粱本來

摘要：群體智能在特征選擇中的研究與應(yīng)用是當(dāng)今入侵檢測(cè)領(lǐng)域的一個(gè)研究熱點(diǎn)。參閱大量相關(guān)文獻(xiàn)，分析不同群體智能優(yōu)化算法求解特征子集的應(yīng)用及改進(jìn)方法，總結(jié)其優(yōu)缺點(diǎn)。列舉了一些不同群體智能優(yōu)化算法的結(jié)合及改進(jìn)方法，取得了較為明顯的效果，這也是今后入侵檢測(cè)領(lǐng)域的一個(gè)研究趨勢(shì)。

關(guān)鍵詞：特征選擇;特征子集;群體智能;入侵檢測(cè);信息安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）19-0030-03

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（0SID）：

1 引言

信息化時(shí)代，信息安全問題日益突出，防火墻（FW）、入侵檢測(cè)系統(tǒng)（IDS）等安全設(shè)備變得愈加重要。不同于FW設(shè)備被動(dòng)地執(zhí)行策略防護(hù)內(nèi)網(wǎng)，IDS能夠主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，彌補(bǔ)FW的不足，全面保護(hù)內(nèi)網(wǎng)安全。

IDS從實(shí)現(xiàn)模式上分為誤用檢測(cè)系統(tǒng)和異常檢測(cè)系統(tǒng)。誤用檢測(cè)系統(tǒng)建立已知入侵特征庫(kù)，如果網(wǎng)絡(luò)訪問行為匹配該特征庫(kù)，則被識(shí)別為人侵行為。該系統(tǒng)查準(zhǔn)率較高，但缺點(diǎn)也很明顯，不能識(shí)別未知入侵行為，因此實(shí)用價(jià)值相對(duì)較低[1]。異常檢測(cè)系統(tǒng)建立正常的網(wǎng)絡(luò)訪問行為特征庫(kù)，如果某條訪問行為與特征庫(kù)匹配偏差較大，則被識(shí)別為人侵行為。該系統(tǒng)可以識(shí)別未知入侵，因此成為學(xué)者的研究熱點(diǎn)[2]。但如今的網(wǎng)絡(luò)信息量呈指數(shù)級(jí)增長(zhǎng)，網(wǎng)絡(luò)流量包含大量的特征信息，使得異常檢測(cè)系統(tǒng)的行為特征庫(kù)難以被全面準(zhǔn)確地建立。為解決這一關(guān)鍵問題，越來越多的文獻(xiàn)采用群體智能優(yōu)化算法求解特征子集，以求最大程度去除冗余特征，從而提升IDS模型的檢測(cè)性能。

2 群體智能算法概述

群體智能（SI）是對(duì)群體動(dòng)物行為的模仿基礎(chǔ)之上進(jìn)行改進(jìn)創(chuàng)造的一種智能優(yōu)化算法，是一組自由個(gè)體通過相互協(xié)作對(duì)設(shè)定目標(biāo)進(jìn)行尋優(yōu)的啟發(fā)式搜索算法[3]。在入侵檢測(cè)領(lǐng)域中，大量文獻(xiàn)是基于蟻群算法、粒子群算法等SI算法進(jìn)行改進(jìn)求解特征子集，使得IDS模型的檢測(cè)性能在特定條件下得到一定程度的提升。

3 群體智能在入侵檢測(cè)特征選擇中的應(yīng)用研究

3.1 蟻群算法

Marco Dorigo于1992年提出蟻群算法（AC0）[4]。螞蟻個(gè)體之間通過傳遞信息素，可以搜索到達(dá)食物的最優(yōu)路徑。傳統(tǒng)ACO通常用來求解最短路徑，改進(jìn)ACO可以用于求解特征子集。

文獻(xiàn)[5]將網(wǎng)絡(luò)訪問行為特征點(diǎn)轉(zhuǎn)換成對(duì)應(yīng)的拓?fù)洌肁CO求解特征子集，該文獻(xiàn)較為完整地介紹了ACO在特征向量圖中搜索特征子集的過程。文獻(xiàn)[6]對(duì)ACO進(jìn)行了改進(jìn)，設(shè)置動(dòng)態(tài)調(diào)整參數(shù)，更進(jìn)一步去除了冗余特征。

3.2 粒子群算法

James Kennedy等學(xué)者于1995年提出粒子群算法（PS0）[7]。鳥群中的個(gè)體被抽象為粒子，每個(gè)粒子都是一個(gè)潛在解，并通過追隨當(dāng)前搜索到的最優(yōu)粒子來尋找最優(yōu)解。

文獻(xiàn)[8]提出一種新的變異策略改進(jìn)PSO算法，提升了全局搜索性能。文獻(xiàn)[9]提出一種改進(jìn)粒子群聯(lián)合禁忌搜索的特征選擇算法IPSO-TS，較為有效地去除了冗余特征。

