Olasılığa dayalı paralel partikül sürüsü AKO-RVM saldırı tespiti
Ma Wenhai, Hu Ping
(Bilgisayar Bilimi ve Teknolojisi Okulu, Nanjing Teknoloji Üniversitesi, Nanjing 211816, Jiangsu)
AKO-RVM algoritması, sadece yüksek sınıflandırma doğruluğu özelliklerine sahip olmakla kalmaz, aynı zamanda RVM algoritması ile karşılaştırıldığında, performansın ilk parametrelere olan bağımlılığını bir ölçüde azaltır ve saldırı tespit ağı güvenlik yöntemleri araştırmalarında klasik RVM algoritmasından üstündür. Ancak AKO-RVM numunelerinin eğitimi ve sınıflandırılması uzun zaman almaktadır.Bu nedenle olasılık temelli birincil ve ikincil paralel parçacık sürüsü AKO-RVM yöntemi önerilmiştir.Eğitim numuneleri gruplandırılarak AKO-RVM'yi belirlemek için paralel birincil ve ikincil parçacık sürüsü algoritması kullanılmaktadır. Çekirdek genişliği parametreleri optimize edilir ve RVM sınıflandırma modeli oluşturulur ve daha sonra çok sınıflı algılamaya bire bir sınıflandırma yöntemi uygulanır. Saldırı deneylerinin sonuçları, önerilen yöntemin yüksek doğruluk, performans ve düşük bağımlılık özelliklerine sahip olduğunu, eğitim için gereken yineleme sayısını ve algılama süresini büyük ölçüde azalttığını göstermektedir.
Saldırı tespiti; korelasyon vektör makinesi; olasılıksal paralel parçacık sürüsü optimizasyonu
TP393
Belge tanımlama kodu: Bir
10.16157 / j.issn.0258-7998.2016.11.032
Çince alıntı biçimi: Ma Wenhai, Hu Ping.Paralel parçacık sürüsü AKO-RVM olasılığa dayalı saldırı tespiti Elektronik Teknoloji Uygulaması, 2016, 42 (11): 119-121, 125.
İngilizce alıntı biçimi: Ma Wenhai, Hu Ping. Olasılıksal paralel PSO'ya dayalı otomatik çekirdek genişliği optimizasyonu RVM kullanarak saldırı tespiti. Application of Electronic Technique, 2016, 42 (11): 119-121, 125.
0 Önsöz
Ağ bilgilerinin hızla artmasıyla birlikte, ağ saldırı yöntemleri birbiri ardına ortaya çıkmaktadır.İhlal tespiti, ağ güvenliğinin korunmasında hayati bir rol oynamaktadır.Büyük miktarda verinin verimli ve doğru bir şekilde nasıl işleneceği, çözülmesi gereken acil bir sorun haline gelmiştir. Bu nedenle, saldırı tespiti alanında gelişmiş akıllı sınıflandırma teknolojisinin uygulama araştırması önemli pratik öneme sahiptir. Göreceli vektör makinesi (RVM), iyi doğrusal olmayan işleme yeteneğine ve SVM'nin genelleştirme yeteneğine sahiptir ve doğrusal olmayan ve küçük örnek problemlerinin avantajlarını etkili bir şekilde çözebilir. Bununla birlikte, RVM çekirdek işlevi parametrelerinin seçimi çok deneyseldir. Araştırmacılar, göreli vektör makinesinin (AKO-RVM) çekirdek genişliğini otomatik olarak optimize etmek için, RVM'nin çekirdek ilk parametre seçimine bağımlılığını etkili bir şekilde azaltabilen ve sınıflandırma doğruluğunu iyileştirebilen bir algoritma önermişlerdir. Bununla birlikte, yakınsama hızının ve hesaplama karmaşıklığının optimizasyonunda bariz eksiklikler vardır. Bu makale, AKO-RVM için olasılığa dayalı paralel partikül sürüsü optimizasyon yöntemi önermektedir. İlk olarak, numuneler gruplandırılır ve AKO-RVM algoritması ile eğitilir ve ardından gruplanmış çekirdek genişliğini optimize etmek için paralel birincil ve yardımcı partikül sürüsü (PSO) algoritması kullanılır. AKO-RVM algoritmasının ilerlemesini sağlarken, yakınsama hızını etkin bir şekilde geliştirir ve hesaplama karmaşıklığını azaltır ve ardından izinsiz giriş tespitinin doğruluğunu artırmak için korelasyon vektör makinesinin hızlı algoritmasını araştırır.
1 Korelasyon vektör makinesinin çekirdek genişliği algoritmasını otomatik olarak optimize edin
1.1 Alaka Vektör Makinesi
Alaka Vektör Makinesi (RVM), Destek Vektör Makinesi'ne (SVM) dayalı bir seyrek olasılık öğrenme modelidir. Eğitim örneklem setinin hedef değerleri tkR ve xkRN birbirinden bağımsız olduğu için, ikisi arasındaki ilişki denklem (1) ile verilmiştir:
W = T doğrusal modelin ağırlık faktörü olduğunda, K (x, xk) eğitim örneği tarafından önceden ayarlanmış çekirdek işlevidir ve tahmini fonksiyon y (xk) doğrusal ağırlıklandırma modelinden elde edilebilir, ancak RVM modeli herhangi bir çekirdek işlevi seçeneğine sahip değildir. Bununla birlikte, Gauss çekirdek işlevi, RVM modelinde en yaygın kullanılanıdır. Çekirdek işlev modeli şu şekilde tanımlanır:
B, çekirdek işlevinin genişliğidir. Pratik uygulamalarda, eğitim örneklerinin sayısı zaman içinde dinamik olarak değiştiğinden, sabit bir çekirdek genişliği RVM modelinin performansının düşmesine neden olabilir. Buna göre, RVM çekirdek genişliğini dinamik olarak değiştirmeye yönelik bir yöntem, AKO-RVM algoritmasına dayalı olarak önerilmektedir.
Formül (1) elde etmek istiyorsanız, yani örnek sette grup eğitimi gerçekleştirmek istiyorsanız, RVM kenar olabilirlik fonksiyonunun logaritmik modelini anlamalısınız, model:
Yukarıdan görülebileceği gibi, RVM numune setinin eğitim ve sınıflandırma süreci 'nın iteratif olarak çözülmesi süreci olup, son olarak denklem (1) RVM kenar olabilirlik fonksiyonu modeli ile elde edilir ve daha sonra örnekler denklem (1) 'e göre sınıflandırılır.
1.2 AKO-RVM algoritması
AKO-RVM algoritması, farklı eğitim örneklerine göre Gauss çekirdek işlevinin çekirdek genişliğini otomatik olarak değiştirerek RVM eğitim sonucunun RVM çekirdek genişliğinin başlangıç değeri ayarıyla hiçbir ilgisinin olmamasını sağlar, böylece formül (2) şu şekilde yeniden yazılabilir:
Bundan sonra, bağımsız değişken bk ve , 1'den farklılaştırılır ve çekirdek genişliğinin yinelemeli formülünü hesaplamak için denklem (7) ile birleştirilir.
Yukarıdan, AKO-RVM algoritmasının esas olarak farklı eğitim örnekleri için uygun çekirdek genişliklerini yinelemek ve ardından yinelemeli olarak 'yı çözmek ve son olarak formül (1) 'i elde etmek ve örnekleri formül (1)' e göre sınıflandırmak olduğu görülebilir.
2 Olasılığa dayalı birincil ve ikincil paralel parçacık sürüsü AKO-RVM optimizasyon algoritması
Bunlar arasında, 1 ve 2, (0,1) arasındaki rastgele sayılardır ve Pbest ve Gbest, sırasıyla parçacık sürüsünün mevcut yerel optimal çözümü ve global optimal çözümüdür. Literatürden rastgele bir sayı aldığında ve Lmax maksimum yineleme sayısı olduğunda, C1 = 2.5-2l / Lmax, C2 = 3-C1, PSO algoritmasının performansının artırılabileceği bilinmektedir.
Standart parçacık sürüsü algoritması, büyük sınırlamaları olan bir seri karşılaştırma yöntemini benimser. Daha iyi performans elde etmek için, bu makale olasılığa dayalı birincil ve ikincil paralel parçacık sürüsü AKO-RVM modeli (P2AKO-RVM) önermektedir.
Şekil 1'de gösterildiği gibi, P2AKO-RVM algoritması ilk olarak eğitim örneklerini gruplandırır. Gruplandırılan örnekler, denklem (7) 'ye göre çekirdek genişliğini b elde eder ve ardından yardımcı işlemciye gönderir.Yardımcı işlemci ayrı parçacıkları böler. Optimal bilgi, olasılık hesaplaması yoluyla ana işlemciye gönderilir.Ana işlemci, en yüksek uygunluk olasılığı ile çekirdek genişliğindeki parçacıkları arar ve bunları yeni global optimal çözüm olarak kullanır.Yardımcı işlemci yeni global optimal çözümü alır ve kullanır. Bir sonraki hız güncellemesini ve kondisyon hesaplamasını gerçekleştirin. Metinde olasılık katsayısı olarak tanımlanmış ve P2AKO-RVM'nin uygunluk değerinin formülü aşağıdaki gibi tanımlanmıştır:
Bunlar arasında, T, o anda girilen eğitim örneğinin sinyal uzunluğudur, zt her gruptaki parçacık sayısıdır, Mt eğitim örnek gruplarının sayısıdır ve q3 hızlanmadır.
