企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到internet上,以充分共享、利用网络的信息和资源。
但伴随着网络的发展,也产生了各种各样的问题,其中以安全问题尤为突出。网络攻击与入侵行为,对国家安全、经济、社会生活造成了极大的威胁。目前,有超过120个国家己经或正在开发网络攻击技术,有些恐怖分子和极端分子甚至可以获得对国防信息系统的控制,严重削弱一个国家对军事力量的部署和维持能力。
通常的信息安全检测系统存在漏报率和误报率高,实时性差,训练数据代价高,自适应性差,可扩展性和可移植性差等问题。优化算法可以用来产生检测系统的规则,用来区分正常的连接和异常的连接。然而简单的优化算法搜索能力不强,收敛速度较慢,而且算法的稳定性不高,不能保证收敛于全局最优解。针对以上问题,本文设计了一种基于自适应优化算法的信息安全检测技术。
1自适应优化算法
1994年srinivas等人提出了一种根据适应度动态调整交叉概率pc和变异概率pm的自适应优化算法。在srinivas等人提出的自适应优化算法中,交叉概率pc和变异概率pm按如下公式进行自适应调整。
式中:
为种群中最大的适应度值;
为每代种群的平均适应度值;
为要交叉的两个个体中较大的适应度值;f为要变异个体的适应度值;k1,k2,k3,k4为取(0,1)区间的值。LOcaLHOst
其中,交叉概率pc和变异概率pm随适应度值的变化,如图1所示。
由式(1)和式(2)可知,当种群各个体适应度趋于一致或趋于局部最优时,使交叉概率p和变异概率p增加,当种群适应度比较分散时,使交叉概率p和变异概率p减小。同时,对于适应度值高于种群平均适应度值的个体,取较低的交叉概率p和变异概率,使该解得以保护进入下一代;对于低于种群平均适应度值的个体,取较高的交叉概率p和变异概率p,使该解被淘汰。
根据srinivas等提出的自适应优化算法,交叉概率和变异概率随着个体的适应度在种群平均适应度和最大适应度之间进行线性调整。当适应度越接近最大适应度时,交叉概率和变异概率越小;当适应度值接近或等于最大适应度值的个体时,交叉概率和变异概率接近或等于零。
2设计与实现
2.1基本思想
按照一定的规则生成初始解群,然后从这些代表问题的可能潜在解的初始解群出发,运用改进的交叉概率和变异概率,挑选适应度强的个体进行交叉和变异,以期发现适应度更佳的个体,如此一代代的演化,得到一个最优个体,将其经过解码,该最优个体的编码则对应问题的最优解或近似最优解。
算法的伪代码如下:
(1)随机初试化初试种群,n=1,gen=0,s=0,n为种群大小;
2.2编码
采用实数编码的形式。实数编码(浮点数编码)不需要对待优化参数进行编码及译码操作,它采用直接把待优化参数连成一个实数向量的方式。实数编码的精度高,适合于复杂大空间的搜索。
2.3选择算子
采用轮盘选择法,其方法是计算种群中所有染色体适应度值的总和[s],然后在[o,s]的搜索空间中随机产生一个r,选择一个适应度值大于r并最靠近r的染色体。
两点交叉算子能够以较高的概率产生出具有较大多样性的解,即能够以较高的概率产生出适应度更高的新解。
自适应优化算法在标准优化算法的基础上运用了最优保存策略、自适应理论,只改变交叉算子和变异算子,未改变标准优化算法中有限状态的齐次马尔可夫链;在经过固定代数的优化操作后,且保留了最优个体,且保证是以概率1收敛的,即改进的自适应优化算法可以以概率1收敛到全局最优。
3实验与分析
实验环境:一台pc机,操作系统为windowsxp开发工具为microsoftvist!alstudio.net2003,开发语言为c”和j。其中,c”用于网络特征提取的计算j用于人侵检测系统的实现。.
3.1实验流程
[1] [2] 下一页