基于蟻群優化算法和支持向量機相結合的醫院網絡非法入侵檢測

吳永芬 徐為

摘? 要： 在醫院網絡非法入侵檢測中，支持向量機的檢測泛化性能和參數設定存在較高關聯性。為了提升醫院網絡非法入侵檢測率，設計一種基于蟻群優化算法和支持向量機相結合的醫院網絡非法入侵檢測模型，把支持向量機參數設成螞蟻的方位向量，使用非靜止隨機提取方法判斷目標個體指引蟻群實施全局檢索，并在最佳螞蟻鄰域里實施小步長局部檢索，獲取支持向量機最佳參數，使用最佳參數實現醫院網絡非法入侵檢測。實驗結果表明，所設計模型對醫院網絡非法入侵的誤檢率最大值僅有1.55%，檢測耗時低，且應用效果評價較高。

關鍵詞： 醫院網絡; 非法入侵檢測; 蟻群優化算法; 支持向量機; 入侵檢測模型; 全局搜索

中圖分類號： TN915.08?34; TP393? ? ? ? ? ? ? ? 文獻標識碼： A? ? ? ? ? ? ? ? ? ? ?文章編號： 1004?373X（2020）22?0078?04

Abstract： In the detection of illegal intrusion into hospital network， there is a high correlation between the generalization performance and parameter setting of SVM （support vector machine）. A hospital network illegal intrusion detection model based on the combination of ACO （ant colony optimization） algorithm and SVM is designed to improve the detection rate of illegal intrusion into hospital network. The parameters of SVM are set as the position vector of ants， the non static random extraction method is used to judge the target individual and guide the ant colony to implement global search， and the small step local retrieval is implemented in the best ant neighborhood to obtain the best parameters of SVM. The best parameters is used to realize the detection of illegal intrusion into the hospital network. The experimental results show that the maximum false detection rate of the designed model for the detection of illegal intrusion into hospital network is only 1.55%， its detection time?consuming is low， and its application effect evaluation is good.

Keywords： hospital network; illegal intrusion detection; ant colony optimization algorithm; support vector machine; intrusion detection model; global search

0? 引? 言

采用信息技術改革醫院業務，不但提升了醫院工作效率，而且減少了醫院管理成本。但也會出現個別人員為了獲取利益而實施醫療數據偷竊、數據污染等非法醫院網絡入侵行為[1]。為了處理醫院網絡系統漏洞的病毒、木馬等損害出現概率逐漸增大的問題，以及保障醫院網絡通信數據的安全，醫院信息系統必須具有實時監控的性能[2]。現在防火墻、殺毒軟件屬于當下各個領域安全保衛的必需部分，只使用防火墻還不能滿足醫院網絡非法入侵檢測的要求。為此，本文設計基于蟻群優化算法和支持向量機相結合的醫院網絡非法入侵檢測模型，對醫院網絡非法入侵實現全面檢測，保證醫院網絡安全[3]。

1? 醫院網絡非法入侵檢測模型

1.1? 支持向量機算法

針對醫院網絡數據集[aj，bj]，[aj∈Qm]，[j=1，2，…，m]，[aj]描述輸入，[bj]描述輸出，支持向量機分類醫院網絡數據目的是獲取一種把全部醫院網絡數據樣本分離，同時醫院網絡數據樣本間距離屬于最大的超平面，則有：

1.2? 蟻群算法優化支持向量機參數

1.2.1? 支持向量機參數優化數學模型

采用支持向量機對醫院網絡入侵訓練集實施訓練前期，需要設置核函數和參數[4?5]。針對設定的醫院網絡二類樣本集，相應的支持向量機分類精度能夠看作有關懲罰參數D與RBF核函數寬度[η]的二元函數，將其設成[OD，η]，那么支持向量機參數優化數學模型為：

1.2.2? 蟻群優化算法設計

原始蟻群算法是圍繞離散優化問題而設計的智能算法，支持向量機參數屬于一種連續優化的問題，所以，需要對蟻群算法實施改進[6]。假定分析下述連續優化問題：

3? 結? 論

為了解決支持向量機在醫院網絡非法入侵檢測過程中的參數優化難題，本文設計一種基于蟻群優化算法和支持向量機相結合的醫院網絡非法入侵檢測模型，并對其實施測試性實驗。經驗證，本文模型可以提升醫院網絡非法入侵檢測率，減少誤檢率，并且提升了醫院網絡非法入侵檢測效率，是一種有效、高效的醫院網絡非法入侵檢測模型，為醫院網絡非法入侵檢測提供了新的著手點。

參考文獻

[1] 姜道銀，葛洪偉.基于信息交流策略的連續域蟻群優化算法[J].計算機工程與應用，2019，55（11）：153?159.

[2] 李麗，降愛蓮.基于蟻群優化的無線傳感器網絡數據融合算法[J].微電子學與計算機，2016（6）：68?72.

[3] 朱建軍，安攀峰，萬明.工控網絡異常行為的RST?SVM入侵檢測方法[J].電子測量與儀器學報，2018，32（7）：8?14.

[4] 李熠，李永忠.基于自編碼器和極限學習機的工業控制網絡入侵檢測算法[J].南京理工大學學報，2019（4）：408?413.

[5] 王旭仁，馬慧珍，馮安然，等.基于信息增益與主成分分析的網絡入侵檢測方法[J].計算機工程，2019，45（6）：175?180.

[6] 朱亞東.基于粗糙集和SPSO的網絡入侵檢測方案[J].控制工程，2018，25（11）：2097?2101.

[7] 陳紅松，陳京九.基于循環神經網絡的無線網絡入侵檢測分類模型構建與優化研究[J].電子與信息學報，2019，41（6）：1427?1433.

[8] 陳惠娟，馮月春，趙雪青.利用SSO的自適應黑名單分組過濾器網絡入侵檢測方法[J].控制工程，2018，25（10）：1940?1945.

[9] 王乙斐，唐飛，廖清芬，等.帶連通性約束的蟻群優化算法主動解列斷面求解策略[J].電力系統及其自動化學報，2016，28（9）：56?62.

[10] 牛濤，莊毅，豐寧寧，等.基于蟻群優化的無線傳感器網絡非均勻分簇路由算法[J].小型微型計算機系統，2016，37（1）：72?77.

[11] 楊菊，袁玉龍，于化龍.基于蟻群優化的極限學習機選擇性集成學習算法[J].計算機科學，2016，43（10）：266?271.

[12] 胡冬梅，宋路，牛國成.基于支持向量機的波片相位延遲測量新方法[J].儀器儀表學報，2016，37（7）：1517?1523.

[13] 陳素根，吳小俊.基于特征值分解的中心支持向量機算法[J].電子與信息學報，2016，38（3）：557?564.