3.3 人工蜂群算法

Karaboga于2005年提出人工蜂群算法（ABC）[10]。蜜源相當(dāng)于可行解，通過蜂群個(gè)體之間協(xié)作，可以實(shí)現(xiàn)采蜜蜂、旁觀蜂、偵查蜂三種角色之間的智能轉(zhuǎn)換，經(jīng)過多次迭代后求得最優(yōu)解。

文獻(xiàn)[11]改進(jìn)了ABC算法，采用模糊C-means分類計(jì)數(shù)劃分訓(xùn)練數(shù)據(jù)集，采用基于相關(guān)性的特征選擇（CFS）刪除相關(guān)度低的特征。文獻(xiàn)[12]將ABC算法用于優(yōu)化神經(jīng)網(wǎng)絡(luò)，設(shè)置神經(jīng)網(wǎng)絡(luò)的誤差為ABC算法的適應(yīng)度，提高了IDS模型的檢測(cè)精度。

3.4飛蛾撲火算法

Mirjalili于2015年提出飛蛾撲火算法（MFO）。飛蛾根據(jù)自身火焰更新位置，迭代求出最優(yōu)解，其中火焰是飛蛾目前為止的最佳位置[13]。文獻(xiàn)[14]中提出一種飛蛾混沌捕焰優(yōu)化算法，采用縱橫交叉機(jī)制，提高了算法精確度。

3.5 蝙蝠算法

Yang教授于2010年提出蝙蝠算法（BA），通過模擬蝙蝠群體搜索獵物的行為來搜索全局最優(yōu)解[15]。

文獻(xiàn)[16]通過BA算法提升網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的運(yùn)行效率、精度和可靠性。文獻(xiàn)[17]提出一種蝙蝠算法聯(lián)合選擇特征和分類器參數(shù)的入侵檢測(cè)模型，有效地減少了冗余特征，提高了IDS模型的檢測(cè)率。

3.6 灰狼優(yōu)化算法

Seyedali Mirj alili于2014年提出灰狼優(yōu)化算法（GWO）[18]，通過模仿自然界灰狼的領(lǐng)導(dǎo)層次和狩獵機(jī)制，分為四種角色和三大步驟，實(shí)現(xiàn)對(duì)最優(yōu)解的尋找。

Jitendra Kumar Seth最先將GWO算法用于入侵檢測(cè)特征選擇，實(shí)驗(yàn)表明GWO算法效果較優(yōu)[19]。文獻(xiàn)[20]提出用于入侵檢測(cè)特征選擇的DGSBGWO算法，該算法基于距離貪心策略改進(jìn)傳統(tǒng)GWO算法，有效精簡(jiǎn)了特征子集，進(jìn)一步去除了冗余特征。

3.7 群體智能算法的對(duì)比分析

參閱以上文獻(xiàn)，分析不同SI算法在求解特征子集問題中的優(yōu)缺點(diǎn)，匯總于表1。

分析表1，可以看出每種SI算法均存在一定的優(yōu)缺點(diǎn)，使用單一的SI算法難以更進(jìn)一步有效提取特征子集，使得IDS模型的檢測(cè)性能提升面臨瓶頸問題。

4 群體智能算法的研究趨勢(shì)

為解決單-SI算法固有的缺點(diǎn)，已有一些文獻(xiàn)研究不同SI算法之間的結(jié)合及改進(jìn)。文獻(xiàn)[21]結(jié)合PSO算法及MFO算法的優(yōu)點(diǎn)，提出一種融合PSO的二進(jìn)制飛蛾撲火優(yōu)化算法（BPMFO）。實(shí)驗(yàn)表明，該算法求解的特征子集精度較高，效率和穩(wěn)定性也有明顯優(yōu)勢(shì)。文獻(xiàn)[22]提出一種ACO算法和遺傳算法（GA）相結(jié)合的IDS模型，首先通過GA算法對(duì)特征初步降維，然后使用ACO算法進(jìn)一步求解特征子集。實(shí)驗(yàn)表明，該IDS模型的召回率和查準(zhǔn)率較高，顯著提升了檢測(cè)性能。

目前為止，不同SI算法的結(jié)合改進(jìn)研究與應(yīng)用仍處于起步階段，可參閱文獻(xiàn)不多，但通過文獻(xiàn)[21-22]的實(shí)驗(yàn)驗(yàn)證了其效果，這將是今后入侵檢測(cè)領(lǐng)域的研究熱點(diǎn)和趨勢(shì)。

5 結(jié)論

利用SI算法進(jìn)行特征選擇是入侵檢測(cè)領(lǐng)域的研究熱點(diǎn)，本文分析了一些常見的SI算法求解特征子集的應(yīng)用及改進(jìn)方法，總結(jié)了不同SI算法的優(yōu)缺點(diǎn)。針對(duì)單-SI算法的缺點(diǎn)，筆者參閱文獻(xiàn)列舉出了一些不同SI算法的結(jié)合及改進(jìn)方法，這些方法取得了較為明顯的效果，也是今后入侵檢測(cè)領(lǐng)域的一個(gè)研究趨勢(shì)。

參考文獻(xiàn)：

[1]姜濱.基于特征選擇的網(wǎng)絡(luò)入侵檢測(cè)模型[J].現(xiàn)代電子技術(shù)，2019，42（1）：87-90.

