一种改进粒子群算法

一种改进粒子群算法

ID:34253460

大小:1.63 MB

页数:6页

时间:2019-03-04

一种改进粒子群算法_第1页
一种改进粒子群算法_第2页
一种改进粒子群算法_第3页
一种改进粒子群算法_第4页
一种改进粒子群算法_第5页
资源描述:

《一种改进粒子群算法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一种改进粒子群优化算法在入侵检测中的应用**河北省教育厅基金资助项目(项目编号:2007493)卢辉斌1,孙金伟2,*(1.燕山大学信息科学与工程学院,河北秦皇岛066004;2.燕山大学信息科学与工程学院,河北秦皇岛066004)摘要:针对现有的粒子群优化(PSO)算法大多存在早熟收敛、容易陷入局部最优值的问题,提出了一种新的协同粒子群优化(CPSO)算法。该算法拥有两个子群,一个用于全局搜索始终保持粒子多样性,另一个用于局部搜索保证搜索精度,通过相互协同合作在全局最优值附近实现精确搜索。最后把该算法应用到动态聚类入

2、侵检测,通过优化聚类半径R和聚类阈值Q,对训练数据进行正、异常类聚类,然后用测试数据进行攻击检测。试验结果表明该算法较粒子群和突变粒子群(MPSO)算法性能明显提高。关键词:粒子群优化;早熟收敛;协同粒子群;动态聚类;入侵检测中图分类号:TP393.00引言随着网络的日趋发达,特别是电子银行、网络交易等金融行业的发展,使得网络安全成为最热门的话题之一。入侵检测是一种基于主动防御的策略,不仅能有效的监视和防御网络内部越权行为的侵犯和各种攻击,还能对网络外的数据进行分析和识别,全方位的保护系统的安全。近年来,随着神经网络、

3、数据挖掘、遗传算法等智能算法的发展,入侵检测系统向着智能化的方向发展是一个必然的趋势。自Lee将数据挖掘方法引入到入侵检测以来,关联分析、序列挖掘、聚类分析和数据分类等算法被融入入侵检测技术中。基于数据挖掘的入侵检测技术可以从海量的数据中提取网络正常行为模式,解决传统基于误用检测方法只能检测已知攻击,不能检测未知攻击甚至已知攻击的变种的缺点。Portnoy第一个将聚类方法应用于网络入侵检测,并证明了该方法的有效性。动态聚类方法属于聚类分析的一种,基于动态聚类的入侵检测算法有两个关键参数—聚类半径R和阈值Q,它们分别用来

4、动态的确定网络数据集的聚类个数和聚类属性(正常聚类或者异常聚类)。这两个参数值的选取将直接影响到入侵检测的性能,但传统的粒子群优化算法对两个关键参数的优化效果不是很明显,迫切需要一个高性能的优化算法与之结合来获得满意的入侵检测性能。粒子群优化(ParticleSwarmOptimization,PSO)算法是一种基于群体智能的全局优化进化算法,1995年由美国学者Kennedy和Eberhart提出,现在广泛应用于函数寻优、神经网络训练、模式分类、模糊系统控制和工程应用领域。原始的PSO算法在执行后期,所有粒子方向一致

5、速度趋近于零,算法很容易收敛于局部极值。后来的研究者对恒定不变的算法参数(惯性权重、学习因子和)做了改进,使得变化的参数更能匹配动态搜索的算法特性,然而这种改进是有限的。文献引入了基于遗传算法中基因突变的观点,当粒子的适应值随着迭代次数的增加不发生改变时,就以一定的突变概率和突变步长改变粒子的速度,保持粒子飞行的多样性,但这种突变是被动的,而且会以很高的概率再次被吸引回以前的最优解,效率低下。文献提出了在算法迭代过程中,每个粒子会额外生成与迭代次数相同的粒子,并与当前粒子同方向不同速度飞行,利用适应度值保存粒子历史最优

6、值。虽然也改善了粒子多样性,但这种方法是以显著增加计算量和牺牲系统内存为代价。针对上述研究的问题,本文提出了CPSO改进算法,并将其用于对动态聚类入侵检测算法两个关键参数的优化。试验结果表明动态聚类入侵检测算法的检测率和误报率明显得到改善。注意,该算法虽然有两个粒子群但总的粒子数目保持不变。1动态聚类入侵检测相关介绍K均值聚类(k-means)算法有k个参数,在给定数据集X中,把m个样本,,…,分为k个聚类,使聚类内具有较高的相似度,而聚类间相似度较低,该算法数学方法简单,但聚类效果明显。算法首先随机的在数据集中抽取k

7、个样本作为k个聚类的聚类中心,然后计算所有样本到聚类中心的距离,把样本划分到距离某个聚类中心距离最小的聚类中,然后重新计算聚类中所有样本的平均值更新聚类中心,不断重复该过程,直到准则函数收敛。准则函数定义如下:(1)其中,和分别为聚类的样本和样本平均值。动态聚类算法是k-means经典算法的改进,经典k-means算法的不足是聚类前需要确定聚类的个数k,而在实际的入侵检测系统中,聚类的个数是不确定的。为了解决这个问题,Portnoy等人提出了一种定宽的聚类方法,该方法预先设定一个聚类半径,然后选择第一个样本作为第一个聚

8、类的中心,当后面的样本到达时,计算样本与所有聚类中心的相似度,若它们的相似度小于或者等于,则将其划分到相应的聚类中,并重新计算该聚类的平均值;若它们的相似度大于,则以该样本作为新的聚类中心。不断重复该过程,直到聚类的个数不再增加而且准则函数收敛。准则函数如式(1)所示。基于动态聚类的入侵检测属于异常入侵检测方法,训练样本集通过动态

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。