基于蟻群優(yōu)化算法和支持向量機(jī)相結(jié)合的醫(yī)院網(wǎng)絡(luò)非法入侵檢測(cè)

吳永芬 徐為

摘? 要： 在醫(yī)院網(wǎng)絡(luò)非法入侵檢測(cè)中，支持向量機(jī)的檢測(cè)泛化性能和參數(shù)設(shè)定存在較高關(guān)聯(lián)性。為了提升醫(yī)院網(wǎng)絡(luò)非法入侵檢測(cè)率，設(shè)計(jì)一種基于蟻群優(yōu)化算法和支持向量機(jī)相結(jié)合的醫(yī)院網(wǎng)絡(luò)非法入侵檢測(cè)模型，把支持向量機(jī)參數(shù)設(shè)成螞蟻的方位向量，使用非靜止隨機(jī)提取方法判斷目標(biāo)個(gè)體指引蟻群實(shí)施全局檢索，并在最佳螞蟻鄰域里實(shí)施小步長(zhǎng)局部檢索，獲取支持向量機(jī)最佳參數(shù)，使用最佳參數(shù)實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)非法入侵檢測(cè)。實(shí)驗(yàn)結(jié)果表明，所設(shè)計(jì)模型對(duì)醫(yī)院網(wǎng)絡(luò)非法入侵的誤檢率最大值僅有1.55%，檢測(cè)耗時(shí)低，且應(yīng)用效果評(píng)價(jià)較高。

關(guān)鍵詞： 醫(yī)院網(wǎng)絡(luò); 非法入侵檢測(cè); 蟻群優(yōu)化算法; 支持向量機(jī); 入侵檢測(cè)模型; 全局搜索

中圖分類號(hào)： TN915.08?34; TP393? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼： A? ? ? ? ? ? ? ? ? ? ?文章編號(hào)： 1004?373X（2020）22?0078?04

Abstract： In the detection of illegal intrusion into hospital network， there is a high correlation between the generalization performance and parameter setting of SVM （support vector machine）. A hospital network illegal intrusion detection model based on the combination of ACO （ant colony optimization） algorithm and SVM is designed to improve the detection rate of illegal intrusion into hospital network. The parameters of SVM are set as the position vector of ants， the non static random extraction method is used to judge the target individual and guide the ant colony to implement global search， and the small step local retrieval is implemented in the best ant neighborhood to obtain the best parameters of SVM. The best parameters is used to realize the detection of illegal intrusion into the hospital network. The experimental results show that the maximum false detection rate of the designed model for the detection of illegal intrusion into hospital network is only 1.55%， its detection time?consuming is low， and its application effect evaluation is good.

Keywords： hospital network; illegal intrusion detection; ant colony optimization algorithm; support vector machine; intrusion detection model; global search

0? 引? 言

采用信息技術(shù)改革醫(yī)院業(yè)務(wù)，不但提升了醫(yī)院工作效率，而且減少了醫(yī)院管理成本。但也會(huì)出現(xiàn)個(gè)別人員為了獲取利益而實(shí)施醫(yī)療數(shù)據(jù)偷竊、數(shù)據(jù)污染等非法醫(yī)院網(wǎng)絡(luò)入侵行為[1]。為了處理醫(yī)院網(wǎng)絡(luò)系統(tǒng)漏洞的病毒、木馬等損害出現(xiàn)概率逐漸增大的問(wèn)題，以及保障醫(yī)院網(wǎng)絡(luò)通信數(shù)據(jù)的安全，醫(yī)院信息系統(tǒng)必須具有實(shí)時(shí)監(jiān)控的性能[2]?，F(xiàn)在防火墻、殺毒軟件屬于當(dāng)下各個(gè)領(lǐng)域安全保衛(wèi)的必需部分，只使用防火墻還不能滿足醫(yī)院網(wǎng)絡(luò)非法入侵檢測(cè)的要求。為此，本文設(shè)計(jì)基于蟻群優(yōu)化算法和支持向量機(jī)相結(jié)合的醫(yī)院網(wǎng)絡(luò)非法入侵檢測(cè)模型，對(duì)醫(yī)院網(wǎng)絡(luò)非法入侵實(shí)現(xiàn)全面檢測(cè)，保證醫(yī)院網(wǎng)絡(luò)安全[3]。

1? 醫(yī)院網(wǎng)絡(luò)非法入侵檢測(cè)模型

1.1? 支持向量機(jī)算法

針對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)集[aj，bj]，[aj∈Qm]，[j=1，2，…，m]，[aj]描述輸入，[bj]描述輸出，支持向量機(jī)分類醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)目的是獲取一種把全部醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)樣本分離，同時(shí)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)樣本間距離屬于最大的超平面，則有：

1.2? 蟻群算法優(yōu)化支持向量機(jī)參數(shù)

