融合布谷鸟搜索和K均值算法的入侵检测方案

doi:10.3969/j.issn.1006-2475.2017.11.018

计算机与现代化

融合布谷鸟搜索和K均值算法的入侵检测方案

(兰州资源环境职业技术学院，甘肃兰州 730021)

收稿日期:2017-02-27 出版日期:2017-11-21 发布日期:2017-11-21
作者简介:魏万云(1971-)，女，甘肃景泰人，兰州资源环境职业技术学院副教授，学士，研究方向：电子技术，通信技术。
基金资助:
国家863计划项目(2012AA010904)

Construction of Automatic Intrusion Detection Model Using K-means Algorithm Based on Novel Cuckoo Search Optimization

(Lanzhou Resources & Environment Voc-Tech College, Lanzhou 730021, China)

Received:2017-02-27 Online:2017-11-21 Published:2017-11-21

摘要/Abstract

摘要： 针对传统K均值聚类算法全局搜索能力差、需要设定初始聚类个数等问题，提出一种结合新型布谷鸟搜索（CS）算法和自适应K均值算法的入侵检测模型(NCS-AKM)，为提高布谷鸟搜索算法的种群多样性，引入类似差分进化策略有选择地对种群进行变异重组。利用KDD Cup99数据集构造训练数据和包含4个阶段的在线测试数据，在第3、4阶段分别引入新的攻击。结果表明，该检测模型能够准确地识别出新入侵，对测试集中4种攻击类型的总体检测率高达83.4%（各阶段：70.8%~89.9%），误报率为6.3%（各阶段：3.0%~11.5%），具有较高的检测性能和具有说服力的聚类结果。

关键词: 布局鸟搜索算法, K均值聚类算法, 入侵在线检测, 自动聚类数, 差分进化

Abstract: In consideration of the shortcomings of traditional K-means clustering algorithm, such as poor global search ability and artificial initial cluster number, an intrusion detection system using adaptive K-means algorithm optimized by novel Cuckoo Search algorithm (NCS-AKM) was proposed. In order to increase the diversity of CS algorithm, a similar differential evolution strategy was introduced to complete the individual variation. The KDD Cup99 dataset was applied to rebuild the training data and the four-phase testing data where a new attack was introduced respectively in third and fourth phase. The experiment indicates that NCS-AKM system is sensitive to new attacks, obtaining satisfied detection performance as well as convincing clustering result, and the overall detection rate of four attacks is as high as 83.4% (range:70.8%~89.9%), while the false positive rate is 6.3% (range: 3.0%~11.5%).

Key words: cuckoo search (CS) algorithm, K-means, intrusion online detection, automatic clusters number, differential evolution

中图分类号:

TP393.08

魏万云. 融合布谷鸟搜索和K均值算法的入侵检测方案[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2017.11.018.

WEI Wan-yun. Construction of Automatic Intrusion Detection Model Using K-means Algorithm Based on Novel Cuckoo Search Optimization[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2017.11.018.

参考文献

[1] Liao Hung-Jen, Lin Chun-Hung R, Lin Ying-Chih, et al. Intrusion detection system: A comprehensive review[J]. Journal of Network and Computer Applications, 2013,36(1):16-24.

[2] 李涵,包立辉. 基于聚类算法的异常入侵检测模型的研究与实现[J]. 计算机应用与软件, 2006,23(10):126-127.

[3] Marimuthu A, Shanmugam A. Intelligent progression for anomaly intrusion detection[C]// Proceedings of the 6th International Symposium on Applied Machine Intelligence and Informatics. 2008:261-265.

[4] 谷保平,许孝元,郭红艳. 基于粒子群优化的k均值算法在网络入侵检测中的应用[J]. 计算机应用, 2007,27(6):1368-1370.

[5] 肖立中,刘云翔,陈丽琼.基于改进粒子群的加速K均值算法在入侵检测中的研究[J]. 系统仿真学报, 2014,26(8):1652-1657.

[6] 袁芳芳. 人工鱼群和K均值算法相融合的网络入侵检测[J]. 计算机仿真, 2013,30(9):274-277.

[7] 胡艳维,秦拯,张忠志. 基于模拟退火与K均值聚类的入侵检测算法[J]. 计算机科学, 2010,37(6):122-124.

[8] Yang Xin-She, Deb S. Cuckoo search via Lévy flights[C]// Proceedings of the 2009 World Congress on Nature and Biologically Inspired Computing. 2009:210-214.

[9] Yang Xin-She, Deb S. Cuckoo search: Recent advances and applications[J]. Neural Computing and Applications, 2014,24(1):169-174.

[10] 王勇,唐靖,饶勤菲,等. 高效率的K-means最佳聚类数确定算法[J]. 计算机应用, 2014,34(5):1331-1335.

[11] 钱伟懿,候慧超,姜守勇. 一种新的自适应布谷鸟搜索算法[J]. 计算机科学, 2014,41(7):279-282.

[12] 肖辉辉,段艳明. 基于差分进化的布谷鸟搜索算法[J]. 计算机应用, 2014,34(6):1631-1635.

[13] UCI. KDD Cup 1999 Data[DB/OL]. http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html, 1999-10-28.

[14] 冯莹莹,余世干,刘辉. KNN-IPSO选择特征的网络入侵检测[J]. 计算机工程与应用, 2014,50(17):95-99.

[15] 黄会群,孙虹. 粒子群选择特征和信息增益确定特征权值的入侵检测[J]. 计算机应用, 2014,34(6):1686-1688.

融合布谷鸟搜索和K均值算法的入侵检测方案

Construction of Automatic Intrusion Detection Model Using K-means Algorithm Based on Novel Cuckoo Search Optimization

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 8

编辑推荐

Metrics

本文评价

[1]	曾依浦, 戴毅茹, 陈雨田. 基于反向学习和精英提升的无速度项动态粒子群算法[J]. 计算机与现代化, 2023, 0(03): 113-120.
[2]	邓斌涛, 徐胜超. 基于动态双子种群的差分进化K中心点聚类算法[J]. 计算机与现代化, 2021, 0(07): 54-59.
[3]	鄂翔南1，刘泽平2，张子晔3. 基于差分进化算法的面目标瞄准点寻优[J]. 计算机与现代化, 2019, 0(12): 27-.
[4]	刘劼,张曦煌. 基于分段搜索策略的自适应差分进化人工蜂群算法[J]. 计算机与现代化, 2016, 0(9): 15-20.
[5]	姜凯，苑金海. 融合差分进化和SOM的组合文本聚类算法[J]. 计算机与现代化, 2015, 0(5): 13-16+20.
[6]	周小文;蒋泽军. 基于文化差分算法的无约束优化问题研究[J]. 计算机与现代化, 2013, 1(2): 48-55.
[7]	路有兵;耿焕同;张明;刘景发. 利用改进的差分进化算法求解等圆Packing问题[J]. 计算机与现代化, 2012, 1(6): 1-4,22.
[8]	丛婷婷;祝永志. 并行差分进化算法[J]. 计算机与现代化, 2011, 1(1): 49-3.