CN110351241B - 一种基于GWA优化的工业网络DDoS入侵检测系统分类方法 - Google Patents
一种基于GWA优化的工业网络DDoS入侵检测系统分类方法 Download PDFInfo
- Publication number
- CN110351241B CN110351241B CN201910467904.8A CN201910467904A CN110351241B CN 110351241 B CN110351241 B CN 110351241B CN 201910467904 A CN201910467904 A CN 201910467904A CN 110351241 B CN110351241 B CN 110351241B
- Authority
- CN
- China
- Prior art keywords
- population
- svm
- initial
- gwa
- detection system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2411—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on the proximity to a decision surface, e.g. support vector machines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种基于GWA优化的工业网络DDoS入侵检测系统分类方法,包括以下步骤:步骤1:设定初始参数;步骤2:利用混沌逻辑映射策略生成初始的SVM参数的种群;步骤3:利用改进的反向学习策略优化初始的SVM参数的种群;步骤4:使用GWA算子更新SVM参数的种群;步骤5:计算种群个体的适应度函数值,更新最优个体的位置向量;步骤6:若达到最大允许迭代次数,则执行步骤7;否则t=t+1并返回步骤4;步骤7:结束SVM参数优化过程,输出最优参数C和γ;步骤8:应用搜索到的参数训练支持向量机模型,将该模型用于入侵检测系统的攻击行为检测。本发明很好的平衡了局部搜索与全局搜索,提高了识别能力和实时性。
Description
技术领域
本发明属于智能优化领域,涉及一种基于全局最优鲸鱼算法(G-best WhaleAlgorithm,以下简称GWA)优化的工业网络DDoS入侵检测系统分类方法。
背景技术
在工业生产中,工业网络一般会受到分布式拒绝服务(Distributed Denial ofService,以下简称DDoS)攻击。DDoS指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,以达到瘫痪网络的目的。为了维护企业的网络安全,企业基本上都配置了入侵检测系统(Intrusion Detection System,以下简称IDS)。而常用的商用入侵检测系统基本上是基于规则库,因此规则库的完备程度直接决定了系统性能的好坏。为了改善入侵检测系统对规则库的依赖,很多学者引入多种机器学习算法作为入侵检测系统的分类器,其中,支持向量机(Support Vector Machine,以下简称SVM)尤其受到青睐。但是,支持向量机的内部参数的选择直接决定了SVM的性能,故有必要对其内部参数进行研究和优化。
SVM的标准参数搜索算法是穷举搜索算法,训练模型相当耗时,很难应用到实际生产环境中。传统的粒子群算法、遗传算法等技术在优化问题方面的达到了广泛的应用,但是它们存在诸如容易过早收敛于局部最优值或收敛速度过慢等问题,从而使优化效果变差。
发明内容
针对现有技术存在的问题,本发明提供了一种基于GWA优化的工业网络DDoS入侵检测系统分类方法,该方法很好的平衡了局部搜索与全局搜索,从而提高了工业网络DDoS入侵检测系统分类方法的识别能力和实时性。
本发明解决其技术问题所采用的技术方案是:
一种基于GWA优化的入侵检测系统分类方法,包括以下步骤:
步骤1:设定初始参数,包括工业网络DDoS入侵检测系统的种群大小M,SVM的惩罚参数C的搜索范围[Cmin,Cmax],SVM的核参数γ的搜索范围[γmin,γmax],当前迭代次数t=0,种群优化最大允许迭代次数tm;
步骤2:利用混沌逻辑映射策略生成初始的SVM参数的种群,设向量Sk=(pk,1,pk,2)是初始的SVM参数的种群中的第k个体,其中pk,1和pk,2分别是对应于SVM的惩罚参数C和核参数γ的一个候选解,混沌逻辑映射策略成的初始种群描述为:
步骤3:利用改进的反向学习策略优化初始的SVM参数的种群:
