粱本來

摘要：群體智能在特征選擇中的研究與應(yīng)用是當今入侵檢測領(lǐng)域的一個研究熱點。參閱大量相關(guān)文獻，分析不同群體智能優(yōu)化算法求解特征子集的應(yīng)用及改進方法，總結(jié)其優(yōu)缺點。列舉了一些不同群體智能優(yōu)化算法的結(jié)合及改進方法，取得了較為明顯的效果，這也是今后入侵檢測領(lǐng)域的一個研究趨勢。

關(guān)鍵詞：特征選擇;特征子集;群體智能;入侵檢測;信息安全

中圖分類號：TP309 文獻標識碼：A

文章編號：1009-3044（2020）19-0030-03

開放科學(xué)（資源服務(wù)）標識碼（0SID）：

1 引言

信息化時代，信息安全問題日益突出，防火墻（FW）、入侵檢測系統(tǒng)（IDS）等安全設(shè)備變得愈加重要。不同于FW設(shè)備被動地執(zhí)行策略防護內(nèi)網(wǎng)，IDS能夠主動發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，彌補FW的不足，全面保護內(nèi)網(wǎng)安全。

IDS從實現(xiàn)模式上分為誤用檢測系統(tǒng)和異常檢測系統(tǒng)。誤用檢測系統(tǒng)建立已知入侵特征庫，如果網(wǎng)絡(luò)訪問行為匹配該特征庫，則被識別為人侵行為。該系統(tǒng)查準率較高，但缺點也很明顯，不能識別未知入侵行為，因此實用價值相對較低[1]。異常檢測系統(tǒng)建立正常的網(wǎng)絡(luò)訪問行為特征庫，如果某條訪問行為與特征庫匹配偏差較大，則被識別為人侵行為。該系統(tǒng)可以識別未知入侵，因此成為學(xué)者的研究熱點[2]。但如今的網(wǎng)絡(luò)信息量呈指數(shù)級增長，網(wǎng)絡(luò)流量包含大量的特征信息，使得異常檢測系統(tǒng)的行為特征庫難以被全面準確地建立。為解決這一關(guān)鍵問題，越來越多的文獻采用群體智能優(yōu)化算法求解特征子集，以求最大程度去除冗余特征，從而提升IDS模型的檢測性能。

2 群體智能算法概述

群體智能（SI）是對群體動物行為的模仿基礎(chǔ)之上進行改進創(chuàng)造的一種智能優(yōu)化算法，是一組自由個體通過相互協(xié)作對設(shè)定目標進行尋優(yōu)的啟發(fā)式搜索算法[3]。在入侵檢測領(lǐng)域中，大量文獻是基于蟻群算法、粒子群算法等SI算法進行改進求解特征子集，使得IDS模型的檢測性能在特定條件下得到一定程度的提升。

3 群體智能在入侵檢測特征選擇中的應(yīng)用研究

3.1 蟻群算法

Marco Dorigo于1992年提出蟻群算法（AC0）[4]。螞蟻個體之間通過傳遞信息素，可以搜索到達食物的最優(yōu)路徑。傳統(tǒng)ACO通常用來求解最短路徑，改進ACO可以用于求解特征子集。

文獻[5]將網(wǎng)絡(luò)訪問行為特征點轉(zhuǎn)換成對應(yīng)的拓撲，利用ACO求解特征子集，該文獻較為完整地介紹了ACO在特征向量圖中搜索特征子集的過程。文獻[6]對ACO進行了改進，設(shè)置動態(tài)調(diào)整參數(shù)，更進一步去除了冗余特征。

3.2 粒子群算法

James Kennedy等學(xué)者于1995年提出粒子群算法（PS0）[7]。鳥群中的個體被抽象為粒子，每個粒子都是一個潛在解，并通過追隨當前搜索到的最優(yōu)粒子來尋找最優(yōu)解。

文獻[8]提出一種新的變異策略改進PSO算法，提升了全局搜索性能。文獻[9]提出一種改進粒子群聯(lián)合禁忌搜索的特征選擇算法IPSO-TS，較為有效地去除了冗余特征。

3.3 人工蜂群算法

Karaboga于2005年提出人工蜂群算法（ABC）[10]。蜜源相當于可行解，通過蜂群個體之間協(xié)作，可以實現(xiàn)采蜜蜂、旁觀蜂、偵查蜂三種角色之間的智能轉(zhuǎn)換，經(jīng)過多次迭代后求得最優(yōu)解。

