2. 技术
  3. 一种基于算术优化算法的无线网络入侵检测方法

一种基于算术优化算法的无线网络入侵检测方法

xiaoxiao1月前  12

本发明涉及无线网络入侵检测,特别涉及一种基于算术优化算法的无线网络入侵检测方法。


背景技术:

1、无线网络指利用无线电波作为信息传输媒介而无需布线就能实现的各种通信设备互联的网络。无线网络具有可移动性强、网络扩展能力较强、设备安装简易、成本较低的特点。随着计算机、通信技术的不断发展,无线网络面临的攻击种类逐渐增加,因此对网络环境进行安全防护是不可或缺的。目前主要的安全防护方法主要包括防火墙、入侵检测等。防火墙作为第一层网络防御机制可以通过对网络通信的扫描过滤一部分攻击,但是无法应对复杂的攻击;入侵检测作为第二层网络防御机制是一种有效的主动防御技术,可以有效对网络环境进行实时监控,从而弥补第一层防御机制的不足,并减少网络攻击带来的损失。

2、基于机器学习的入侵检测方法可以高效地处理大量数据并进行分类检测,但是传统的无线网络入侵检测方法由于使用的检测模型和检测方法等较为简单,因此检测精度不够高。元启发式算法是一种结合了随机算法和局部搜索算法的优化方法。它们旨在通过模拟自然现象或遵循直觉和经验设计的策略,找到问题的近似最优解。元启发式算法可分为两大类:进化算法和基于种群的算法。基于种群的算法包括算术优化算法(aoa)、粒子群优化(pso)等。元启发式算法由全局探索和局部搜索两个阶段组成,用于在搜索空间内寻找所需的解决方案。然而元启发式算法的种群初始化过于随机使初始化种群分布不均匀,从而导致算法运算时种群的探索区域不够全面;元启发算法在全局搜索和局部搜索时可能会陷入局部最优从而导致最终没有搜索到全局最优解。因此基于传统元启发算法的无线网络入侵检测方法还存在检测精度低的问题。


技术实现思路

1、本发明目的是为了解决现有无线网络入侵检测方法还存在检测精度低的问题,而提出了一种基于算术优化算法的无线网络入侵检测方法。

2、一种基于算术优化算法的无线网络入侵检测方法,具体为:

3、s1、获取待测无线网络数据集,并对待测无线网络数据集进行预处理;

4、对待测无线网络数据集进行预处理具体为:对待测无线网络数据集中的流量数据进行归一化和数值化,获得预处理后的待测无线网络数据集;

5、s2、将预处理后的待测无线网络数据集输入最终入侵检测模型,获得入侵检测结果;

6、所述最终入侵检测模型,通过如下方式获得:

7、步骤一、获取无线网络数据集,并对无线网络数据集进行预处理,获得预处理后的无线网络数据集;

8、步骤二、将预处理后的无线网络数据集划分为训练集和测试集,并利用训练集和测试集训练并测试入侵检测模型,获得最终入侵检测模型;

9、所述入侵检测模型,通过以下方式获得:

10、a1、构建初始入侵检测模型;

11、所述初始入侵检测模型为xgboost模型;

12、a2、利用算数优化算法优化初始入侵检测模型的参数,获得入侵检测模型。

13、进一步地,所述步骤一中获取无线网络数据集,并对无线网络数据集进行预处理,获得预处理后的无线网络数据集,具体为:

14、步骤一一、获取无线网络数据集;

15、所述无线网络数据集中包括:正常流量数据和异常流量数据;

16、所述异常流量数据包括:黑洞攻击流量数据、灰洞攻击流量数据、调度攻击流量数据、洪泛攻击流量数据;

17、步骤一二、对无线网络数据集中的数值型流量数据进行归一化,具体为:

18、

19、其中,x是流量数据,xnor是归一化x后的流量数据,xmax是无线网络数据集中每个特征最大值组成的矩阵,xmin是无线网络数据集中每个特征最小值组成的矩阵;

20、步骤一三、将非数值型数据转换为数值型数据,获得预处理后的无线网络数据集。

21、进一步地,所述a2中的利用算数优化算法优化初始入侵检测模型的参数,获得入侵检测模型,具体为:

22、a201、初始化iaoa参数;

23、所述iaoa参数包括:种群规模n、第j个参数搜索上界ubj、第j个参数搜索下界lbj、最大迭代轮数m_iter;