式中,Pk,h是对应于混沌逻辑映射策略生成的个体特征pk,h的反向特征,Pk是对应于种群个体pk的反向个体,其中适应度函数V(p)分别以种群个体和训练数据集为函数变量和输入常量,函数值为根据K折交叉验证得到的SVM的分类误差,根据个体的适应度函数值,如果反向个体Pk比原始个体pk好,则初始种群中的原始个体被反向个体所取代;否则,保留原始个体;
步骤4:使用GWA算子更新SVM参数的种群,设定r为[0,1]范围内的一个随机向量,S(t)是当代种群,Sr(t)是当代种群中的一个随机个体,Sm(t)是当代最优个体,且初始种群S(0)={S1,S2,…,SM},GWA算子的变量设置如下:
A=(2-2t/tm).r (5)
Wr(t)=A.|S(t)-Sr(t)| (6)
Wm(t)=1.5A.|Sm(t)-S(t)| (7)
根据公式(8)来更新种群:
式中,h是介于[-1,1]之间的随机数,q是介于[0,1]之间的随机数,Q是介于[0,2]之间的随机向量;
步骤5:计算种群个体的适应度函数值,更新最优个体的位置向量;
步骤6:若当前迭代达到最大允许迭代次数,则执行步骤7;否则,t=t+1并返回步骤4;
步骤7:结束SVM参数优化过程,输出最优参数C和γ;
步骤8:应用搜索到的参数进行支持向量机模型训练,并将该模型用于工业网络DDoS入侵检测系统的攻击行为检测。
本发明的有益效果主要表现在:1.GWA利用混沌逻辑映射和改进反向学习的混合策略生成初始SVM参数种群,有效的避免了算法早熟收敛和缓慢收敛的问题,工业网络DDoS入侵检测系统训练模型的时间大幅缩减。与其他入侵检测系统相比,该系统的时效性很好,适用场景更广。
2.GWA算法很好的协调了局部搜索算子和全局搜索算子,从而有效的搜索到最优SVM参数,使得工业网络DDoS入侵检测系统对攻击行为的检测率有所改善。
附图说明
图1是基于GWA的支持向量机优化流程图。
图2是支持向量机的参数种群适应度迭代结果图。
具体实施方式
下面结合附图对本发明作进一步描述。
参照图1和图2,一种基于GWA优化的工业网络DDoS入侵检测系统分类方法,包括以下步骤:
步骤1:设定初始参数,包括工业网络DDoS入侵检测系统的种群大小M=30,SVM的惩罚参数C的搜索范围[0.001,10000],SVM的核参数γ的搜索范围[0.001,10000],当前迭代次数t=0,种群优化最大允许迭代次数tm=50;
步骤2:利用混沌逻辑映射策略生成初始的SVM参数的种群,设向量Sk=(pk,1,pk,2)是初始的SVM参数的种群中的第k个体,其中pk,1和pk,2分别是对应于SVM的惩罚参数C和核参数γ的一个候选解,混沌逻辑映射策略成的初始种群描述为:
步骤3:利用改进的反向学习策略优化初始的SVM参数的种群:
式中,Pk,h是对应于混沌逻辑映射策略生成的个体特征pk,h的反向特征,Pk是对应于种群个体pk的反向个体。其中适应度函数V(p)分别以种群个体和训练数据集为函数变量和输入常量,函数值为根据K折交叉验证得到的SVM的分类误差;在本实例中训练数据集为工业机器人装配系统采集到的正常行为六维力数据和攻击行为六维力数据。根据个体的适应度函数值,如果反向个体Pk比原始个体pk好,则初始种群中的原始个体被反向个体所取代;否则,保留原始个体;
步骤4:使用GWA算子更新SVM参数的种群,设定r为[0,1]范围内的一个随机向量,S(t)是当代种群,Sr(t)是当代种群中的一个随机个体,Sm(t)是当代最优个体,且初始种群S(0)={S1,S2,…,SM},GWA
A=(2-2t/tm).r (5)
Wr(t)=A.|S(t)-Sr(t)| (6)
Wm(t)=1.5A.|Sm(t)-S(t)| (7)
根据公式(8)来更新种群:
式中,h是介于[-1,1]之间的随机数,q是介于[0,1]之间的随机数,Q是介于[0,2]之间的随机向量;
步骤5:计算种群个体的适应度函数值,更新最优个体的位置向量;
步骤6:若当前迭代达到最大允许迭代次数,则执行步骤7;否则,t=t+1并返回步骤4;
步骤7:结束SVM参数优化过程,输出最优参数C和γ;
步骤8:应用搜索到的参数进行支持向量机模型训练,并将该模型用于工业网络DDoS入侵检测系统的攻击行为检测。
本实例通过GWA优化了SVM的惩罚参数和核参数。且实例结果表明GWA能够较好的搜索优化支持向量机的最优参数,且预测接触状态与实际接触状态相差不大。
以上列举的仅是本发明的具体实施例。显然,本发明不限于以上实施例,还可以有许多变形。本领域的普通技术人员还能从本发明公开的内容直接导出或联想到的所有变形,均应认为是本发明的保护范围。
Claims (1)
1.一种基于GWA优化的工业网络DDoS入侵检测系统分类方法,其特征在于,所述方法包括以下步骤:
步骤1:设定初始参数,包括工业网络DDoS入侵检测系统的种群大小M,SVM的惩罚参数C的搜索范围[Cmin,Cmax],SVM的核参数γ的搜索范围[γmin,γmax],当前迭代次数t=0,种群优化最大允许迭代次数tm;