文獻[11]改進了ABC算法，采用模糊C-means分類計數(shù)劃分訓(xùn)練數(shù)據(jù)集，采用基于相關(guān)性的特征選擇（CFS）刪除相關(guān)度低的特征。文獻[12]將ABC算法用于優(yōu)化神經(jīng)網(wǎng)絡(luò)，設(shè)置神經(jīng)網(wǎng)絡(luò)的誤差為ABC算法的適應(yīng)度，提高了IDS模型的檢測精度。

3.4飛蛾撲火算法

Mirjalili于2015年提出飛蛾撲火算法（MFO）。飛蛾根據(jù)自身火焰更新位置，迭代求出最優(yōu)解，其中火焰是飛蛾目前為止的最佳位置[13]。文獻[14]中提出一種飛蛾混沌捕焰優(yōu)化算法，采用縱橫交叉機制，提高了算法精確度。

3.5 蝙蝠算法

Yang教授于2010年提出蝙蝠算法（BA），通過模擬蝙蝠群體搜索獵物的行為來搜索全局最優(yōu)解[15]。

文獻[16]通過BA算法提升網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型的運行效率、精度和可靠性。文獻[17]提出一種蝙蝠算法聯(lián)合選擇特征和分類器參數(shù)的入侵檢測模型，有效地減少了冗余特征，提高了IDS模型的檢測率。

3.6 灰狼優(yōu)化算法

Seyedali Mirj alili于2014年提出灰狼優(yōu)化算法（GWO）[18]，通過模仿自然界灰狼的領(lǐng)導(dǎo)層次和狩獵機制，分為四種角色和三大步驟，實現(xiàn)對最優(yōu)解的尋找。

Jitendra Kumar Seth最先將GWO算法用于入侵檢測特征選擇，實驗表明GWO算法效果較優(yōu)[19]。文獻[20]提出用于入侵檢測特征選擇的DGSBGWO算法，該算法基于距離貪心策略改進傳統(tǒng)GWO算法，有效精簡了特征子集，進一步去除了冗余特征。

3.7 群體智能算法的對比分析

參閱以上文獻，分析不同SI算法在求解特征子集問題中的優(yōu)缺點，匯總于表1。

分析表1，可以看出每種SI算法均存在一定的優(yōu)缺點，使用單一的SI算法難以更進一步有效提取特征子集，使得IDS模型的檢測性能提升面臨瓶頸問題。

4 群體智能算法的研究趨勢

為解決單-SI算法固有的缺點，已有一些文獻研究不同SI算法之間的結(jié)合及改進。文獻[21]結(jié)合PSO算法及MFO算法的優(yōu)點，提出一種融合PSO的二進制飛蛾撲火優(yōu)化算法（BPMFO）。實驗表明，該算法求解的特征子集精度較高，效率和穩(wěn)定性也有明顯優(yōu)勢。文獻[22]提出一種ACO算法和遺傳算法（GA）相結(jié)合的IDS模型，首先通過GA算法對特征初步降維，然后使用ACO算法進一步求解特征子集。實驗表明，該IDS模型的召回率和查準率較高，顯著提升了檢測性能。

目前為止，不同SI算法的結(jié)合改進研究與應(yīng)用仍處于起步階段，可參閱文獻不多，但通過文獻[21-22]的實驗驗證了其效果，這將是今后入侵檢測領(lǐng)域的研究熱點和趨勢。

5 結(jié)論

利用SI算法進行特征選擇是入侵檢測領(lǐng)域的研究熱點，本文分析了一些常見的SI算法求解特征子集的應(yīng)用及改進方法，總結(jié)了不同SI算法的優(yōu)缺點。針對單-SI算法的缺點，筆者參閱文獻列舉出了一些不同SI算法的結(jié)合及改進方法，這些方法取得了較為明顯的效果，也是今后入侵檢測領(lǐng)域的一個研究趨勢。

參考文獻：

[1]姜濱.基于特征選擇的網(wǎng)絡(luò)入侵檢測模型[J].現(xiàn)代電子技術(shù)，2019，42（1）：87-90.

[2]龔儉，王卓然，蘇琪，等.面向網(wǎng)絡(luò)安全事件的入侵檢測與取證分析[J].華中科技大學(xué)學(xué)報（自然科學(xué)版），2016，44（11）：30-33.

