基于小生境遺傳算法的網絡入侵節點智能檢測方法

中圖分類號：TP393 文獻標志碼：A 文章編號：1671-5489（2025）04-1099-06

Intelligent Detection Method for Network Intrusion Nodes Based on Niche Genetic Algorithm

WANG Jiangang （College ofScience，Xi'an Shiyou University，Xi'an 7loo65，China）

Abstract： In order to reduce the risk of network intrusion，the author proposed an intelligent detection method for network intrusion nodes based on niche genetic algorithm. Firstly，aggregation processing was implemented for the attack behavior of network intrusion，a two-person attack and defense game model was used to analyze the attack and defense status of the network. By comparing the utility strength of attack and defense，a comprehensive analysis of the network's security was carried out. Based on the analysis results，the localization of the attack source was achieved through convolutional neural networks. Secondly，based on rough set theory，the fitness function for network intrusion node detection was determined by using niche genetic algorithm. According to the intelligent detection rules of network intrusion nodes，an inteligent detection model for network intrusion nodes was established to obtain the final detection results. Experimental results show that this method can effectively improve the accuracy of locating intrusion attack sources and detecting intrusion nodes. The macro F₁ score of the detection results of this method is greater than O.96，indicating that this method can effectively achieve the design expectations.

Keywords： niche genetic algorithm； network intrusion； intrusion node；rough set theory； fitnessfunction;intrusion detection

隨著網絡信息技術的快速發展，網絡安全挑戰愈發嚴峻[1-2]，網絡入侵事件呈現顯著增長的趨勢，因此，如何有效且精準地檢測網絡入侵節點已成為網絡安全領域需要解決的主要問題之一．傳統網絡人侵檢測方法大部分依賴于固定的規則和模式，難以有效應對日益多變的網絡攻擊方法[3-4]．而智能檢測方法可采用機器學習和深度學習等技術完成對未知人侵行為的有效檢測．例如，馬澤煊等[5]將WaveNet和BiGRU有效融合進行網絡入侵檢測，但該方法對較復雜的網絡攻擊檢測準確度偏低.陳晨等[6通過 PSOGWO算法對支持向量機（SVM）中的參數進行優化處理，獲取最優檢測模型，利用模型完成人侵檢測，但該方法中的SVM對數據的分布和質量較敏感，尤其是數據較集中或出現異常值時，會影響 SVM的性能，進而影響最終檢測結果．劉金碩等[7通過聯邦學習框架同時將自動編碼模型的深度神經網絡（DNN）作為通用模型，構建網絡入侵檢測模型進行檢測，但該方法的收斂速度不理想，會影響最終的檢測性能．Wang等[8通過深度學習算法實現網絡入侵檢測，但該方法的檢測結果準確性偏低．為提高對網絡入侵節點的檢測準確性，本文結合小生境遺傳算法，提出一種新的網絡入侵節點智能檢測方法.

網絡入侵節點智能檢測方法設計

本文首先通過聚合處理網絡人侵的攻擊行為數據，簡化分析復雜度．其次，利用雙人攻防對弈模型深入分析網絡的安全狀態，比較攻擊與防御的效用，為全面評估網絡安全性提供依據．再次，借助卷積神經網絡精確定位攻擊源，為后續的入侵節點檢測提供關鍵信息．在此基礎上，結合粗糙集理論輔助處理數據，并利用小生境遺傳算法優化檢測過程，確定適應度函數，構建智能檢測模型.最后，通過該模型獲得網絡入侵節點的檢測結果，為網絡安全管理提供有力支持.

1. 1 網絡入侵攻擊源定位

1. 1. 1 網絡入侵攻擊行為聚合處理

當網絡遭受攻擊時，需充分考慮其時空變化特性．因此，本文用自回歸系數法 ? 確定網絡中的隨機變量，通過對網絡狀態的動態分析，能更準確把握網絡受攻擊時的變化規律，從而更有效地應對各種攻擊場景.

考慮到網絡的實際特點，將網絡行為分量表示為 N（s，t_k） ，在網絡各分簇中設定攻擊行為的平均數量為 Ψ_c ，則網絡入侵攻擊行為聚合結果可表示為

其中 β_s 表示網絡攻擊源相關函數， θ_s 表示網絡攻擊源短期時變過程， s 表示網絡節點集合， κ 表示特定分布下的加性高斯白噪聲.

1. 1. 2 網絡攻防狀態分析

網絡中的近似形式狀態方程為

其中 表示網絡中攻擊源對應的特征矢量， f_xk 表示狀態方程， G 表示網絡拓撲.