[2]龔儉，王卓然，蘇琪，等.面向網(wǎng)絡(luò)安全事件的入侵檢測(cè)與取證分析[J].華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2016，44（11）：30-33.

[3]姜照昶，蘇寧，丁凱孟.群體智能計(jì)算的多學(xué)科方法研究進(jìn)展[J].計(jì)算機(jī)與數(shù)字工程，2019，47（12）：3053-3058.

[4] Tang P S，Tang X L，Tao Z Y，et al.Research on feature se-lection algorithm based on mutual information and genetic al-gorithm[C].lntemational Computer Conference on Wavelet Ac-tive Media Technology and Information Processing. IEEE，2014：403-406.

[5] MEHDl H A，PEYMAN K.Feature Selection for Intrusion De-tection System Using Ant Colony Optimization [J]. Internation-al Journal of Network Security， 2016， 18（3）： 420-432.

[6]王峰.蟻群算法在網(wǎng)絡(luò)入侵特征選擇上的應(yīng)用研究[D].長(zhǎng)沙：湖南大學(xué)，2017.

[7] GHAMISl P，BENEDIKTSSON J A.Feature selection basedon hybridization of genetic algorithm and particle swarm opti-mization[J].IEEE on Geoscience and Remote Sensing Letters，2015.12（2）：309-313.

[8] Zhang Y D，Wang S H，Phillips P，et al.Binary PSO with mu-tation operator for feature selection using decision tree appliedto spam detection [J]. Knowledge- Based Systems， 2014， 64（1）： 22-31.

[9]張震，魏鵬，李玉峰.改進(jìn)粒子群聯(lián)合禁忌搜索的特征選擇算法[J].通信學(xué)報(bào)，2018，39（12）：60-68.

[10] Karaboga D，Ozturk C.A Novel Clustering Approach Artifi-cial Bee Colony （ABC） Algorithm[J].Applied Soft Computing，2011，11（1）：652-657.

[11]譚繼安，關(guān)繼夫.基于人工蜂群算法的分布式入侵攻擊檢測(cè)系統(tǒng)[J].計(jì)算機(jī)應(yīng)用與軟件，2019，36（3）：326-333.

[12]沈夏炯，王龍，韓道軍.人工蜂群優(yōu)化的BP神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)中的應(yīng)用[Jl，計(jì)算機(jī)工程，2016，42（2）：190-194.

[13]李志明，莫愿斌，張森.一種新穎的群智能算法：飛蛾撲火優(yōu)化算法[J].電腦知識(shí)與技術(shù)，2016，12（31）：172-176.

[14]吳偉民，李澤熊，林志毅，等.飛蛾縱橫交叉混沌捕焰優(yōu)化算法[Jl.計(jì)算機(jī)工程與應(yīng)用，2018，54（3）：136-141.

[15]賀興時(shí)，丁文靜，楊新社.基于模擬退火高斯擾動(dòng)的蝙蝠優(yōu)化算法[J].計(jì)算機(jī)應(yīng)用研究，2014，31（2）：392-397.

[16]徐國(guó)鋒，李明珠，李樹峰.蝙蝠算法優(yōu)化RVM的校園網(wǎng)絡(luò)安全研究[J].信息技術(shù)，2020（1）：153-158.

[17]冷令.蝙蝠算法聯(lián)合選擇特征和分類器參數(shù)的入侵檢測(cè)[J].計(jì)算機(jī)應(yīng)用與軟件，2014，31（7）：294-296，306.

[18] Mirjalili S，Mirjalili S M，Lewis A.Grey Wolf Optimizer[J].Ad-vances in Engineering Software，2014，69（3）：46-61.

[19] Seth J K，Chandra S.IntIusion detection based on key fea-ture selection using binary GWO[C]// International Conferenceon Computing for Sustainable Global Development，2016.

[20]童坤.基于改進(jìn)GWO算法的入侵檢測(cè)特征選擇研究[D].武漢：湖北工業(yè)大學(xué)，2019.

[21]徐慧，方策，劉翔，等.改進(jìn)的飛蛾撲火優(yōu)化算法在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用，2018，38{11）：3231-3235，3240.

[22]袁琴琴，呂林濤.基于改進(jìn)蟻群算法與遺傳算法組合的網(wǎng)絡(luò)入侵檢測(cè)[J].重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2017，29（1）：84-89.

【通聯(lián)編輯：代影】

基金項(xiàng)目：廣東省普通高校青年創(chuàng)新人才項(xiàng)目（2017GkQNCX085）;中山市社會(huì)公益科技研究項(xiàng)目（201982046）;中山職業(yè)技術(shù)學(xué)院青年科研骨干教師培養(yǎng)項(xiàng)目（2019GG05）。

作者簡(jiǎn)介：梁本來（1983-），山東濟(jì)寧人，副教授，碩士研究生，CCF會(huì)員（66132M），研究方向?yàn)樾畔踩c人工智能。