摘 要：基于網絡入侵檢測的蜂群算法優(yōu)化模式是一個用于網絡入侵檢測開發(fā)的專用編程接口。基于該編程接口，在Linux平臺上設計和實現(xiàn)了一個復雜的入侵檢測系統(tǒng)?；诰W絡入侵檢測的蜂群算法與差分進化算法（DE）混合，采取數(shù)據(jù)信息處理模式，可以按照雙群結構的要求，進行數(shù)據(jù)信息獨立分析，從而能夠產生數(shù)據(jù)信息交換功能。通過分布式技術對蜂群進行空間分析，通過空間信息搜索工具，保證學習策略功能能夠完成。從仿真實驗看提高種群解的質量。設計了一種簡單入侵檢測模式的描述語言，對入侵檢測的特征數(shù)據(jù)庫進行優(yōu)化，對網絡異常行為進行入侵檢測。

關鍵詞：蜂群算法；入侵檢測；協(xié)議；優(yōu)化

中圖分類號：TP301.6

針對基于網絡入侵檢測的蜂群算法搜索速度較慢、早熟收斂、易陷入局部最優(yōu)解等情況，大批學者和專家通過學習和研究提出了許多改進的基于網絡入侵檢測的蜂群算法，本文中通過對改進的基于網絡入侵檢測的蜂群算法的研究將它們分成三類——基于初始化參數(shù)優(yōu)化的改進型、基于搜索過程優(yōu)化的改進型和基于整體優(yōu)化的改進型，針對這三類改進的基于網絡入侵檢測的蜂群算法介紹了各類的典型算法。用戶在安全控制策略方面需要進行全面分析，從而能夠更好的提升網絡入侵檢測能力。

1 網絡入侵檢測的蜂群算法

網絡入侵檢測的蜂群算法（BCA）是一種基于蜜蜂行為的優(yōu)化算法?；贐oltzmann選擇機制提出了一種改進的基于網絡入侵檢測的蜂群算法（BBCA）用來優(yōu)化多變量函數(shù)。BBC是對參數(shù)初始化的改進，算法使初始群體均勻化。采用Boltzmann選擇機制來代替輪盤賭以防止算法過早收斂。

1.1 選擇網絡安全管理策略

通過對網絡入侵檢測自適應機制和機器學習模式分析，對選擇策略進行模式分析，發(fā)揮搜索算法的信息處理功能作用，在不同的環(huán)境下按照蜂群的算法要求，從而能夠進行數(shù)據(jù)信息的決策，讓決策功能能夠在信息連接過程中產生積極的作用。從當前的情況看，需要對數(shù)據(jù)信息的估值進行優(yōu)化，從而能夠產生概率信息處理模型。保證搜索算法能夠符合空間數(shù)據(jù)信息控制的要求。算法實現(xiàn)過程中如果用A表示全體行動的集合，那么通過價值集合模式可以對蜂群進行選擇。設A為全體行動的集合，為行動的估計價值集合，為當前狀態(tài)下可選的行動，分別為各行動的估計價值，系統(tǒng)對蜂群算法進行解析，從而找到入侵檢測的方法，把Boltzmann選擇策略與網絡安全形成互動機制，逐步引入到網絡入侵檢測的蜂群算法中，提出了對應的估計價值，則當前狀態(tài)下選擇任一行動的概率為：

（1）

其中，T為退火溫度。由全概率公式可知，。

1.2 搜索算法初始解的網絡安全生成機制

初始解在整個算法搜索過程中產生起點作用，通過對初始群體形成，從而對個體空間分布情況進行解析，保證算法搜索整體性能得到全面提高。通過算法設計，可以看出初始群體生成是隨機的，產生若干個初始群體組合，對生產初始群體的不合理問題進行判斷，在此基礎上進行算法改進，保證群體總數(shù)的分布相對比較均勻，通過小區(qū)間生成法的應用，可以改進群體個體的分布均勻性，保證群體可以含有豐富的個體，個體可以均勻分布在不同的區(qū)間上。