為有效簡化聚合過程，在網絡受到攻擊后，設各鏈路出現數據丟失及發送錯誤的概率一致．在設定時間段內，可將網絡攻擊源的聚合結果 x_k 表示為

其中 u 表示網絡節點的數量， b_s 和 b_j 分別表示攻擊源節點在設定時隙采集到感知數據的均值和方差，J 表示發送數據包集合的數量.

當網絡遭受攻擊時，數據丟失的風險急劇上升，顯著削弱了網絡的安全性和穩定性，嚴重影響了

整體網絡的可信賴性．為此，采取評估網絡安全的方法判定網絡的安全性．若評估結果顯示網絡存在安全風險，則必須立即對網絡攻擊源進行精準定位.

本文利用雙人攻防博弈模型對網絡安全進行深度評估，將網絡的安全防御和攻擊行為設定為博弈主體．在該模型中，假設攻擊方從網絡的某一特定節點發起攻擊，攻擊者攻擊網絡與防御者抵御攻擊時各自的效用函數 τ₁ 和 τ₂ 定義為

其中 P_j¹ 和 P_j² 分別表示第 j 處網絡的安全漏洞和維度信息， λ 表示網絡受到攻擊時的正面影響，g 表示網絡針對 ?_Pj 處攻擊選擇第 k 個防御策略對網絡產生的負面影響.

在此基礎上，判斷網絡是否安全，若 τ₁?τ₂ ，則說明網絡處于安全狀態；若 τ₁gt;τ₂ ，則說明當前網絡不安全，需要對網絡攻擊源進行定位.

1.1.3 網絡攻擊源定位

本文通過卷積神經網絡實現對網絡攻擊源的定位．在定位過程中，需有效解決網絡中的大量非線性問題．因此，采用 f（x） 作為卷積神經網絡的激活函數：

f（x）=max{0，x}，

其中 x 表示卷積神經網絡的輸入樣本，max表示輸入樣本中的最大值．將網絡輸出結果轉換為多維矩陣的形式，通過多維矩陣進行卷積計算，表示為

其中 C_out 和 I_out 分別表示卷積神經網絡輸出的寬度和高度， I₀，C₀ 分別表示卷積核的高度和寬度，I_in ， C_in 分別表示卷積層的高度和寬度.

在完成卷積處理后，直接將樣本數據輸入池化層中，池化層處理中，大幅度降低了數據特征的維度，有效實現了數據的壓縮和精煉．經過池化層處理的數據被傳遞至全連接層，該層負責更深入地分析網絡數據的類別特征，實現更細致的分類劃分．同時，該流程還推動了網絡的正向傳播，使整個網絡能更高效地進行學習和推理．不斷重復上述操作，每完成一次迭代后，需計算其網絡損失，同時判定其是否達到最小值．損失函數 R 定義為

其中 y 表示網絡預測輸出值， d 表示網絡期望輸出值.

由于網絡攻擊源應源自相同位置，因此將式（7）中的損失函數設定固定值1作為判別標準，即R_min=1 ．一旦滿足 R=R_min 的條件，網絡即能迅速且準確地定位并直接輸出攻擊源數據．若不滿足該條件，則需啟動反向傳播機制，對網絡的偏差量進行精確計算，并對連接權重進行求導調整，計算過程如下：

其中 q 和 ω 分別表示網絡偏差量和連接權重．通過式（8）進行反向傳播，再利用式（7）進行正向傳播，假設 R_min=1 ，則繼續進行迭代計算；反之，則終止迭代，同時輸出網絡入侵攻擊源定位結果，實現對網絡攻擊源的定位處理.

1. 2 方法設計

在確定網絡入侵攻擊源位置后，基于粗糙集約簡理論，利用小生境遺傳算法精準地構建入侵檢測的適應度函數[9]，再確定檢測規則，以檢測規則為依據組建網絡人侵節點智能檢測模型，從而實現對入侵行為的精確檢測.

在該過程中，粗糙集理論在處理不確定性和模糊性方面具有獨特優勢，其能描述并處理數據的粗糙性和不確定性，有助于更準確地識別網絡入侵節點，小生境遺傳算法則可以在此基礎上進行全局搜索和優化，通過選擇、交叉和變異操作，找到最合適的網絡人侵節點檢測規則．這種結合可提高網絡入侵節點檢測的準確性和效率，使檢測結果更可靠.

