基于麻雀搜索算法和改进粒子群优化算法的网络入侵检测算法

doi:10.11772/j.issn.1001-9081.2021071276

《计算机应用》唯一官方网站 ›› 2022, Vol. 42 ›› Issue (4): 1201-1206.DOI: 10.11772/j.issn.1001-9081.2021071276

• CCF第36届中国计算机应用大会 (CCF NCCA 2021) • 上一篇

基于麻雀搜索算法和改进粒子群优化算法的网络入侵检测算法

高兵¹, 郑雅¹, 秦静², 邹启杰¹, 汪祖民¹()

^1.大连大学信息工程学院，辽宁大连 116622
^2.大连大学软件工程学院，辽宁大连 116622

收稿日期:2021-07-16 修回日期:2021-09-10 接受日期:2021-09-10 发布日期:2022-04-15 出版日期:2022-04-10
通讯作者: 汪祖民
作者简介:高兵（1976—），男，黑龙江哈尔滨人，高级工程师，博士，CCF会员，主要研究方向：数据挖掘、大数据
郑雅（1997—），女，山东济南人，硕士研究生，CCF会员，主要研究方向：网络安全
秦静（1981—），女，甘肃张掖人，副教授，博士，CCF会员，主要研究方向：信号处理、大数据分析
邹启杰（1978—），女，黑龙江牡丹江人，副教授，博士，CCF会员，主要研究方向：智能规划与决策、计算机视觉、机器学习
基金资助:
国家自然科学基金资助项目(62002038);辽宁省科学研究项目(LJKZ1180)

Network intrusion detection algorithm based on sparrow search algorithm and improved particle swarm optimization algorithm

Bing GAO¹, Ya ZHENG¹, Jing QIN², Qijie ZOU¹, Zumin WANG¹()

^1.College of Information Engineering，Dalian University，Dalian Liaoning 116622，China
^2.College of Software Engineering，Dalian University，Dalian Liaoning 116622，China

Received:2021-07-16 Revised:2021-09-10 Accepted:2021-09-10 Online:2022-04-15 Published:2022-04-10
Contact: Zumin WANG
About author:GAO Bing， born in 1976， Ph. D.， senior engineer. His research interests include data mining， big data.
ZHENG Ya， born in 1997， M. S. candidate. Her research interests include network security.
QIN Jing， born in 1981， Ph. D.， associate professor. Her research interests include signal processing， big data analysis.
ZOU Qijie， born in 1978， Ph. D.， associate professor. Her research interests include intelligent planning and decision making， computer vision， machine learning.
Supported by:
National Natural Science Foundation of China(62002038);Scientific Research Project of Liaoning Province(LJKZ1180)

摘要/Abstract

摘要：

针对网络入侵检测模型自适应能力不足的问题，将麻雀搜索算法（SSA）中的大范围快速搜索能力引入到粒子群优化（PSO）算法，提出基于麻雀搜索算法的改进粒子群优化（SSAPSO）算法。该算法通过对轻量级梯度提升机（LightGBM）算法中难以整定的参数进行寻优，使PSO算法在保证寻优精度的同时快速收敛，并得到最优的网络入侵检测模型。仿真实验结果表明，在4种基准函数上，SSAPSO比基本PSO算法收敛速度更快；在KDDCUP99数据集上，SSAPSO优化LightGBM后得到的SSAPSO-LightGBM算法比分类特征和梯度提升（CatBoost）算法的准确率、召回率、精确率和F1指数分别提升了15.12%、3.25%、21.26%和12.25%；SSAPSO-LightGBM算法在上述数据集中正常流量（Normal）、未授权远程访问（R2L）攻击、未授权本地访问（U2R）攻击、监听（PROBE）攻击的检测准确率比LightGBM算法分别提升了0.61%、3.14%、4.24%、1.04%和5.03%。

关键词: 监督学习, 粒子群优化算法, 麻雀搜索算法, 入侵检测, 参数寻优

Abstract:

Aiming at the problem of insufficient adaptive ability of network intrusion detection models， the large-scale fast search ability of Sparrow Search Algorithm （SSA） was introduced into Particle Swarm Optimization （PSO） algorithm， and a network intrusion detection algorithm based on Sparrow Search Algorithm and improved Particle Swarm Optimization Algorithm （SSAPSO） was proposed. In the algorithm， by optimizing the parameters that are difficult to set in Light Gradient Boosting Machine （LightGBM） algorithm， PSO algorithm converged quickly while ensuring the optimization accuracy， and an optimal network intrusion detection model was obtained. Simulation results show that on the four benchmark functions， SSAPSO converged faster than basic PSO algorithm. Compared with Categorical features+gradient Boosting （CatBoost） algorithm， SSAPSO optimized LightGBM （SSAPSO-LightGBM） has the accuracy， recall， precision and F1_score improved by 15.12%， 3.25%， 21.26% and 12.25% respectively on KDDCUP99 dataset. Compared with LightGBM algorithm， SSAPSO-LightGBM has the detection accuracy for Normal， Remote-to-Login （R2L） attack， User-to-Root （U2R） attack and Probeing （PROBE） attack on the above dataset improved by 0.61%， 3.14%， 4.24%， 1.04% and 5.03% respectively.

Key words: supervised learning, Particle Swarm Optimization (PSO) algorithm, Sparrow Search Algorithm (SSA), intrusion detection, parameter optimization

中图分类号:

TP393.08

高兵, 郑雅, 秦静, 邹启杰, 汪祖民. 基于麻雀搜索算法和改进粒子群优化算法的网络入侵检测算法[J]. 计算机应用, 2022, 42(4): 1201-1206.

Bing GAO, Ya ZHENG, Jing QIN, Qijie ZOU, Zumin WANG. Network intrusion detection algorithm based on sparrow search algorithm and improved particle swarm optimization algorithm[J]. Journal of Computer Applications, 2022, 42(4): 1201-1206.

图/表 8

图1 SSAPSO-LightGBM算法模型

Fig. 1 SSAPSO-LightTGBM algorithm model

表1 LightGBM寻优参数

Tab. 1 LightGBM optimization parameter

参数	寻优范围	参数	寻优范围
max_depth	［3，10］	feature_fraction	［0.5，0.9］
min_data_in_leaf	［20，40］

表2 KDDCUP99的训练集和测试集信息

Tab. 2 Information in KDDCUP99 training and test dataset

标识	类别	样本数		标识	类别	样本数
标识	类别	训练集	测试集	标识	类别	训练集	测试集
0	Normal	97 278	60 593	3	U2R	52	228
1	DoS	391 458	229 853	4	PROBE	4 107	4 166
2	R2L	1 126	16 189

表3 测试函数变量

Tab. 3 Test function variable

函数	表达式	变量定义域	维数
Step	$f x = ∑ i = 1 n x i + 0.5 2$	［-100，100］	30
Sphere	$f x = ∑ i = 1 n x i 2$	［-5.12，5.12］	30
Schwefel2.22	$f x = ∑ i = 1 n x i + ∏ i = 1 n x i$	［-100，100］	30
Rastrigin	$f x = ∑ i = 1 n x i 2 - 10 c o s 2 π x i + 10$	［-5.12，5.12］	30

表3 测试函数变量

Tab. 3 Test function variable

函数	表达式	变量定义域	维数
Step	$f x = ∑ i = 1 n x i + 0.5 2$	［-100，100］	30
Sphere	$f x = ∑ i = 1 n x i 2$	［-5.12，5.12］	30
Schwefel2.22	$f x = ∑ i = 1 n x i + ∏ i = 1 n x i$	［-100，100］	30
Rastrigin	$f x = ∑ i = 1 n x i 2 - 10 c o s 2 π x i + 10$	［-5.12，5.12］	30

图2 SSAPSO与PSO优化效果对比

Fig. 2 Comparison of optimization effect between SSAPSO and PSO

图3 PSO和SSAPSO收敛速度和准确率对比

Fig. 3 Comparison of convergence speed and accuracy between PSO and SSAPSO

表4 分类算法检测准确率 (%)

Tab. 4 Classification algorithm detection accuracy

算法	Acc	Recall	Pre	F1_score
KNN	92.09	91.38	92.09	90.03
LightGBM	96.94	96.94	97.05	96.99
CatBoost	86.23	96.24	81.91	88.50
SSAPSO-LightGBM	99.27	99.37	99.32	99.34

表5 分类算法的网络入侵检测准确率对比 (%)

Tab. 5 Comparison of network intrusion detection accuracy among classification algorithms

分类算法	Normal	DoS	R2L	U2R	PROBE
KNN	97.80	93.60	91.60	96.81	88.40
LightGBM	99.00	95.40	94.40	96.00	91.40
CatBoost	99.40	99.40	98.00	95.20	94.00
SSAPSO-LightGBM	99.60	98.40	98.40	97.00	96.00

参考文献 17

1	ALMOMANI O. A feature selection model for network intrusion detection system based on PSO， GWO， FFA and GA algorithms［J］. Symmetry， 2020， 12（6）：No.1046. 10.3390/sym12061046
2	NGUYEN T T T， ARMITAGE G. A survey of techniques for internet traffic classification using machine learning［J］. IEEE Communications Surveys and Tutorials， 2008， 10（4）：56-76. 10.1109/surv.2008.080406
3	封超，杨乃定，桂维民，等.基于案例推理的突发事件应急方案生成方法［J］.控制与决策，2016，31（8）：1526-1530. 10.13195/j.kzyjc.2015.0696
	FENG C， YANG N D， GUI W M， et al. Method for generating emergency alternative based on case-based reasoning［J］. Control and Decision， 2016， 31（8）：1526-1530. 10.13195/j.kzyjc.2015.0696
4	党建武，谭凌.改进果蝇算法优化加权极限学习机的入侵检测［J］.系统仿真学报，2021，33（2）：331-338.
	DANG J W， TAN L. An intrusion detection algorithm based on IFOA and WELM［J］. Journal of System Simulation， 2021， 33（2）：331-338.
5	杨彦荣，宋荣杰，周兆永.基于GAN-PSO-ELM的网络入侵检测方法［J］.计算机工程与应用，2020，56（12）：66-72.
	YANG Y R， SONG R J， ZHOU Z Y. Network intrusion detection method based on GAN-PSO-ELM［J］. Computer Engineering and Applications， 2020， 56（12）： 66-72.
6	柳毅，阴梓然，洪洲.基于堆稀疏自编码的二叉树集成入侵检测方法［J］.计算机应用研究，2020，37（5）：1474-1477，1478.
	LIU Y， YIN Z R， HONG Z. Binary tree ensemble intrusion detection method based on stacked sparse autoencoder［J］. Application Research of Computers， 2020， 37（5）：1474-1477， 1478.
7	张晓宇，王华忠.改进引力搜索算法用于工控系统入侵检测［J］.计算机工程与设计，2020，41（1）：33-39.
	ZHANG X Y， WANG H Z. Improved gravitational search algorithm for industrial control system intrusion detection［J］. Computer Engineering and Design， 2020， 41（1）：33-39.
8	徐慧，方策，刘翔，等.改进的飞蛾扑火优化算法在网络入侵检测系统中的应用［J］.计算机应用，2018，38（11）：3231-3235，3240. 10.11772/j.issn.1001-9081.2018041315
	XU H， FANG C， LIU X， et al. Network intrusion detection system based on improved moth-flame optimization algorithm［J］. Journal of Computer Applications， 2018， 38（11）：3231-3235， 3240. 10.11772/j.issn.1001-9081.2018041315
9	陈万志，徐东升，张静，等.结合优化支持向量机与K-means++的工控系统入侵检测方法［J］.计算机应用，2019，39（4）：1089-1094.
	CHEN W Z， XU D S， ZHANG J， et al. Intrusion detection method for industrial control system with optimized support vector machine and K-means++［J］. Journal of Computer Applications， 2019， 39（4）：1089-1094.
10	GU J， WANG L H， WANG H W， et al. A novel approach to intrusion detection using SVM ensemble with feature augmentation［J］. Computers and Security， 2019， 86：53-62. 10.1016/j.cose.2019.05.022
11	SONG K， YAN F， DING T， et al. A steel property optimization model based on the XGBoost algorithm and improved PSO［J］. Computational Materials Science， 2020， 174：No.109472. 10.1016/j.commatsci.2019.109472
12	Dias Júnior D A， CRUZ L B DA， DINIZ J O B， et al. Automatic method for classifying COVID-19 patients based on chest X-ray images， using deep features and PSO-optimized XGBoost［J］. Expert Systems with Applications， 2021， 183：No.115452. 10.1016/j.eswa.2021.115452
13	陈建华，李先允，邓东华，等.粒子群优化算法在电力系统中的应用综述［J］.继电器，2007（23）：77-84. 10.3969/j.issn.1674-3415.2007.23.020
	CHEN J H， LI X Y， DENG D H， et al. A review on application of particle swarm optimization in electric power systems［J］. Relay， 2007（23）： 77-84. 10.3969/j.issn.1674-3415.2007.23.020
14	胡旺，李志蜀.一种更简化而高效的粒子群优化算法［J］. 软件学报，2007，18（4）：861-868. 10.1360/jos180861
	HU W， LI Z S. A simpler and more effective particle swarm optimization algorithm［J］. Journal of Software， 2007， 18（4）：861-868. 10.1360/jos180861
15	XUE J K， SHEN B. A novel swarm intelligence optimization approach： sparrow search algorithm［J］. Systems Science and Control Engineering， 2020， 8（1）：22-34. 10.1080/21642583.2019.1708830
16	南东亮，王维庆，王海云.基于消息队列的LightGBM超参数优化［J］.计算机工程与科学，2019，41（8）：1360-1365. 10.3969/j.issn.1007-130X.2019.08.004
	NAN D L， WANG W Q， WANG H Y. Optimization of LightGBM hyper-parameters based on message queuing［J］. Computer Engineering and Science， 2019， 41（8）：1360-1365. 10.3969/j.issn.1007-130X.2019.08.004
17	HETTICH S， BAY S D. KDD Cup 1999 Data［DS/OL］. （1999-10-28）［2021-05-23］..

