[发明专利]一种QSFLA-SVM的感知入侵检测方法

说明书

本发明提供一种QSFLA‑SVM的感知入侵检测方法，设置相关参数；对青蛙种群的位置进行初始化；将每个青蛙个体的位置信息传入支持向量机异常序列检测模型，将计算出的测试集分类正确率作为每个青蛙个体适应度函数值，对青蛙种群进行降序排列并对排列后的种群进行子种群划分；利用量子粒子群更新机制对每个青蛙子种群最坏个体进行更新，直到达到局部最大迭代次数；进行全局信息交换，如果达到全局最大迭代次数，则返回全局最优青蛙个体，此时该个体位置信息为SVM异常序列检测模型对测试集分类取得最大正确率时参数最优值，输出最优测试集分类结果。本发明结合基于量子粒子群搜索机制的量子衍生混合蛙跳入侵检测算法和支持向量机来进行入侵检测。

技术领域

本发明涉及一种QSFLA-SVM的感知入侵检测方法，属于入侵检测技术领域。

背景技术

近年来，APT攻击席卷全球，由于工控系统自身存在着严重的安全问题并且关乎国家的经济发展和工业建设，很容易成为攻击的目标，一旦遭受到攻击，系统无法准确识别异常情况，会对工业生产造成严重的损失。入侵检测是工业控制领域中的一个重要课题，其检测效果直接影响整个工控系统的安全。基于QSFLA-SVM的感知入侵检测模型是一种对入侵检测系统异常序列和行为的辨识方法。因此，国内外学者对入侵检测进行了深入的研究，取得了重要成果。

在已有的文献中效果较好的方法主要包括：1.增量式GHSOM神经网络模型的入侵检测研究：2014年杨雅辉，黄海珍，沈晴霓，吴中海.基于增量式GHSOM神经网络模型的入侵检测研究.计算机学报，2014(5):1216-1224.提出在不破坏已学习过的知识的同时,对在线检测过程中新出现的攻击类型进行增量式学习,实现对入侵检测模型的动态扩展；2.计算模糊值，并根据模糊值来减少数据集：Ashfaq Rana Aamir Raza,He Yu-lin,Chen,De-gang.Toward an efficient fuzziness based instance selection methodology forintrusion detection system.INTERNATIONAL JOURNAL OF MACHINE LEARNING ANDCYBERNETICS,2017,8(6):1767-1776.提出利用随机权重神经网络(RWNN)计算模糊值，按类标签进行分组，选取模糊值最小的实例，生成数据集，减少学习时间，提高检测能力；3.信念决策树的大数据入侵检测：Boukhris Imen,Elouedi Zied,Ajabi Mariem.Towardintrusion detection using belief decision trees for big data.KNOWLEDGE ANDINFORMATION SYSTEMS,2017,53(3):671-698.提出一种基于信念决策树的大数据入侵检测，取得了良好的效果；4.构建上下文验证的网络入侵检测模型来完成入侵检测：田志宏，王佰玲，张伟哲，叶建伟，张宏莉.基于上下文验证的网络入侵检测模型.计算机研究与发展,2013,50(3):498-508.提出结合环境上下文、弱点上下文、反馈上下文和异常上下文等多种上下文信息,构建了一个以上下文为中心、多种验证技术相结合的高效、稳定、完整、易管理、可扩充的虚警处理平台,实现了告警的自动验证以及攻击行为能否成功地自动判定,从而达到滤除虚警的目的,使入侵检测系统起到真正的预警作用；5.神经网络作为分类器，完成入侵检测：Akashdeep,Manzoor Ishfaq,Kumar Neeraj.A feature reducedintrusion detection system using ANN classifier.EXPERT SYSTEMS WITHAPPLICATIONS,2017,88:249-257.提出结合从信息增益和相关性中获得的秩来进行特征约简,完成入侵检测；6.恶意读写器发现的RFID空口入侵检测：黄伟庆，丁昶，崔越，王思叶，张艳芳.基于恶意读写器发现的RFID空口入侵检测技术.软件学报,2017：1-15.提出利用提取的参数建立基于有限状态机的RFID信号感知数据推断模型,结合自适应算法得出稳态作为依据,分析判断RFID信号的具体变化，实现基于恶意读写器的RFID空口入侵检测。