為全面分析網絡中的入侵數據，首先，將所有相關數據整合到一個統一的信息表中，并通過決策值與其對應的關系進行精確匹配[10]．其次，為進一步提升檢測的準確性和效率，引人辨識度矩陣進行細致的分類檢測，以確保每種入侵行為都能得到精準識別并有效應對：

其中 D_θ 表示策略參數變量， E_ι 表示約簡辨識度， s 表示識別檢測陣列．基于此，組建模糊判別矩陣H^R 為

H^R=H_ij^R×ψ（D_θE_t）×R，

其中 H_ij^R 表示模糊屬性．完成上述操作后，即形成初始網絡入侵節點檢測小生境遺傳算法，步驟如下：

1）輸入決策表并進行辨識CORE計算.2）確定辨別矩陣.3）備選網絡入侵屬性信息.4）為構建粗糙集，引入小生境遺傳算法進行離散化處理，進而獲取最優解，操作步驟為：① 篩選合適的樣本數據輸入到網絡中，同時對全部樣本數據進行離散化處理，形成網絡入侵檢測規則表；② 對 ① 得到的網絡人侵檢測規則表進行約簡，獲取最小屬性規則集；③ 如果計算的種群個體適應度滿足設定終止條件，則輸出規則；反之，則需進行選擇等操作，直至其適應度取值滿足終止條件時停止操作.

完成上述操作后，根據得到的網絡入侵檢測規則，給出滿足輸出需求的檢測決策變量：

其中 η 表示決策因子， t 表示進化次數， Z_k 和 Y_k 分別表示交叉因子和目標決策變量.

由目標決策變量可知，在網絡入侵節點智能檢測過程中易受變異算子影響形成檢測誤差．為有效解決該問題，需先構建一個智能化的網絡入侵節點檢測模型，再用模型對網絡人侵攻擊信息進行精準評估．在實際操作中，對原始網絡人侵節點的分類至關重要，因此需先構建入侵檢測向量．為提升檢測的準確性，采用極值理論構建概率密度分布函數，并確保該函數具有較強的魯棒性．根據以上分析，將模型的比例參數 r 定義為

其中 h_j 和 l_j 分別表示網絡入侵數據適配因子和變動因子， 5 表示攻擊樣本對應的權重值．根據上述參數組建網絡入侵節點智能檢測模型 V ，通過模型完成檢測：

其中表示網絡內待檢測節點數量， ρ_s 表示入侵概率權重.

2 實驗及結果分析

為驗證基于小生境遺傳算法網絡入侵節點智能檢測方法的有效性，分別將其與文獻[5]和文獻[6]的方法進行實驗比較．搭建實驗平臺的相關參數如下：處理器為IntelCorei5，操作系統為Windows10，顯卡為GTX590，內存為128GB，Python3.7.6，Tensorflow2.0.0，Keras2.3.1，工具包

采用Imbalanced learn.

2.1 網絡入侵攻擊源定位性能測試

分別在以下4種不同環境下進行網絡入侵攻擊源定位處理.

1）高負載環境：在該環境下，網絡流量較大，包含大量正常請求和可能的入侵攻擊．模擬在網絡負載較高情況下進行入侵節點智能檢測，考察本文方法對檢測性能的影響2）低負載環境：在低負載環境中，網絡流量相對較少，人侵節點可能更難被檢測到．該環境下可以評估本文方法在低負載情況下的檢測效果.3）動態環境：該環境下網絡流量、攻擊類型、攻擊強度等會不斷變化，模擬網絡環境的持續變化，測試本文方法在動態環境下的適應性和穩定性.4）混合環境：在混合環境中，同時存在不同種類的網絡流量和攻擊，包括常見的DDoS攻擊、SQL注入攻擊、惡意軟件傳播等．通過在該環境下進行測試，可以評估本文方法對多樣化攻擊的適應能力.

不同網絡測試環境下本文方法的入侵攻擊源定位結果如圖1所示．由圖1可見，采用本文方法可精準定位網絡人侵攻擊源所在位置，獲取高準確率的定位結果，為后續網絡入侵節點智能檢測提供參考.

2.2 網絡入侵節點智能檢測性能測試

實驗選取宏 F₁ 分數macro- ?F₁ 作為測試指標對各檢測方法的整體性能進行分析，該指標定義為

其中Precision表示精確率，Recall表示召回率， n 表示測試類別數， F_1n 表示第 n 類的 F₁ 分數．宏 F₁ 分數取值越接近于1，說明檢測性能越好．圖2為不同檢測方法的宏 F₁ 分數測試結果．由圖2可見，本文方法在宏 F₁ 分數上表現更佳，數值始終大于0.96，更接近于1，表明了其在精確率和召回率方面

的優越性．而其他兩種方法宏 F₁ 分數偏低，顯然存在優化和完善的空間.