步骤2:利用混沌逻辑映射策略生成初始的SVM参数的种群,设向量Sk=(pk,1,pk,2)是初始的SVM参数的种群中的第k个体,其中pk,1和pk,2分别是对应于SVM的惩罚参数C和核参数γ的一个候选解,混沌逻辑映射策略成的初始种群描述为:
步骤3:利用改进的反向学习策略优化初始的SVM参数的种群:
式中,Pk,h是对应于混沌逻辑映射策略生成的个体特征pk,h的反向特征,Pk是对应于种群个体pk的反向个体,其中适应度函数V(p)分别以种群个体和训练数据集为函数变量和输入常量,函数值为根据K折交叉验证得到的SVM的分类误差,根据个体的适应度函数值,如果反向个体Pk比原始个体pk好,则初始种群中的原始个体被反向个体所取代;否则,保留原始个体;
步骤4:使用GWA算子更新SVM参数的种群,设定r为[0,1]范围内的一个随机向量,S(t)是当代种群,Sr(t)是当代种群中的一个随机个体,Sm(t)是当代最优个体,且初始种群S(0)={S1,S2,…,SM},GWA算子的变量设置如下:
A=(2-2t/tm).r (5)
Wr(t)=A.|S(t)-Sr(t)| (6)
Wm(t)=1.5A.|Sm(t)-S(t)| (7)
根据公式(8)来更新种群:
式中,h是介于[-1,1]之间的随机数,q是介于[0,1]之间的随机数,Q是介于[0,2]之间的随机向量;
步骤5:计算种群个体的适应度函数值,更新最优个体的位置向量;
步骤6:若当前迭代达到最大允许迭代次数,则执行步骤7;否则,t=t+1并返回步骤4;
步骤7:结束SVM参数优化过程,输出最优参数C和γ;
步骤8:应用搜索到的参数进行支持向量机模型训练,并将该模型用于工业网络DDoS入侵检测系统的攻击行为检测。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910467904.8A CN110351241B (zh) | 2019-05-31 | 2019-05-31 | 一种基于GWA优化的工业网络DDoS入侵检测系统分类方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910467904.8A CN110351241B (zh) | 2019-05-31 | 2019-05-31 | 一种基于GWA优化的工业网络DDoS入侵检测系统分类方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110351241A CN110351241A (zh) | 2019-10-18 |
CN110351241B true CN110351241B (zh) | 2021-08-03 |
Family
ID=68174543
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910467904.8A Active CN110351241B (zh) | 2019-05-31 | 2019-05-31 | 一种基于GWA优化的工业网络DDoS入侵检测系统分类方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110351241B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113743462A (zh) * | 2021-07-30 | 2021-12-03 | 浙江工业大学 | 基于hwoa-elm的机械臂末端夹持的误差偏角识别方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103971174A (zh) * | 2014-05-06 | 2014-08-06 | 大连理工大学 | 基于改进量子粒子群算法的水电站群优化调度方法 |
CN108615555A (zh) * | 2018-04-26 | 2018-10-02 | 山东师范大学 | 基于标记基因和混合核函数svm的结直肠癌预测方法和装置 |
CN109214449A (zh) * | 2018-08-28 | 2019-01-15 | 华北电力大学 | 一种电网投资需求预测方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8015132B2 (en) * | 2008-05-16 | 2011-09-06 | Samsung Electronics Co., Ltd. | System and method for object detection and classification with multiple threshold adaptive boosting |
