将子群发现表述为用于网络安全的量子优化问题
当前网络入侵检测系统虽然达到了令人满意的准确率,但往往缺乏可解释性。子群发现(SD)通过构建可解释的规则来描述与攻击流量相关的特征交互,从而解决了这一问题。面对大规模数据集,经典启发式波束搜索方法难以应对指数级增长的搜索空间,并可能剪除关键的多特征交互模式。本文首次将子群发现(SD)形式化为量子优化问题,提出了一种基于量子增强的SD流水线,并应用于基于NSL-KDD数据集的网络入侵检测。该流水线将特征选择编码为二次无约束二元优化(QUBO)问题,通过IBM量子硬件(ibm_pittsburgh)上的量子近似优化算法(QAOA)求解,从而识别出能够区分正常流量与攻击流量的网络特征子群。研究采用最小二乘回归QUBO公式来拟合特征子集上的加权相对准确率(WRAcc)景观,并通过代理采样处理更大规模的QUBO问题。结果以哈密顿量质量和WRAcc的比值,与穷举搜索和波束搜索进行了基准对比。在ibm_pittsburgh硬件(10-30量子比特)上的扩展实验表明:当QAOA深度p=1时,10量子比特的WRAcc比值为0.983,15量子比特为0.971,20量子比特为0.855,25量子比特为0.624,而30量子比特时因电路噪声占主导,该比值降至0.039,从而建立了经验性的NISQ扩展边界。研究结果表明,QAOA能够发现与经典启发式算法竞争力相当的子群,并能挖掘出贪婪波束搜索会剪除的多特征交互模式——其中QAOA独有的子群在测试集上达到了高达99.6%的精确率。该工作为网络安全领域的量子组合优化建立了框架,并刻画了NISQ器件的硬件扩展特性。