1.2.1? 支持向量機(jī)參數(shù)優(yōu)化數(shù)學(xué)模型

采用支持向量機(jī)對(duì)醫(yī)院網(wǎng)絡(luò)入侵訓(xùn)練集實(shí)施訓(xùn)練前期，需要設(shè)置核函數(shù)和參數(shù)[4?5]。針對(duì)設(shè)定的醫(yī)院網(wǎng)絡(luò)二類樣本集，相應(yīng)的支持向量機(jī)分類精度能夠看作有關(guān)懲罰參數(shù)D與RBF核函數(shù)寬度[η]的二元函數(shù)，將其設(shè)成[OD，η]，那么支持向量機(jī)參數(shù)優(yōu)化數(shù)學(xué)模型為：

1.2.2? 蟻群優(yōu)化算法設(shè)計(jì)

原始蟻群算法是圍繞離散優(yōu)化問(wèn)題而設(shè)計(jì)的智能算法，支持向量機(jī)參數(shù)屬于一種連續(xù)優(yōu)化的問(wèn)題，所以，需要對(duì)蟻群算法實(shí)施改進(jìn)[6]。假定分析下述連續(xù)優(yōu)化問(wèn)題：

3? 結(jié)? 論

為了解決支持向量機(jī)在醫(yī)院網(wǎng)絡(luò)非法入侵檢測(cè)過(guò)程中的參數(shù)優(yōu)化難題，本文設(shè)計(jì)一種基于蟻群優(yōu)化算法和支持向量機(jī)相結(jié)合的醫(yī)院網(wǎng)絡(luò)非法入侵檢測(cè)模型，并對(duì)其實(shí)施測(cè)試性實(shí)驗(yàn)。經(jīng)驗(yàn)證，本文模型可以提升醫(yī)院網(wǎng)絡(luò)非法入侵檢測(cè)率，減少誤檢率，并且提升了醫(yī)院網(wǎng)絡(luò)非法入侵檢測(cè)效率，是一種有效、高效的醫(yī)院網(wǎng)絡(luò)非法入侵檢測(cè)模型，為醫(yī)院網(wǎng)絡(luò)非法入侵檢測(cè)提供了新的著手點(diǎn)。

參考文獻(xiàn)

[1] 姜道銀，葛洪偉.基于信息交流策略的連續(xù)域蟻群優(yōu)化算法[J].計(jì)算機(jī)工程與應(yīng)用，2019，55（11）：153?159.

[2] 李麗，降愛蓮.基于蟻群優(yōu)化的無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合算法[J].微電子學(xué)與計(jì)算機(jī)，2016（6）：68?72.

[3] 朱建軍，安攀峰，萬(wàn)明.工控網(wǎng)絡(luò)異常行為的RST?SVM入侵檢測(cè)方法[J].電子測(cè)量與儀器學(xué)報(bào)，2018，32（7）：8?14.

[4] 李熠，李永忠.基于自編碼器和極限學(xué)習(xí)機(jī)的工業(yè)控制網(wǎng)絡(luò)入侵檢測(cè)算法[J].南京理工大學(xué)學(xué)報(bào)，2019（4）：408?413.

[5] 王旭仁，馬慧珍，馮安然，等.基于信息增益與主成分分析的網(wǎng)絡(luò)入侵檢測(cè)方法[J].計(jì)算機(jī)工程，2019，45（6）：175?180.

[6] 朱亞?wèn)|.基于粗糙集和SPSO的網(wǎng)絡(luò)入侵檢測(cè)方案[J].控制工程，2018，25（11）：2097?2101.

[7] 陳紅松，陳京九.基于循環(huán)神經(jīng)網(wǎng)絡(luò)的無(wú)線網(wǎng)絡(luò)入侵檢測(cè)分類模型構(gòu)建與優(yōu)化研究[J].電子與信息學(xué)報(bào)，2019，41（6）：1427?1433.

[8] 陳惠娟，馮月春，趙雪青.利用SSO的自適應(yīng)黑名單分組過(guò)濾器網(wǎng)絡(luò)入侵檢測(cè)方法[J].控制工程，2018，25（10）：1940?1945.

[9] 王乙斐，唐飛，廖清芬，等.帶連通性約束的蟻群優(yōu)化算法主動(dòng)解列斷面求解策略[J].電力系統(tǒng)及其自動(dòng)化學(xué)報(bào)，2016，28（9）：56?62.

[10] 牛濤，莊毅，豐寧寧，等.基于蟻群優(yōu)化的無(wú)線傳感器網(wǎng)絡(luò)非均勻分簇路由算法[J].小型微型計(jì)算機(jī)系統(tǒng)，2016，37（1）：72?77.

[11] 楊菊，袁玉龍，于化龍.基于蟻群優(yōu)化的極限學(xué)習(xí)機(jī)選擇性集成學(xué)習(xí)算法[J].計(jì)算機(jī)科學(xué)，2016，43（10）：266?271.

[12] 胡冬梅，宋路，牛國(guó)成.基于支持向量機(jī)的波片相位延遲測(cè)量新方法[J].儀器儀表學(xué)報(bào)，2016，37（7）：1517?1523.

[13] 陳素根，吳小俊.基于特征值分解的中心支持向量機(jī)算法[J].電子與信息學(xué)報(bào)，2016，38（3）：557?564.