鄭曉坤

摘要：如今，計算機(jī)安全非常重要，對于網(wǎng)絡(luò)管理員或安全人員而言，要檢測出正在攻擊的計算機(jī)以及入侵源非常困難。伴隨人工神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的出現(xiàn)，此類攻擊的檢測變得更加有效。神經(jīng)網(wǎng)絡(luò)具有學(xué)習(xí)以及能夠?qū)?shù)據(jù)進(jìn)行分類的優(yōu)勢，應(yīng)用彈性傳播神經(jīng)網(wǎng)絡(luò)檢測模擬攻擊的研究成為一項重要的手段。該文提出的研究方法包含數(shù)據(jù)預(yù)處理模塊和神經(jīng)網(wǎng)絡(luò)模塊，數(shù)據(jù)預(yù)處理模塊執(zhí)行歸一化數(shù)據(jù)功能，而神經(jīng)網(wǎng)絡(luò)則對每個連接進(jìn)行處理和分類以找出攻擊。經(jīng)過文中研究方法的結(jié)果與現(xiàn)有方法進(jìn)行比較，我們可以發(fā)現(xiàn)人工神經(jīng)網(wǎng)絡(luò)檢測具備很好的優(yōu)勢。

關(guān)鍵詞：計算機(jī)安全;人工神經(jīng)網(wǎng)絡(luò);彈性傳播

中圖分類號：TP393? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）19-0091-02

Attack Detection in Computer Network based on Artificial Neural Network

ZHENG Xiao-kun

（Department of Information Engineering， Yantai Gold College， Yantai 265401， China）

Abstract： Today， computer security is very important. It is very difficult for network administrators or security personnel to detect the computer being attacked and the source of intrusion. With the emergence of intrusion detection systems based on artificial neural networks， the detection of such attacks has become more effective. Neural networks have the advantages of learning and being able to classify data. The application of elastic propagation neural networks to detect simulated attacks has become an important method. The research method proposed in this paper includes a data preprocessing module and a neural network module. The data preprocessing module performs the function of normalizing data， while the neural network processes and classifies each connection to find the attack. After comparing the results of the research method in the article with the existing methods， we can find that artificial neural network detection has good advantages.

Key words： computer security; artificial neural network; elastic propagation

1 背景

隨著Internet的發(fā)展，網(wǎng)絡(luò)入侵變得愈發(fā)頻繁，特別是5G技術(shù)的到來，檢測和防止入侵變得更加重要。開發(fā)更安全的解決方案，從而可以保護(hù)信息安全。信息的安全涉及機(jī)密性，完整性和可用性。入侵檢測系統(tǒng)的方法很多，但是，神經(jīng)網(wǎng)絡(luò)被認(rèn)為是檢測攻擊的最佳方案。神經(jīng)網(wǎng)絡(luò)用于入侵檢測的一個優(yōu)勢是它們可以通過學(xué)習(xí)獲得知識并將其存儲在神經(jīng)元間連接中，在使用代表要檢測的攻擊特征的網(wǎng)絡(luò)流量的子集對神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練后，可以檢測到攻擊[1]。對神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練的方法稱為監(jiān)督學(xué)習(xí)，最具代表性的是彈性傳播。

本文研究一種應(yīng)用彈性傳播人工神經(jīng)網(wǎng)絡(luò)來檢測計算機(jī)網(wǎng)絡(luò)中的模擬攻擊的解決方案。彈性傳播是一種監(jiān)督訓(xùn)練算法，它在使用之前不需要任何參數(shù)設(shè)置，不需要計算學(xué)習(xí)率或更新常數(shù)。

2 神經(jīng)網(wǎng)絡(luò)與入侵檢測

入侵被定義為試圖獲得對網(wǎng)絡(luò)資源的未經(jīng)授權(quán)的訪問，網(wǎng)絡(luò)的外部人員或內(nèi)部用戶都可能會造成入侵。黑客使用多種類型的入侵方式，例如病毒，特洛伊木馬，嘗試侵入，成功侵入和拒絕服務(wù)[2]。入侵檢測系統(tǒng)是執(zhí)行網(wǎng)絡(luò)防御功能的軟件和硬件組件，包含預(yù)防，檢測和響應(yīng)，可以分為濫用檢測和異常檢測兩種類型。濫用檢測是使用攻擊數(shù)據(jù)庫識別攻擊的一種方法，將每個活動與已知攻擊進(jìn)行比較，以確定該活動是否為攻擊。相反，異常檢測通過跟蹤網(wǎng)絡(luò)中授權(quán)用戶或組的配置文件的特征警告差異來發(fā)現(xiàn)入侵。

神經(jīng)網(wǎng)絡(luò)是一種信息處理系統(tǒng)，受到生物神經(jīng)系統(tǒng)處理信息的方式的啟發(fā)。神經(jīng)網(wǎng)絡(luò)包含輸入層??和輸出層兩個主要組件，根據(jù)問題的復(fù)雜性，神經(jīng)網(wǎng)絡(luò)在輸入層和輸出層之間可以具有多個隱藏層。輸入層中神經(jīng)元的數(shù)量應(yīng)與輸入的大小匹配，輸出層中的神經(jīng)元是一個，隱藏層充當(dāng)數(shù)據(jù)處理站的角色。兩個相鄰層中的神經(jīng)元通過權(quán)重連接，這些權(quán)重用于計算輸出并使神經(jīng)網(wǎng)絡(luò)產(chǎn)生的誤差最小。

拓?fù)渌惴ê陀?xùn)練算法是兩種常用于定義神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)的算法[3]。拓?fù)渌惴ㄊ侵干窠?jīng)元的連接方式以及如何在神經(jīng)元之間傳輸數(shù)據(jù)，而訓(xùn)練算法是指調(diào)整神經(jīng)元之間權(quán)重以產(chǎn)生準(zhǔn)確輸出和最小誤差的方法，計算輸出的功能是附加在隱藏層和輸出層中的激活函數(shù)。公式（1）顯示了如何計算節(jié)點j的輸出，其中[xi]是節(jié)點j的數(shù)據(jù)，[oi]是連接節(jié)點i到j(luò)的輸出具有的相應(yīng)權(quán)重[wij]，而[f（）]是激活函數(shù)。