[1]	殷雨昌, 王洪元, 陈莉, 冯尊登, 肖宇. 基于单标注样本的多损失学习与联合度量视频行人重识别[J]. 《计算机应用》唯一官方网站, 2022, 42(3): 764-769.
[2]	聂方鑫, 王宇嘉, 贾欣. 教与学信息交互粒子群优化算法[J]. 《计算机应用》唯一官方网站, 2022, 42(3): 874-882.
[3]	张京, 朱爱红. 基于遗传算法和粒子群优化的列车自动驾驶速度曲线优化方法[J]. 《计算机应用》唯一官方网站, 2022, 42(2): 599-605.
[4]	段玉先, 刘昌云. 基于Sobol序列和纵横交叉策略的麻雀搜索算法[J]. 《计算机应用》唯一官方网站, 2022, 42(1): 36-43.
[5]	吴洁, 张师天, 谢海滨, 杨光. 基于多影像中心磁共振成像数据的半监督膝盖异常分类[J]. 《计算机应用》唯一官方网站, 2022, 42(1): 316-324.
[6]	代雨柔, 杨庆, 张凤荔, 周帆. 基于自监督学习的社交网络用户轨迹预测模型[J]. 计算机应用, 2021, 41(9): 2545-2551.
[7]	张师鹏, 李永忠, 杜祥通. 基于半监督学习和三支决策的入侵检测模型[J]. 计算机应用, 2021, 41(9): 2602-2608.
[8]	毛铭泽, 曹芮浩, 闫春钢. 基于权值多样性的半监督分类算法[J]. 计算机应用, 2021, 41(9): 2473-2480.
[9]	曹玉红, 徐海, 刘荪傲, 王紫霄, 李宏亮. 基于深度学习的医学影像分割研究综述[J]. 《计算机应用》唯一官方网站, 2021, 41(8): 2273-2287.
[10]	张盟, 郭健全. 需求和回收不确定的闭环供应链渠道结构选择[J]. 计算机应用, 2021, 41(7): 2100-2107.
[11]	汤安迪, 韩统, 徐登武, 谢磊. 基于混沌麻雀搜索算法的无人机航迹规划方法[J]. 计算机应用, 2021, 41(7): 2128-2136.
[12]	王月, 江逸茗, 兰巨龙. 基于改进三元组网络和K近邻算法的入侵检测[J]. 计算机应用, 2021, 41(7): 1996-2002.
[13]	王垚, 孙国梓. 基于聚类和实例硬度的入侵检测过采样方法[J]. 计算机应用, 2021, 41(6): 1709-1714.
[14]	张全龙, 王怀彬. 基于膨胀卷积和门控循环单元组合的入侵检测模型[J]. 计算机应用, 2021, 41(5): 1372-1377.
[15]	刘睿珩, 叶霞, 岳增营. 面向自然语言处理任务的预训练模型综述[J]. 《计算机应用》唯一官方网站, 2021, 41(5): 1236-1246.

基于麻雀搜索算法和改进粒子群优化算法的网络入侵检测算法

Network intrusion detection algorithm based on sparrow search algorithm and improved particle swarm optimization algorithm

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 17

相关文章 15

编辑推荐

Metrics