P2AKO-RVM algoritmasının spesifik adımları aşağıdaki gibidir:
(1) Toplam eğitim örneklerini gruplayın.Her gruptaki eğitim örneği sayısı m'dir ve metinde m 3 olarak seçilir, kalan eğitim örnekleri varsa atılır.
(2) Gruplandırılmış eğitim örnekleri için RVM çekirdek genişliği parçacıklarını b formül (7) ile hesaplayın.
(3) Çekirdek genişliğindeki parçacıklar b eşit olarak m gruplarına bölünür ve gruplanmış RVM çekirdek genişliğindeki parçacıklar b karşılık gelen m yardımcı işlemcilere gönderilir ve kalan parçacıklar varsa atılır.
(4) RVM çekirdek çapındaki parçacık kümesini m grup paralel yardımcı işlemcilerde başlatın, rasgele her parçacığın başlangıç hızını ve konumunu verin ve yineleme doğruluğunu, hızlanma katsayısını ve diğer parametreleri belirleyin.
(5) RVM çekirdek çapında partikül b'nin uygunluğunu formül (10) 'a göre paralel yardımcı işlemcilerin m gruplarında hesaplayın.
(6) Paralel yardımcı işlemci optimizasyonu gerçekleştirir ve kendi optimal bilgilerini ana işlemciye gönderir.
(7) Ana işlemci, RVM çekirdek çapındaki partikülü b'yi en yüksek adaptasyon olasılığıyla arar ve yeni bir global optimal çözüm olarak m paralel yardımcı işlemcilere geri gönderir.
(8) Paralel yardımcı işlemci, yinelemenin ayarlanan doğruluk gereksinimlerini karşılayıp karşılamadığına veya parçacığın yinelemeyi tamamladığına karar verir. Gereksinimleri karşılıyorsa yineleme sonlandırılır. Aksi takdirde, ana işlemci tarafından gönderilen yeni çekirdek genişliği parçacığı yeni küresel en uygun çözümle değiştirilir ve adımlar tekrarlanır. (6).
(9) Korelasyon vektör makinesini eğitmek ve saptamak için formül (3) 'te seçilen optimal RVM çekirdek genişliği partiküllerinin ikame edilmesi.
2.1 P2AKO-RVM algoritması ana işlemci akışı
(1) Yardımcı işlemci tarafından gönderilen olasılık uygunluğunu alın.
(2) Alınan tüm m parçacıkları arasında en büyük olasılık uygunluğuna sahip uygunluğu bulun.
(3) Mevcut global ekstremumun uygunluk değeri, seçilen Uygunluk değerinden büyükse, Ffitness'e karşılık gelen partikül konumu yeni global uç nokta olarak alınır.
(4) Yeni global uç değeri yardımcı işlemciye gönderin.
2.2 P2AKO-RVM algoritması yardımcı işlemci süreci
(1) Ana işlemci tarafından gönderilen genel uç değeri alın ve yardımcı işlemci yinelemeyi sonlandırırsa çekirdek çapındaki parçacığın önceden belirlenmiş doğruluk gereksinimlerini karşılayıp karşılamadığına veya yinelemeyi tamamladığına karar verin, aksi takdirde (2) adımına geçin.
(2) Mevcut parçacığın hız ve konum bilgisini denklemlerden (8) ve (9) güncelleyin ve ana işlemciye gönderin.
3 pratik uygulama
Bu yazıda, deneysel örnek deneysel örnek olarak kddcup_data_10precent saldırı tespit veri paketini seçmiş, deneysel doğrulama için sırasıyla 1, 2, 3 ve 4 olarak tanımlanan normal, ipsweep, neptün, smurf olmak üzere toplam 4 mod seçilmiştir. Normal dışında, anormal bir istila modudur. Her mod için 500 veri seti seçilir; bunların arasından her modun ilk 100 veri seti eğitim örnekleri olarak seçilir ve geri kalanı algılama numuneleridir, yani toplam 400 takım eğitim numunesi ve 1.600 takım eğitim numunesi. Makale, Şekil 2'de gösterildiği gibi saldırı tespiti için RVM, AKO-RVM, P2AKO-RVM kullanır.
Şekil 2'deki P2AKO-RVM algoritması, 400 örnek kümesini eğitmek için 3 paralel yardımcı işlemciyi (m = 3) seçer.Her bir yardımcı işlemcinin 45 kata kadar yinelediği ve her yinelemenin en uygun çekirdek genişliğini seçtiği görülebilir. AKO-RVM algoritmasının yineleme sayısı büyük ölçüde azaltılır.
Şekil 3, iki algoritma AKO-RVM ve P2AKO-RVM'nin kenar olabilirlik değişkenlerinin yineleme sayısı ile eğrisini göstermektedir.
Şekil 3'ten, P2AKO-RVM algoritmasının, maksimum çekirdek genişliğini sağlarken eğitim yinelemelerinin sayısını büyük ölçüde azalttığı görülebilir. Bir dereceye kadar maksimizasyon hızı AKO-RVM'den daha hızlıdır.
Tablo 1, üç algoritmaya dayalı olarak saldırı tespit performansının karşılaştırmasını göstermektedir Bu makalede, ölçüm için algılama doğruluk oranı, algılama yanlış alarm oranı ve algılama süresi kullanılmıştır. Tanımlar:
Tablo 1'den görülebileceği gibi, RVM ile karşılaştırıldığında aynı deneysel koşullar altında AKO-RVM ve P2AKO-RVM algoritmalarının tespit doğruluğunun, özellikle P2AKO-RVM algoritmasının AKO-RVM ile karşılaştırıldığında büyük ölçüde iyileştirildiği, Yüksek algılama doğruluğu sağlanırken, eğitim yinelemelerinin sayısı büyük ölçüde azaltılır ve belirli bir algılama süresi azaltılır.
4. Sonuç
Bu makale, olasılık temelli ana ve yardımcı paralel parçacık sürüsü AKO-RVM'ye dayanan bir ağ saldırı tespit yöntemi (P2AKO-RVM) önermektedir.P2AKO-RVM, AKO-RVM algoritmasının sınıflandırma doğruluğunu sağlayabilir ve mevcut eğitim örneklerini hızlı bir şekilde optimize edebilir. Kümenin çekirdek genişliği parametresi. Deneysel doğrulama, P2AKO-RVM yönteminin sadece RVM başlatma değerlerinin eğitim ve algılama doğruluğu üzerindeki etkisini azaltmakla kalmayıp aynı zamanda yüksek algılama doğruluğu sağlarken eğitim yinelemelerinin sayısını da büyük ölçüde azalttığını göstermektedir.İhlal tespiti alanında RVM'den daha iyidir. AKO-RVM algoritması ile karşılaştırıldığında, iyi bir uygulama beklentisine sahiptir ve takip, RVM çok çekirdekli işlevinin yönü hakkında belirli araştırmalar da yapabilir.
Referanslar
RAMAN S, HARISH K, SINGLA R K. Ağ trafiği profili oluşturma ve çevrimiçi sıralı aşırı öğrenme makinesi kullanan bir saldırı tespit sistemi. Uzman Sistemler, 2015, 42 (22): 8609-8624.
Wu Lianghai. Parçacık sürüsü optimizasyon ilgililik vektör makinesine dayalı ağ saldırı tespiti. Mikroelektronik ve Bilgisayar, 2010 (5): 181-184.
TIPPING M E. Seyrek Bayesçi öğrenme ve alaka vektör makinesi.Makine Öğrenimi Araştırmaları Dergisi, 2001, 1 (3): 211-244.
YALDA M, HAMID S. Seyrek Bayesçi için Gauss çekirdek genişliği optimizasyonu Sinir Ağları ve Öğrenme Sistemleri Öğreniminde IEEE İşlemleri, 2015 (4): 709-719.
Li Guodong, Hu Jianping, Xia Kewen. Bulut PSO'suna dayalı RVM saldırı tespiti. Kontrol ve Karar, 2015 (4): 698-702.
SABAN G, HALIFE K. Kapsamlı öğrenme parçacık sürüsü optimizasyonuna dayalı yeni bir paralel çoklu sürü algoritması.Yapay Zekanın Mühendislik Uygulamaları, 2015 (10): 33-45.
MALIK A J, SHAHZAD W, KHAN F A. Hibrit ikili PSO ve rastgele orman algoritması kullanarak ağ saldırı tespiti. Güvenlik ve İletişim Ağları, 2015, 8 (16): 2646-2660.
CHEN S. Doğrusal olmayan bellek yüksek güç amplifikatörlerini telafi etmek için verimli bir ön direnç tasarımı IEEE Trans.on Broadcasting, 2011 (4): 856-865.
AET üyeleri için yıl sonu avantajları!