-
2019
- 2019-05-31 CN CN201910467904.8A patent/CN110351241B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103971174A (zh) * | 2014-05-06 | 2014-08-06 | 大连理工大学 | 基于改进量子粒子群算法的水电站群优化调度方法 |
CN108615555A (zh) * | 2018-04-26 | 2018-10-02 | 山东师范大学 | 基于标记基因和混合核函数svm的结直肠癌预测方法和装置 |
CN109214449A (zh) * | 2018-08-28 | 2019-01-15 | 华北电力大学 | 一种电网投资需求预测方法 |
Non-Patent Citations (1)
Title |
---|
基于改进支持向量机的人手动作模式识别方法;都明宇;《浙江大学学报》;20180731;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110351241A (zh) | 2019-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108322349B (zh) | 基于对抗式生成网络的深度学习对抗性攻击防御方法 | |
CN111598210B (zh) | 面向基于人工免疫算法对抗攻击的对抗防御方法 | |
CN111461307A (zh) | 一种基于生成对抗网络的通用扰动生成方法 | |
CN112200243B (zh) | 一种基于低问询图像数据的黑盒对抗样本生成方法 | |
Mankowitz et al. | Learning robust options | |
CN109492776B (zh) | 基于主动学习的微博流行度预测方法 | |
CN108875896A (zh) | 一种全局最优引导的自扰动混沌人工蜂群算法 | |
CN116209996A (zh) | 训练子模块并且防止ai模块的捕获的方法 | |
CN115993781B (zh) | 抗网络攻击无人集群系统协同控制方法、终端及存储介质 | |
CN110351241B (zh) | 一种基于GWA优化的工业网络DDoS入侵检测系统分类方法 | |
CN113361565A (zh) | 一种针对激光雷达的对抗样本生成方法和系统 | |
CN108394429B (zh) | 一种为城轨列车群生成自动驾驶曲线的方法 | |
CN114511063A (zh) | 电力数据预测模型构建方法、装置、设备、介质及程序 | |
CN117994635B (zh) | 一种噪声鲁棒性增强的联邦元学习图像识别方法及系统 | |
CN110290110B (zh) | 一种基于冗余检测架构的加密恶意流量识别方法及系统 | |
CN111881439A (zh) | 一种基于对抗性正则化的识别模型设计方法 | |
Dai et al. | Feature selection of high-dimensional biomedical data using improved SFLA for disease diagnosis | |
CN113673159A (zh) | 基于联邦深度生成式学习的可再生能源时空场景生成方法 | |
CN117454330A (zh) | 一种对抗模型中毒攻击的个性化联邦学习方法 | |
Zhang et al. | A Intrusion Detection Model Based on Convolutional Neural Network and Feature Selection | |
CN116824232A (zh) | 一种数据填充式的深度神经网络图像分类模型对抗训练方法 | |
CN113542281B (zh) | 基于两步自调节支持向量机的LDoS攻击检测方法 | |
CN115063652A (zh) | 一种基于元学习的黑盒攻击方法、终端设备及存储介质 | |
Behera et al. | A New Improved Hybridized K-MEANS Clustering Algorithm with Improved PCA Optimized with PSO for High Dimensional Data Set | |
Cui et al. | Filtering Out High Noise Data for Distributed Deep Neural Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |