開放實驗室內部網絡非法入侵準確檢測仿真

吳延慧,楊凌鳳

(南通大學信息化中心,江蘇 南通 226019)

1 引言

在網絡技術飛速發展的背景下,各種網絡安全事件日益頻發,使得信息安全受到人們的高度重視,如何有效確保網絡安全是十分重要的[1-2]。在各個高校極力推廣開設開放式實驗室的情況下,如何確保實驗室信息的安全性成為當前研究的熱點話題。

國內相關專家對網絡非法入侵檢測方面展開了大量研究,例如芶繼軍等人[3]通過隨機森林算法構建網絡入侵檢測模型,利用該模型完成網絡攻擊檢測。張安琳等人[4]采用SMOTE-Tomek算法對數據集平衡處理,通過特征重要性算法完成特征選擇;將CNN和BiGRU模型融合處理,同時引入注意力機制提取入侵特征,實現網絡入侵檢測。馬澤煊等人[5]對數據展開獨熱編碼和歸一化處理,采用WaveNet執行卷積操作,對數據序列縮短處理,同時提取網絡入侵特征,采用BiGRU完成模型的訓練以及分類處理工作。在以上幾種網絡入侵檢測方法的基礎上,本文提出一種開放實驗室內部網絡非法入侵檢測方法。經實驗測試證明,所提方法不僅可以獲取高精度的檢測結果,同時還能夠有效降低誤檢率,具有良好的適應性。

2 非法入侵檢測方法

2.1 建立非法入侵檢測模型

RBF神經網絡屬于前向神經網絡,可以利用學習或者任意精度逼近非線性函數,全面提升收斂速度,被廣泛應用于網絡入侵檢測中[6-7]。通過REF神經網絡構建開放實驗室網絡非法入侵檢測模型的核心部分,主要由三個不同的部分組成,如圖1所示。

圖1 RBF網絡結構

將KDD99數據集特征向量作為RBF神經網絡的輸入向量,經過隱含層徑向基神經元的非線性映射,將輸入向量映射到高維空間內。徑向基神經元主要是由兩種不同類型的神經元組成,分別為正常類神經元和異常類神經元。

在傳統的RDF神經網絡中隱含層單純采用徑向基神經元。對于單一樣本的分類準確率偏高。但是輸入復雜的樣本類別后,總體的準確率還需要進一步提升。所以,需要將改進的RBF網絡應用到開放實驗室內部網絡非法入侵檢測中[8-9],詳細的入侵檢測模型架構如圖2所示。

圖2 非法入侵檢測模型架構圖

經過上述分析,引入RBF神經網絡構建開放實驗室內部網絡非法入侵檢測模型[10-11],詳細的操作步驟如下所示:

1)優先輸入神經網絡輸入向量和期望輸出向量。其中,輸入向量主要包含建立網絡時的訓練樣本以及仿真測試時的測試樣本。將全部樣本歸一化處理,經過歸一化處理的樣本XX可以表示為式(1)的形式:

(1)

2)輸入向量利用輸入層直接傳遞到隱含層,同時對徑向基神經元節點中心初始化處理,設定閾值的取值范圍;其中,輸入層的節點數即為樣本向量的特征值總數。

在獲取RBF神經網絡中的特征值總數后,還需要進一步計算輸入向量和隱含層節點中心兩者之間的距離D(xi,cj),即歐式距離,如式(2)所示:

(2)

式中,xin代表特征空間內各個節點之間的距離;cjm代表各個徑向基節點之間的距離。

通過非線性的徑向基函數展開計算,計算隨機一類數據出現的概率。設定徑向基向量為S={s1,s2,s3,…,sm},m代表徑向基神經元的總數,徑向基層節點對應的輸出可以表示為式(3)的形式:

(3)

式中,sj代表徑向基函數;α2代表高斯函數的方差。

隱含層第二層為競爭神經元,神經元的數量為樣本數據的種類數,在兩種不同類型的神經元中,每個神經元只和自身類別相同的上層神經元連接,同時各個神經元只需要計算相同樣本輸出值的加權即可。利用式(4)給出輸入向量屬于正常類的概率ρ(x|E(a)):

(4)

式中,Na代表正常類樣本總和;τj代表網絡輸出特征。

輸入向量屬于異常類的概率ρ(x|E(b))如式(5)所示:

(5)

式中,Nb代表異常類樣本總數。

3)對隱含層權值優化處理,具體操作步驟為:

①將隱含層中的參數集合設置為空,隨機形成未成熟的參數集合,同時將對應的適應度取值設定為0;

②判斷集合中各個參數的取值是否大于適應度,同時選取取值最高的參數建立參數集合,實現隱含層權值優化。

4)采用優化處理之后的參數建立基于RBF的開放實驗室內部網絡非法入侵檢測模型ΔHx,y,如式(6)所示:

(6)

2.2 網絡非法入侵檢測模型求解

根據2.1節建立的網絡非法入侵檢測模型,采用自適應蛙跳算法對該模型求解。對于d維問題而言,初始群體是由一定數量青蛙隨機形成的,根據種群類型將群體劃分為s個種群,每個群體是由n只青蛙組成,在第1個群體內放入第1只青蛙;第s群體內放入到第s只青蛙,以此類推,直至全部青蛙完成分配處理。

在每個子群中,設定Xb代表適應度取值最佳的青蛙;Xw代表適應度取值最差的青蛙;Xg代表種群內適應度取值最佳的青蛙;完成上述操作后,對各個種群展開局部搜索處理,同時在迭代過程中只更新適應度取值最差的青蛙,則對應的更新策略Di如下所示:

Di=rand(Xb-Xw)

(7)

(8)

式中,rand()代表在0～1之間的隨機數;Dmax代表青蛙在設定范圍內的最大可移動距離。

自適應蛙跳算法主要通過青蛙的覓食行為展開協同優化處理,將全部青蛙劃分為多個不同子群,利用各個子群實現消息的傳遞。另外,還需要將子群進化和全部交換兩者有效結合,確保算法的性能得到有效優化。經典蛙跳算法主要劃分為以下幾個階段[12],分別為:

1)種群初始化:

隨機形成初始解集中的N個候選解,同時將N個候選解平均劃分到多個不同的子群中。

2)子種群進化:

將全部青蛙劃分為多個不同的子群,對于每一個子種群而言,通過最優適應度函數的候選集Sb對最差適應度的候選集Sm展開更新,對應的更新公式如下:

S*=Sm+U(Sb-Sm)

(9)

式中,S*代表全新候選集;U代表隨機數。

3)全局交換:

當全部子群完成步驟2)的操作之后,經過混合計算獲取全部候選集,將適應度按照從小到大的順序排列,同時執行子種群劃分,跳轉至步驟2)重復上述操作。

為了有效改進經典蛙跳算法[13-14]存在的不足,本文對自適應蛙跳算法進行分析,使其可以獲取更加滿意的檢測效果。重點需要針對以下兩方面內容展開分析:

1)自適應變異操作:

經典蛙跳算法尋優過程是十分復雜的,且尋優性能也并不理想。為了有效解決上述問題,引入變異操作可以有效改進候選編碼和解碼的結構,確保各個子群的多樣性,同時還可以解決經典蛙跳算法陷入局部最優的情況。

另外,在自適應調整中主要包含交換以及插入等相關操作,在各種優化算法中均得到應用。所以,在經典的蛙跳算法內加入自適應變異操作,確保算法的綜合性能得到有效提升。

2)通過層次分析方法調整不同影響參數權重:

利用層次分析法調整經典蛙跳算法各個參數的取值,詳細的操作步驟如下:

1)優先構建判斷矩陣C,如式(10)所示:

(10)

在自適應蛙跳算法中,各個參數的相對權重表示為式(11)的形式:

(11)

式中,ωij代表參數的相對權重取值;kij代表各個因素的重要性程度值;qij代表種群中個體的最佳變異概率。

2)依據式(11)計算得到的參數相對權重,建立判斷矩陣R,即:

(12)

利用式(12)中獲取的判斷矩陣調整各個參數的概率,對各個青蛙子群的分布情況展開分析,同時將不同子群參數應用到相同的集合內,引入德爾菲法調整全部參數的評分。提取不同評估參數的特征,采用集合構建模糊集,進而經過計算得到隸屬集合L,如式(13)所示:

(13)

3)通過式(14)進一步獲取對應的隸屬度函數,即:

(14)

式中,τk(x,y)代表模糊隸屬度函數;e代表隨機常數。

采用自適應蛙跳算法對開放實驗室內部網絡非法入侵檢測模型求解,操作步驟為:

1)設定自適應蛙跳算法中的參數取值。

2)隨機形成多個候選集,進而建立對應的初始解集V,如式(15)所示:

(15)

3)計算子群中不同個體的適應度取值Fm:

(16)

式中,fmax、fmin和fage分別代表最大、最小以及平均適應度值;f(xi)代表第i只青蛙的適應度取值;k1和k2均為常數。

4)對全部候選集合執行變異次數,同時判斷是否大于最大搜索次數,假設是,則繼續執行下一步驟;反之,則返回至步驟1)。

5)將適應度按照從小到大的順序排序,完成子群劃分。

6)通過自適應蛙跳算法對網絡非法入侵檢測模型求解,實現最終檢測[15]。

3 仿真研究

為了驗證所提開放實驗室內部網絡非法入侵檢測方法的有效性,進行實驗研究。實驗數據集來自KDD99數據集,該數據集中包含多種不同類型的攻擊。利用表1給出數據樣本的分布情況:

表1 樣本分布情況

為了確保實驗結果的可比性,實驗選取兩種傳統方法作為對比方法,分別為文獻[3]方法和文獻[4]方法,測試指標主要包含檢測率和誤檢率,對應的計算式如下:

(17)

(18)

利用圖3和圖4分別給出各個方法的檢測結果:

圖3 不同方法的檢測率測試結果對比

圖4 不同方法的誤檢率測試結果對比

分析圖3和圖4中的實驗數據可知,采用所提方法開展開放實驗室內部網絡非法入侵檢測時獲取的檢測結果更加精準,而另外兩種方法的檢測性能明顯不如所提方法,全面驗證了所提方法的優越性。原因在于所提方法在經典蛙跳算法的基礎上引入變異操作,不僅可以確保各個子群的多樣性,同時還可以解決經典蛙跳算法陷入局部最優的情況,有利于提升入侵檢測效果。

4 結束語

檢測開放實驗室內部網絡是否存在非法入侵具有十分重要的研究意義,為了得到更加精準的網絡非法入侵檢測結果,提出一種開放實驗室內部網絡非法入侵檢測方法。經過實驗測試證明,采用所提可以更好完成實驗室內部網絡非法入侵檢測,確保實驗室的穩定運行。由于在構建入侵檢測模型中涉及大量參數,沒有考慮合適參數的選擇問題,為了進一步提升所提方法的優越性,后續將引入相關方法確定最優參數。