24、a202、初始化适应度函数;

25、a203、初始化种群;

26、a204、获得初始化的种群中个体位置x*n的对立解x*'n;

27、a205、比较x*'n和x*n的适应度值大小,并保存适应度值较大的个体,从而获得初始种群;

28、a206、获取当前迭代轮次的imoa阈值imoa(c_iter);

29、a207、生成随机数r1,比较r1与imoa(c_iter)的大小,若r1>imoa(c_iter),则执行a208;否则,执行a209;

30、其中,

31、a208、生成介于0和1之间的随机数r2,并基于r2更新种群中的个体位置,然后执行a210;

32、a209、生成介于0和1之间的随机数r3,并基于r3更新种群中的个体位置,然后执行a210;

33、a210、利用更新后种群中的个体位置,获得种群中个体最优位置即当前迭代的最优参数组合;

34、a211、获得当前迭代的最优参数组合的适应度值,将历史迭代轮次内的适应度最大值f(best)与当前迭代的最优参数组合的适应度值比较,若当前迭代的最优参数组合的适应度值大于f(best),则令f(best)=当前迭代的最优参数组合的适应度值;否则f(best)保持不变;

35、a212、判断是否达到最大迭代次数m_iter,若达到最大迭代次数,则执行a213,否则令迭代轮次c_iter=c_iter+1,并返回a206;

36、a213、将f(best)对应的个体最优位置作为入侵检测模型的参数部署到初始入侵检测模型上,获得入侵检测模型。

37、进一步地,a202中初始化适应度函数,具体为:

38、

39、其中,f(x)是个体x的适应度值,accuracy(x)是个体x对应的参数部署初始入侵检测模型上的准确率,tp是真阳性,fp是假阳性,tn是真阴性,fn是假阴性。

40、进一步地,所述a203中的初始化种群,具体为:

41、首先,利用生成n个随机数:

42、

43、其中,xn是第n个随机数,xn+1是n+1个随机数,r是控制参数,r∈(0,4),x1为根据经验设置,n∈[1,n];

44、然后,获取第j个参数的参数搜索上界ubj、第j个参数搜索下界lbj;

45、最后,获取第n个个体的第j个参数位置x*n,j,从而获得第n个个体的位置x*n,进而获得初始化的种群位置;

46、第n个个体的第j个参数位置x*n,j,具体为:

47、x*n,j=lbj+xn(ubj-lbj)。

48、进一步地,所述a204中的获得初始化的种群中个体位置x*n的对立解x*'n,具体为:

49、首先,获得随机数xn的对立解x'n:

50、x'n=lb+ub-xn

51、其中,x'n是xn的对立解,lb是xn的下界,ub是xn的上界;

52、然后,利用xn的对立解x'n获取初始化的种群中个体位置的对立解x*'n。

53、进一步地,所述a206中的获取当前迭代轮次的imoa阈值imoa(c_iter),具体为:

54、

55、其中,m_iter是最大迭代轮次,imoa(c_iter)是当前迭代轮次imoa阈值,e是自然常数,b表示函数曲线对称点的坐标点,l是imoa(c_iter)的最小值,u是imoa(c_iter)的最大值。

56、进一步地,所述a208中的基于r2更新种群中的个体位置,具体为:

57、

58、

59、其中,g(c_iter)是第c_iter轮迭代高斯分布的值,σ表示标准差,λ表示函数值的均值,mop(c_iter)是数学优化因子,x*i,j(c_iter+1)是c_iter+1轮迭代中第i个个体位置向量中的第j个元素,ε是常数,α是控制参数,best(x*j)是所有历史轮次中适应度值最大的个体位置中的第j个元素,i∈[1,n]。

60、进一步地,所述a209中的基于r3更新种群中的个体位置,具体为:

61、

62、进一步地,所述a210中的利用更新后种群中的个体位置,获得种群中个体最优位置即当前迭代的最优参数组合,具体为:

63、首先,对更新后最终初始种群中的个体位置再次更新

64、x*'i,j(c_iter+1)=x*i,j(c_iter+1)+ηlevyx*i,j(c_iter+1)

65、

66、其中,σγ是莱维飞行密度函数,0<β≤2,β是控制参数,η是控制因子,x*'i,j(c_iter+1)是再次更新的个体位置,levy是莱维飞行步长,γ是伽马函数,γ和v符合正态分布的两个参数,σv=1,即