2 自適應搜索空間的混沌網絡安全入侵檢測

基于網絡入侵檢測的蜂群算法作為一種新的隨機優(yōu)化算法，算法設計過程中需要對全局群體進行最優(yōu)解分析，但是在實際操作過程中存在搜索速度慢的特點，容易過早收斂，導致個體多樣性逐步減少，陷入最優(yōu)解難以獲取的境地。算法優(yōu)化需要解決搜索速度慢的問題，避免在過早的情況下收斂，因此研究了基于搜索過程改進的網絡入侵檢測蜂群算法，對搜索空間擴大產生重要的作用，通過混沌入侵檢測蜂群算法的使用，可以對算法循環(huán)的過程中進行搜索，確保在實現(xiàn)過程中能夠構造一個搜索區(qū)域，并且對每個值進行重新評估。當某一個值處于局部最優(yōu)的狀態(tài)的時候，可以通過混沌算法把最優(yōu)解找出。

2.1 動態(tài)調整搜索空間安全策略

入侵檢測過程中需要對種群進行設計，把其空間的解設定為個，此時每個解可以看成是維向量。

在自適應搜索空間的混沌基于網絡入侵檢測的蜂群算法（SA-CBC）中，搜索算法實現(xiàn)過程中可以對空間進行合理分布，把Y的分布空間得到有效的利用，從而能夠最大可能對區(qū)間情況進行分布。

種群個體在設計過程中可以重新生成，那么可以根據(jù)種群個體在設計過程中可以重新生成和蜂群數(shù)據(jù)信息處理情況，從而能夠按照搜索算法的要求，進行信息比對，確保信息能夠在評估過程中產生作用，達到搜索算法優(yōu)化的目的。通過循環(huán)算法的優(yōu)化，保證循環(huán)迭代效應能夠產生。

2.2 關鍵詞

混沌現(xiàn)象在自然界中普遍存在，其是一種非線性現(xiàn)象，從表面看具有混亂的情況，但是從內在看起具有精致的結構，因此具有遍歷性、隨機性、規(guī)律性特點，在一定范圍內，可以根據(jù)其運行規(guī)律找到相關的遍歷狀態(tài)?；煦绶匠痰拇_定可以得到各種算法的隨機性運行模式，可以在不重復狀態(tài)下遍歷各種狀態(tài)，通過混沌可以確定混沌變量，對搜索空間優(yōu)化產生重要的作用。選擇策略的確定

3 雙種群差分網絡入侵檢測優(yōu)化實驗

雙種群差分基于網絡入侵檢測的蜂群算法（BDBCA）是全局優(yōu)化的改進的基于網絡入侵檢測的蜂群算法。差分進化（DE）算法從而能夠產生矢量作用，保證空間算法能夠符合搜索引擎的要求，參數(shù)設計過程中需要按照原理控制要求產生信息比對。在基本的DE算法處理過程中，需要對NP進行信息分解，保證信息服務能夠產生相應的d向量，通過交叉選擇措施確保數(shù)據(jù)信息處理符合差分要求，每個解是一個d維的向量。進化過程主要由變異、交叉和選擇3個操作組成。

4 結束語

蜂群算法對網絡入侵檢測產生重要的作用，通過對算法的優(yōu)化可以對網絡中的數(shù)據(jù)情況進行分析，對科學判斷網絡故障和入侵檢測產生作用。當網絡管理人員在后臺發(fā)現(xiàn)有入侵跡象的時候，通過入侵檢測手段可以對網絡進行安全管理。入侵檢測的過程中通過主動檢測和被動分析兩種方法。蜂群網絡入侵檢測算法可以把安全產品、自身安全級別結合在一起。通過硬件、軟件架構設計科學判斷網絡入侵情況。隨著網絡安全的應用擴大，對產品的易用性有了新的要求，通過中文圖形界面、自身數(shù)據(jù)庫維護等手段，提高入侵檢測水平。蜂群網絡入侵檢測系統(tǒng)在設計過程中集成了這些算法優(yōu)點。

參考文獻：

[1]唐正軍，李建華.入侵檢測技術[M].清華大學出版社，2009：8-9.

[2]卿斯?jié)h，文偉平，蔣建春，馬恒太，劉雪飛.一種基于網狀關聯(lián)分析的網絡蠕蟲預警新方法[J].通信學報，2010，25（7）.

[3]STEVENS W R.TCP/IP Illustrated，Volume 2：The Implement[M].USA：Addison Wesley，2009.

[4]CARLATL，BRODLEYCE.Temporal sequence learning and data reduction for anomaly detection[A].Proc of the 5th Conference on Computer and Communications Security[C].New York，2009.

作者簡介：吳建偉（1979-），男，本科，講師，主要從事計算機網絡技術的教學與研究工作。