基于BFOA和K-means的复合入侵检测算法
肖苗苗1,2,魏本征1,2*,尹义龙31. 山东中医药大学理工学院, 山东 济南 250355;2. 山东中医药大学计算医学实验室, 山东 济南 250355;3. 山东大学软件学院, 山东 济南 250101
收稿日期:
2017-05-05出版日期:
2018-06-20发布日期:
2017-05-05通讯作者:
魏本征(1976— ),男,山东临沂人,教授,博士,主要研究方向为医学信息工程及计算智能. E-mail: wbz99@sina.comE-mail:forwardalamiao@sina.com作者简介:
肖苗苗(1991— ),女,山东济南人,硕士研究生,主要研究方向为机器学习,网络安全. E-mail:forwardalamiao@sina.com基金资助:
国家自然科学基金资助项目(U1201258,61572300);山东省自然科学基金资助项目(ZR2015FM010);山东高等学校科技计划资助项目(J15LN20);山东省医药卫生科技发展计划资助项目(2016WS0577);山东省中医药科技发展计划资助项目(2015-026)A hybrid intrusion detection system based on BFOA and K-means algorithm
XIAO Miaomiao1,2, WEI Benzheng1,2*, YIN Yilong31. College of Science and Technology, Shandong University of Traditional Chinese Medicine, Jinan 250355, Shandong, China;
2. Computational Medicine Lab, Shandong University of Traditional Chinese Medicine, Jinan 250355, Shandong, China;
3. School of Software Engineering, Shandong University, Jinan 250101, Shandong, China
Received:
2017-05-05Online:
2018-06-20Published:
2017-05-05摘要/Abstract
摘要: K-means算法对初始聚类中心及簇数K的选择敏感,导致聚类结果不稳定,会对IDS(intrusion detection system, IDS)的检测结果产生重要影响。针对该问题,提出一种基于细菌觅食优化算法(bacterial foraging optimization algorithm, BFOA)和K-means相复合的入侵检测算法(HIDS)。HIDS算法首先基于距离阈值方法动态确定簇数K,再利用BFOA优化生成初始聚类中心,使得选择的初始聚类中心达到全局最优,从而解决了K-means算法的聚类结果不稳定的问题,进而提高入侵检测的准确率。为验证算法的有效性和测试算法性能,将HIDS在KDD99数据集上进行试验测试,入侵检测率可达98.33%。试验结果表明该方法能够有效提高检测率并且降低误检率。
PDF全文下载地址:
http://gxbwk.njournal.sdu.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=1744