[3]姜照昶，蘇寧，丁凱孟.群體智能計算的多學(xué)科方法研究進展[J].計算機與數(shù)字工程，2019，47（12）：3053-3058.

[4] Tang P S，Tang X L，Tao Z Y，et al.Research on feature se-lection algorithm based on mutual information and genetic al-gorithm[C].lntemational Computer Conference on Wavelet Ac-tive Media Technology and Information Processing. IEEE，2014：403-406.

[5] MEHDl H A，PEYMAN K.Feature Selection for Intrusion De-tection System Using Ant Colony Optimization [J]. Internation-al Journal of Network Security， 2016， 18（3）： 420-432.

[6]王峰.蟻群算法在網(wǎng)絡(luò)入侵特征選擇上的應(yīng)用研究[D].長沙：湖南大學(xué)，2017.

[7] GHAMISl P，BENEDIKTSSON J A.Feature selection basedon hybridization of genetic algorithm and particle swarm opti-mization[J].IEEE on Geoscience and Remote Sensing Letters，2015.12（2）：309-313.

[8] Zhang Y D，Wang S H，Phillips P，et al.Binary PSO with mu-tation operator for feature selection using decision tree appliedto spam detection [J]. Knowledge- Based Systems， 2014， 64（1）： 22-31.

[9]張震，魏鵬，李玉峰.改進粒子群聯(lián)合禁忌搜索的特征選擇算法[J].通信學(xué)報，2018，39（12）：60-68.

[10] Karaboga D，Ozturk C.A Novel Clustering Approach Artifi-cial Bee Colony （ABC） Algorithm[J].Applied Soft Computing，2011，11（1）：652-657.

[11]譚繼安，關(guān)繼夫.基于人工蜂群算法的分布式入侵攻擊檢測系統(tǒng)[J].計算機應(yīng)用與軟件，2019，36（3）：326-333.

[12]沈夏炯，王龍，韓道軍.人工蜂群優(yōu)化的BP神經(jīng)網(wǎng)絡(luò)在入侵檢測中的應(yīng)用[Jl，計算機工程，2016，42（2）：190-194.

[13]李志明，莫愿斌，張森.一種新穎的群智能算法：飛蛾撲火優(yōu)化算法[J].電腦知識與技術(shù)，2016，12（31）：172-176.

[14]吳偉民，李澤熊，林志毅，等.飛蛾縱橫交叉混沌捕焰優(yōu)化算法[Jl.計算機工程與應(yīng)用，2018，54（3）：136-141.

[15]賀興時，丁文靜，楊新社.基于模擬退火高斯擾動的蝙蝠優(yōu)化算法[J].計算機應(yīng)用研究，2014，31（2）：392-397.

[16]徐國鋒，李明珠，李樹峰.蝙蝠算法優(yōu)化RVM的校園網(wǎng)絡(luò)安全研究[J].信息技術(shù)，2020（1）：153-158.

[17]冷令.蝙蝠算法聯(lián)合選擇特征和分類器參數(shù)的入侵檢測[J].計算機應(yīng)用與軟件，2014，31（7）：294-296，306.

[18] Mirjalili S，Mirjalili S M，Lewis A.Grey Wolf Optimizer[J].Ad-vances in Engineering Software，2014，69（3）：46-61.

[19] Seth J K，Chandra S.IntIusion detection based on key fea-ture selection using binary GWO[C]// International Conferenceon Computing for Sustainable Global Development，2016.

[20]童坤.基于改進GWO算法的入侵檢測特征選擇研究[D].武漢：湖北工業(yè)大學(xué)，2019.

[21]徐慧，方策，劉翔，等.改進的飛蛾撲火優(yōu)化算法在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用[J].計算機應(yīng)用，2018，38{11）：3231-3235，3240.

[22]袁琴琴，呂林濤.基于改進蟻群算法與遺傳算法組合的網(wǎng)絡(luò)入侵檢測[J].重慶郵電大學(xué)學(xué)報（自然科學(xué)版），2017，29（1）：84-89.

【通聯(lián)編輯：代影】

基金項目：廣東省普通高校青年創(chuàng)新人才項目（2017GkQNCX085）;中山市社會公益科技研究項目（201982046）;中山職業(yè)技術(shù)學(xué)院青年科研骨干教師培養(yǎng)項目（2019GG05）。

作者簡介：梁本來（1983-），山東濟寧人，副教授，碩士研究生，CCF會員（66132M），研究方向為信息安全與人工智能。