67、然后,比较x*'i,j(c_iter+1)和x*i,j(c_iter+1)的适应度值,并保留适应度值较大的个体位置作为种群中个体最优位置,从而获得当前迭代的最优参数组合。

68、本发明的有益效果为:

69、本发明首先将流量数据集中的流量数据进行归一化和数值化处理,消除了流量数据间的数量级差别,避免了入侵检测误差过大的问题。本发明引入logistic-tent混沌映射和对立学习优化算术优化算法的种群初始化策略;引入非线性惯性权重改进算数优化算法中的moa函数调节了局部搜索和全局搜索的平衡,因此能更快、更准确地找到全局最优解;引入高斯分布增强搜索过程中的多样性;引入莱维飞行对每轮的最优个体进行随机扰动,提高种群的多样性,避免陷入局部最优;最终得到改进后的算术优化算法。本发明利用改进后的算法优化算法对初始的入侵检测模型进行参数优化;根据初始的入侵检测模型和改进后的算术优化算法进行参数优化确定的最优参数组合,得到改进后的入侵检测模型。最终将预处理后的数据划分为训练集和测试集,并使用改进后的入侵检测模型进行分类检测,最终实现了入侵检测。本发明通过引入logistic-tent混沌映射和对立学习、非线性惯性权重、高斯分布和莱维飞行对算术优化算法进行了改进,使算术优化算法能够在迭代过程中更高效地找到全局最优解,同时使用改进后的算术优化算法对初始的入侵检测模型进行参数优化,从而在进行无线网络入侵时达到提高检测精度的目的。


技术特征:

1.一种基于算术优化算法的无线网络入侵检测方法,其特征在于所述方法具体过程为:

2.根据权利要求1所述的一种基于算术优化算法的无线网络入侵检测方法,其特征在于:所述步骤一中获取无线网络数据集,并对无线网络数据集进行预处理,获得预处理后的无线网络数据集,具体为:

3.根据权利要求2所述的一种基于算术优化算法的无线网络入侵检测方法,其特征在于:所述a2中的利用算数优化算法优化初始入侵检测模型的参数,获得入侵检测模型,具体为:

4.根据权利要求3所述的一种基于算术优化算法的无线网络入侵检测方法,其特征在于:a202中初始化适应度函数,具体为:

5.根据权利要求4所述的一种基于算术优化算法的无线网络入侵检测方法,其特征在于:所述a203中的初始化种群,具体为:

6.根据权利要求5所述的一种基于算术优化算法的无线网络入侵检测方法,其特征在于:所述a204中的获得初始化的种群中个体位置x*n的对立解x*'n,具体为:

7.根据权利要求6所述的一种基于算术优化算法的无线网络入侵检测方法,其特征在于:所述a206中的获取当前迭代轮次的imoa阈值imoa(c_iter),具体为:

8.根据权利要求7所述的一种基于算术优化算法的无线网络入侵检测方法,其特征在于:所述a208中的基于r2更新种群中的个体位置,具体为:

9.根据权利要求8所述的一种基于算术优化算法的无线网络入侵检测方法,其特征在于:所述a209中的基于r3更新种群中的个体位置,具体为:

10.根据权利要求9所述的一种基于算术优化算法的无线网络入侵检测方法,其特征在于:所述a210中的利用更新后种群中的个体位置,获得种群中个体最优位置即当前迭代的最优参数组合,具体为:


技术总结
一种基于算术优化算法的无线网络入侵检测方法,涉及无线网络入侵检测技术领域。本发明是为了解决现有无线网络入侵检测方法还存在检测精度低的问题。本发明包括:获取待测无线网络数据集,并对待测无线网络数据集进行预处理;对待测无线网络数据集进行预处理具体为:对待测无线网络数据集中的流量数据进行归一化和数值化,获得预处理后的待测无线网络数据集;将预处理后的待测无线网络数据集输入最终入侵检测模型,获得入侵检测结果。本发明通过引入Logistic‑tent混沌映射和对立学习、非线性惯性权重、高斯分布和莱维飞行对算术优化算法进行了改进,使算术优化算法能够在迭代过程中更高效地找到全局最优解。本发明用于检测无线网络的入侵行为。

技术研发人员:姜来为,顾海洋
受保护的技术使用者:中国民航大学
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)