УДК 004.056
ОБ ИНИЦИАЛИЗАЦИИ ЗНАЧЕНИЙ ПАРАМЕТРОВ НАСТРОЙКИ ЭВОЛЮЦИОННОГО ИММУННОГО АЛГОРИТМА КЛОНАЛЬНОЙ СЕЛЕКЦИИ
Т. А. Саламатова1, В. Г. Жуков
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева
Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
1Е-ша11: [email protected]
Представлены результаты исследования параметров настройки эволюционного иммунного алгоритма клональной селекции искусственной иммунной системы в составе коэволюционного алгоритма, применяющегося в качестве эвристического метода в рамках модельно-алгоритмического обеспечения систем обнаружения инцидентов информационной безопасности.
Ключевые слова: искусственные иммунные системы, коэволюционные алгоритмы, системы обнаружения вторжений.
THE INITIALIZATION VALUE OF THE PARAMETERS EVOLUTIONARY IMMUNE ALGORITHM WITH CLONAL SELECTION
T. A. Salamatova1, V. G. Zhukov
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation 1E-mai1: [email protected]
The paper considered results of research on setting of the evolutionary immune algorithm of the artificial immune system with clonal selection as part of the coevolutionary algorithm is used as a heuristic method in the framework of modular algorithmic for information security incidents detection.
Keywords: artificial immune systems, coevolutionary algorithms, intrusion detection systems.
Оценивая опыт применения систем обнаружения вторжений (СОВ) можно с уверенностью утверждать, что с каждым годом возрастает их роль при решении задач, связанных с обеспечением особенно сетевой защиты информации от несанкционированного доступа в информационных системах. Современные СОВ, как правило, включают в себя подсистему эвристического анализа данных - аналитическое ядро, построенное на применении интеллектуальных информационных технологий, таких как (ко) эволюционные алгоритмы, искусственные нейронные сети и иммунные системы и др.
Так, ИИС представляет собой сложную адаптивную структуру, которая отражает некоторые аспекты функционирования иммунной системы в процессе защиты организма от внешних микроорганизмов (антигенов) с помощью защитных клеток иммунной системы (детекторов). В работе рассматривается эвристический алгоритм, построенный на основе вычислительной модели искусственной иммунной системы (ИИС), базисом которой являются методы клоновой селекции и теории приобретенного иммунитета.
Эмпирические результаты оценки эффективности эволюционного иммунного алгоритма клональной селекции ИИС [1] (эволюционный иммунный алгоритм) при исследовании на тестовом множестве общедоступной базы образцов сетевого трафика KDD Cup 1999 (база KDD'99) [2] показали, что алгоритм позволяет обнаружить преднамеренные изменения в контролируемых данных, но применение эволюционной стратегии привело к проблеме идентификации значений его оптимальных параметров настройки, таких как селекция, рекомбинация и мутация. Случайный выбор значений параметров является неприемлемым, так как большинство комбинаций оказываются неработоспособными, а осуществление полного перебора сочетаний неэффективно по причине значительных вычислительных и временных затрат. Для решения задачи автоматизированного выбора значений и параметров настройки эволюционного иммунного алгоритма предложено применение коэволюционной стратегии.
Секция «Методы и средства зашиты информации»
Коэволюционный иммунный алгоритм клональной селекции ИИС (коэволюционный алгоритм) представляет собой синтез нескольких независимых, самостоятельно решающих поставленную задачу, эволюционных иммунных алгоритмов с различными параметрами настройки (см. рисунок) при осуществлении конкуренции за предоставленный (ограниченный) вычислительный ресурс.
Одноточечная рекомбинация
Алгоритм 2
Ранговая селекция
Пропорциональная селекция
Алгоритм 2
Алгоритм 2
Дерево параметров эволюционных иммунных алгоритмов в составе коэволюционного алгоритма
Исследование параметров настройки эволюционных иммунных алгоритмов в составе коэволюционного алгоритма включало в себя определение зависимости значений параметров селекции для генерации первого и последующих поколений множества детекторов при варьировании значений параметров мутации и рекомбинации. Однако при проведении исследования на тестовом множестве наблюдалась преждевременная сходимость коэволюционного алгоритма, то есть получаемые решения - множество высокоаффинных детекторов - вырождались при увеличении значения параметров «Количество поколений эволюции» и/или «Интервал адаптации». Причиной данного эффекта явился некорректный формат входных данных, а именно приведение паттернов базы данных KDD'99 к унифицированному виду с помощью рефлексивного двоичного кода Грея [3] - эффект «схлопывания» обусловлен разреженностью массива входных данных. Одним из возможных решений данной проблемы является комбинация преобразования данных с помощью циклического избыточного кода CRC-8- Dallas/Maxim [4] и кода Грея.
По результатам исследования эффективности при фиксированных параметрах коэволюционно-го алгоритма («социальный минимум» и т. п.) были получены значения параметров настройки эволюционного иммунного алгоритма клональной селекции ИИС, при которых формируется представительное множество высокоаффинных детекторов (в таблице представлены некоторые результаты). Результаты тестирования выражены в процентном соотношении от максимального значения, таким
образом, чем ближе значение к 100 %, тем наиболее эффективным является сочетание параметров в эволюционном иммунном алгоритме [5].
Наиболее эффективные сочетания параметров эволюционного иммунного алгоритма
№ п/п Селекция Стратегия генерации следующего поколения Мутация Рекомбинация Результат, %
1 Турнирная Элитарная селекция Классическая Одноточечная 93,3
2 Ранговая Пропорциональная На порядок меньше классической Двухточечная/ Многоточечная 94.44 94.45
3 Пропорциональная Элитарная селекция / Случайным образом На порядок больше классической Многоточечная 81,0 80,0
Таким образом, благодаря применению коэволюционной стратегии, были получены значения параметров настройки эволюционного иммунного алгоритма, позволяющие формировать множество высокоаффинных детекторов для автоматизированного обнаружения антигенов. В дальнейшем построение алгоритмического обеспечения СОВ на базе разрабатываемого коэволюционного иммунного алгоритма позволит повысить эффективность проактивной работы СОВ в ИС - адаптивной защиты к новым и неизвестным угрозам информационной безопасности.
Библиографические ссылки
1. Жуков В. Г., Саламатова Т. А. Обнаружение сетевых вторжений эволюционным иммунным алгоритмом клональной селекции // Вестник СибГАУ. 2014. № 4(56). С. 41-47.
2. KDD Сир 99 Intrusion detection data set [Электронный ресурс]. URL: http://kdd.ics.uci.edu/ (дата обращения: 02.02.2016).
3. Gardner M. The binary gray code. // Ch. 2 in Knotted doughnuts and other mathematical entertainments. New York: W. H. Freeman, 1986. 254 р.
4. Williams R. N. A painless guide to CRC error detection algorithms [Электронный ресурс]. URL: http://read.pudn.com/downloads137/doc/585979/crc-Ross.pdf (дата обращения: 02.02.2016).
5. Саламатова Т. А. Об определении конкурирующих стратегий поиска в коэволюционном иммунном алгоритме клональной селекции // Решетневские чтения : материалы XIX Междунар. науч. конф. 2015. Ч. 2. С. 296-298.
© Саламатова Т. А., Жуков В. Г., 2016