面向网络入侵检测的反向综合学习粒子群优化算法研究

针对网络系统容易受到外部攻击的问题，本文提出了一种基于反向学习机制的异常网络行为入侵检测算

随着互联网的迅猛发展，诸如网络黑客入侵之类的风险与日俱增。为了保证网络系统的完整性和可用性， 保护网络系统免受内部滥用和外部攻击， 网络入侵检测系统及其相关技术得到了越来越多的关注。

网络入侵检测系统通过对网络系统或者网络资源进行实时监测，及时发现网络入侵者、发现防火墙没有检测到的攻击，正在成为一种重要的网络安全工具[1]。

当前，网络入侵检测技术仍然在不断的发展完善过程中，还存在着一些不足的地方。例如，将正常的网络访问误报为入侵行为、检测不到或者漏报入侵网络行为的比例依然较高、智能化程度较低等问题依然存在。在此背景下，本文把最小二乘支持向量机(Least Square Support Vector Machine, LSSVM)分类器模型引入到网络入侵检测系统中，提出了一个基于改进LSSVM 的网络入侵检测模型。

本文结合反向学习理论改进粒子群优化算法，在种群初始化的过程中引入反向学习机制、在目标粒子选择过程中引入反向学习策略，提出了一种反向综合学习粒子群优化算法(Opposite Comprehensive Learning Particle Swarm Optimization, OCLPSO)， 通过改进后的算法对最小二乘支持向量机进行参数寻优。

相关实验结果验证了该算法不仅提高了收敛速度，计算精度也有所改善。

下文首先简述相关工作，接着基于反向学习理论给出了改进的综合学习粒子群优化算法，通过参数寻优来改善LSSVM 分类器的性能， 随后给出了基于改进的LSSVM 的网络入侵检测模型。

最后通过实验对提出的模型进行验证，实验结果表明该模型具有良好的性能。

2. 相关工作 网络入侵检测概念出现之后，网络入侵检测相关技术处于不断的发展之中。近些年，基于机器学习的网络入侵检测算法得到了越来越多的关注，基于神经网络、遗传算法等的网络入侵检测模型得到了较为广泛的应用[2] [3] [4]。

2005 年，Tizhoosh 等人[5]在IEEE 智能计算建模会议上首次提出了反向学习的相关理论，其核心思想主要为：对于一个待解决的问题，不仅考虑问题本身的解与最优解的距离，同时也考虑这个问题的反向解与最优解的距离， 通过这种方式可以有效改善算法的运行效率和搜索深度。

J. J. Liang [6]提出的综合学习粒子群算法(Comprehensive Learning Particle Swarm Optimization, CLPSO)中通过定义学习概率P_c， 扩大了候选解粒子的选择面，但是传统粒子群优化算法容易出现停滞状态从而陷入局部极值点、且在搜索后期收敛速度慢的问题并未得到有效解决。

在机器学习领域里，最小二乘支持向量机通过将损失函数与误差平方作为算法的损失经验，把传统SVM 中的二次规划问题转换成求解线性方程组的问题[7]，简化了中间计算步骤，提升了算法运行效率。