分別采用3種不同方法進行網絡入侵節點智能檢測，實驗結果如圖3所示．由圖3可見，采用文獻[5]和文獻[6]方法進行入侵節點檢測時，分別出現了誤檢以及漏檢的情況，無法有效確保網絡的安全運行，而采用本文方法可精準檢測人侵檢測，充分驗證了本文方法在入侵檢測方面的優越性能.

綜上所述，針對傳統入侵檢測方法存在的不足，本文提出了一種基于小生境遺傳算法的網絡入侵節點智能檢測方法．實驗結果表明，該方法可有效且精準定位網絡人侵攻擊源，同時還可有效提升宏 F₁ 分數，獲取高準確率的入侵節點檢測結果，有效確保網絡的正常運行.

參考文獻

[1］李晶，黃杰，朱國威，等．基于自適應一維CNN的網絡入侵檢測方法［J]．武漢大學學報（工學版），2022，55（11）：1176-1185.（LI J，HUANG J， ZHU G W，et al. Network Intrusion Detection Method Based onAdaptive One-Dimensional CNN[J]. Engineering Journal of Wuhan University，2022，55（11）：1176-1185.）

[2]胡向東，李之涵．基于膠囊網絡的工業互聯網入侵檢測方法［J]．電子學報，2022，50（6）：1457-1465.（HU XD，LI Z H. Intrusion Detection Method Based on Capsule Network for Industrial Internet [J].ActaElectronica Sinica，2022，50（6）：1457-1465.）

[3]馬明艷，陳偉，吳禮發．基于CNN-BiLSTM網絡的入侵檢測方法［J]．計算機工程與應用，2022，58（10）：116-124.（MA M Y，CHEN W，WU L F. CNN-BiLSTM Network Based Intrusion Detection Method [J].Computer Engineering and Applications，2022，58（10）：116-124.）

[4]李珊珊，李兆玉，賴雪梅，等．基于概率神經網絡的增量式入侵檢測方法[J]．計算機仿真，2022，39（9）：476-482.（LI S S，LI Z Y，LAI X M，etal. Incremental Intrusion Detection Method Based on Probabilistic NeuralNetworks [J]. Computer Simulation，2022，39（9）：476-482.）

[5］馬澤煊，李進，路艷麗，等．融合WaveNet 和 BiGRU的網絡入侵檢測方法［J]．系統工程與電子技術，2022，44（8）：2652-2660.（MA Z X，LIJ，LU YL，et al. Network Intrusion Detection Method Based on WaveNet andBiGRU [J]. Systems Engineering and Electronics，2022，44（8）：2652-2660.）

[6］陳晨，劉曙，王藝菲，等．基于PSOGWO-SVM的網絡入侵檢測方法［J]．空軍工程大學學報（自然科學版），2022，23（2）： 97-105. （CHEN C，LIU S，WANG Y F，et al. A Network Intrusion Detection Method Based onPSOGWO-SVM[J]. Journal of Air Force Engineering University（Natural Science Edition），2022，23（2）：97-105.）

[7]劉金碩，詹岱依，鄧娟，等．基于深度神經網絡和聯邦學習的網絡入侵檢測［J]．計算機工程，2023，49（1）：15-21.（LIUJS， ZHAN D Y， DENG J，et al. Network Intrusion Detection Based on Deep Neural Network andFederated Learning[J].Computer Engineering，2023，49（1）：15-21.）

[8]WANG W，JIAN SL，TAN Y S，et al. Robust Unsupervised Network Intrusion Detection with Self-supervisedMasked Context Reconstruction [J]. Computers amp; Security，2023，128：103131-1-103131-11.

[9]黃學臻，翟翟，周琳，等．基于輕量級密集神經網絡的車載自組網入侵檢測方法［J]．電子技術應用，2022，48（7）： 67-73.（HUANG X Z， ZHAI Z， ZHOU L， et al. Intrusion Detection Method for VANET Based on LightDense Neural Network [J]. Application of Electronic Technique，2022，48（7）： 67-73.）

[10］張安琳，張啟坤，黃道穎，等．基于CNN與 BiGRU融合神經網絡的入侵檢測模型[J]．鄭州大學學報（工學版），2022，43（3）： 37-43. （ZHANG A L， ZHANG Q K，HUANG D Y，et al. Intrusion Detection Model Based onCNN and BiGRU Fused Neural Network [J]. Journal of Zhengzhou University（Engineering Science），2022，43（3）：37-43.）

（責任編輯：韓嘯）