基于蚁群优化算法和支持向量机相结合的医院网络非法入侵检测

来源:用户上传      作者:

　　摘  要： 在医院网络非法入侵检测中，支持向量机的检测泛化性能和参数设定存在较高关联性。为了提升医院网络非法入侵检测率，设计一种基于蚁群优化算法和支持向量机相结合的医院网络非法入侵检测模型，把支持向量机参数设成蚂蚁的方位向量，使用非静止随机提取方法判断目标个体指引蚁群实施全局检索，并在最佳蚂蚁邻域里实施小步长局部检索，获取支持向量机最佳参数，使用最佳参数实现医院网络非法入侵检测。实验结果表明，所设计模型对医院网络非法入侵的误检率最大值仅有1.55%，检测耗时低，且应用效果评价较高。
　　关键词： 医院网络; 非法入侵检测; 蚁群优化算法; 支持向量机; 入侵检测模型; 全局搜索
　　中图分类号： TN915.08?34; TP393                文献标识码： A                     文章编号： 1004?373X（2020）22?0078?04
　　Abstract： In the detection of illegal intrusion into hospital network， there is a high correlation between the generalization performance and parameter setting of SVM （support vector machine）. A hospital network illegal intrusion detection model based on the combination of ACO （ant colony optimization） algorithm and SVM is designed to improve the detection rate of illegal intrusion into hospital network. The parameters of SVM are set as the position vector of ants， the non static random extraction method is used to judge the target individual and guide the ant colony to implement global search， and the small step local retrieval is implemented in the best ant neighborhood to obtain the best parameters of SVM. The best parameters is used to realize the detection of illegal intrusion into the hospital network. The experimental results show that the maximum false detection rate of the designed model for the detection of illegal intrusion into hospital network is only 1.55%， its detection time?consuming is low， and its application effect evaluation is good.
　　Keywords： hospital network; illegal intrusion detection; ant colony optimization algorithm; support vector machine; intrusion detection model; global search
　　0  引  言
　　采用信息技术改革医院业务，不但提升了医院工作效率，而且减少了医院管理成本。但也会出现个别人员为了获取利益而实施医疗数据偷窃、数据污染等非法医院网络入侵行为[1]。为了处理医院网络系统漏洞的病毒、木马等损害出现概率逐渐增大的问题，以及保障医院网络通信数据的安全，医院信息系统必须具有实时监控的性能[2]。现在防火墙、杀毒软件属于当下各个领域安全保卫的必需部分，只使用防火墙还不能满足医院网络非法入侵检测的要求。为此，本文设计基于蚁群优化算法和支持向量机相结合的医院网络非法入侵检测模型，对医院网络非法入侵实现全面检测，保证医院网络安全[3]。
　　1  医院网络非法入侵检测模型
　　1.1  支持向量机算法
　　针对医院网络数据集[aj，bj]，[aj∈Qm]，[j=1，2，…，m]，[aj]描述输入，[bj]描述输出，支持向量机分类医院网络数据目的是获取一种把全部医院网络数据样本分离，同时医院网络数据样本间距离属于最大的超平面，则有：
　　1.2  蚁群算法优化支持向量机参数
　　1.2.1  支持向量机参数优化数学模型
　　采用支持向量机对医院网络入侵訓练集实施训练前期，需要设置核函数和参数[4?5]。针对设定的医院网络二类样本集，相应的支持向量机分类精度能够看作有关惩罚参数D与RBF核函数宽度[η]的二元函数，将其设成[OD，η]，那么支持向量机参数优化数学模型为：
　　1.2.2  蚁群优化算法设计
　　原始蚁群算法是围绕离散优化问题而设计的智能算法，支持向量机参数属于一种连续优化的问题，所以，需要对蚁群算法实施改进[6]。假定分析下述连续优化问题： 　　3  结  论
　　为了解决支持向量机在医院网络非法入侵检测过程中的参数优化难题，本文设计一种基于蚁群优化算法和支持向量机相结合的医院网络非法入侵检测模型，并对其实施测试性实验。经验证，本文模型可以提升医院网络非法入侵检测率，减少误检率，并且提升了医院网络非法入侵检测效率，是一种有效、高效的医院网络非法入侵检测模型，为医院网络非法入侵检测提供了新的着手点。
　　参考文献
　　[1] 姜道银，葛洪伟.基于信息交流策略的连续域蚁群优化算法[J].计算机工程与应用，2019，55（11）：153?159.
　　[2] 李丽，降爱莲.基于蚁群优化的无线传感器网络数据融合算法[J].微电子学与计算机，2016（6）：68?72.
　　[3] 朱建军，安攀峰，万明.工控网络异常行为的RST?SVM入侵检测方法[J].电子测量与仪器学报，2018，32（7）：8?14.
　　[4] 李熠，李永忠.基于自编码器和极限学习机的工业控制网络入侵检测算法[J].南京理工大学学报，2019（4）：408?413.
　　[5] 王旭仁，马慧珍，冯安然，等.基于信息增益与主成分分析的网络入侵检测方法[J].计算机工程，2019，45（6）：175?180.
　　[6] 朱亚东.基于粗糙集和SPSO的网络入侵检测方案[J].控制工程，2018，25（11）：2097?2101.
　　[7] 陈红松，陳京九.基于循环神经网络的无线网络入侵检测分类模型构建与优化研究[J].电子与信息学报，2019，41（6）：1427?1433.
　　[8] 陈惠娟，冯月春，赵雪青.利用SSO的自适应黑名单分组过滤器网络入侵检测方法[J].控制工程，2018，25（10）：1940?1945.
　　[9] 王乙斐，唐飞，廖清芬，等.带连通性约束的蚁群优化算法主动解列断面求解策略[J].电力系统及其自动化学报，2016，28（9）：56?62.
　　[10] 牛涛，庄毅，丰宁宁，等.基于蚁群优化的无线传感器网络非均匀分簇路由算法[J].小型微型计算机系统，2016，37（1）：72?77.
　　[11] 杨菊，袁玉龙，于化龙.基于蚁群优化的极限学习机选择性集成学习算法[J].计算机科学，2016，43（10）：266?271.
　　[12] 胡冬梅，宋路，牛国成.基于支持向量机的波片相位延迟测量新方法[J].仪器仪表学报，2016，37（7）：1517?1523.
　　[13] 陈素根，吴小俊.基于特征值分解的中心支持向量机算法[J].电子与信息学报，2016，38（3）：557?564.
转载注明来源:https://www.xzbu.com/8/view-15363449.htm