数值化，对于入侵检测数据中的字符型特征，通过将其扩展为单位向量来完成数值化；假设该特征有k个特征值，则将其扩展为k维单位向量；步骤S1-2.归一化，数据按比例缩放，将其统一映射到[-1,1]区间上；计算表达式如式(1)所示：其中,x表示原始数据，xmax表示原始数据的上界，xmin表示原始数据的下界，y表示归一化之后的数据，ymax表示归一化后数据的上界，ymin表示归一化后数据的下界；步骤S2.设计多层神经网络模型，为隐藏层和输出层神经元设置相应的激活函数；所述多层神经网络模型是一种机器学习算法，是一种模仿生物神经网络的结构和功能的计算模型；神经网络由大量的人工神经元联结进行计算，是一种自适应系统；具体包括如下步骤：步骤S2-1.设置网络层的节点数，设置隐藏层和输出层神经元的数目；步骤S2-2.在神经网络输入层、隐藏层和输出层之间建立连接，设置相应的权值和阈值参数；步骤S2-3.为隐藏层和输出层神经元设置相应的激活函数，使神经网络模型具有分类特性；步骤S3.使用改进的智能蜂群算法对神经网络模型进行预训练，输出最优的蜜源位置向量；所述改进智能蜂群算法是在经典人工蜂群算法基础上，结合深度优先搜索框架和两个基于精英解的搜索表达式形成；所述人工蜂群算法是一种模拟蜜蜂采蜜行为的算法，其角色分为雇佣蜂、观察蜂和侦察蜂；假设在D维空间中，种群规模为2×N,雇佣蜂个数＝观察蜂个数＝N，蜜源与雇佣蜂相对应，蜜源数目也为N，第i个蜜源的位置记为X＝{X1,X2,X3,…,XN}；每个蜜源的位置代表优化问题的一个候选解，花蜜的数量反映解的质量；所述深度优先搜索是一种用于遍历树或图的算法，沿着树的深度遍历树的节点，尽可能深的搜索树的分支；基于精英解的搜索表达式如式(2)和式(3)所示：Vi,j＝Xe,j+φi,j×(Xe,j-Xk,j)(2)其中，i和k在{1,2,…N}中随机选择，j从{1,2,…,D}中随机选择，Vi,j是第i个候选蜜源的第j维；Xe,j是第e个食物源的第j维，Xk,j是第k个食物源的第j维；φi,j是区间[-1,1]的随机实数；其中，Xe为从精英解中随机选择的解，Xk为从当前种群中随机选择的解；e不等于k，且k不等于i；Xbest为当前最优解，φe,j是区间[-1,1]的随机实数；所述改进智能蜂群算法对蜜源的搜索过程，具体包括如下步骤：步骤S3-1.雇佣蜂对当前蜜源进行邻域搜索，产生新蜜源，根据贪婪原则选择选择较优蜜源；步骤S3-2.观察蜂根据雇佣蜂分享的信息选择一个蜜源，进行邻域搜索，根据贪婪原则选择较优蜜源；步骤S3-3.雇...

【专利技术属性】
技术研发人员：段乐天，韩德志，田秋亭，王军，毕坤，
申请(专利权)人：上海海事大学，
类型：发明
国别省市：上海,31