基于人工神經網絡的計算機網絡中的攻擊檢測

鄭曉坤

摘要：如今，計算機安全非常重要，對于網絡管理員或安全人員而言，要檢測出正在攻擊的計算機以及入侵源非常困難。伴隨人工神經網絡的入侵檢測系統的出現，此類攻擊的檢測變得更加有效。神經網絡具有學習以及能夠對數據進行分類的優勢，應用彈性傳播神經網絡檢測模擬攻擊的研究成為一項重要的手段。該文提出的研究方法包含數據預處理模塊和神經網絡模塊，數據預處理模塊執行歸一化數據功能，而神經網絡則對每個連接進行處理和分類以找出攻擊。經過文中研究方法的結果與現有方法進行比較，我們可以發現人工神經網絡檢測具備很好的優勢。

關鍵詞：計算機安全;人工神經網絡;彈性傳播

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）19-0091-02

Attack Detection in Computer Network based on Artificial Neural Network

ZHENG Xiao-kun

（Department of Information Engineering， Yantai Gold College， Yantai 265401， China）

Abstract： Today， computer security is very important. It is very difficult for network administrators or security personnel to detect the computer being attacked and the source of intrusion. With the emergence of intrusion detection systems based on artificial neural networks， the detection of such attacks has become more effective. Neural networks have the advantages of learning and being able to classify data. The application of elastic propagation neural networks to detect simulated attacks has become an important method. The research method proposed in this paper includes a data preprocessing module and a neural network module. The data preprocessing module performs the function of normalizing data， while the neural network processes and classifies each connection to find the attack. After comparing the results of the research method in the article with the existing methods， we can find that artificial neural network detection has good advantages.

Key words： computer security; artificial neural network; elastic propagation

1 背景

隨著Internet的發展，網絡入侵變得愈發頻繁，特別是5G技術的到來，檢測和防止入侵變得更加重要。開發更安全的解決方案，從而可以保護信息安全。信息的安全涉及機密性，完整性和可用性。入侵檢測系統的方法很多，但是，神經網絡被認為是檢測攻擊的最佳方案。神經網絡用于入侵檢測的一個優勢是它們可以通過學習獲得知識并將其存儲在神經元間連接中，在使用代表要檢測的攻擊特征的網絡流量的子集對神經網絡進行訓練后，可以檢測到攻擊[1]。對神經網絡進行訓練的方法稱為監督學習，最具代表性的是彈性傳播。

本文研究一種應用彈性傳播人工神經網絡來檢測計算機網絡中的模擬攻擊的解決方案。彈性傳播是一種監督訓練算法，它在使用之前不需要任何參數設置，不需要計算學習率或更新常數。

2 神經網絡與入侵檢測

入侵被定義為試圖獲得對網絡資源的未經授權的訪問，網絡的外部人員或內部用戶都可能會造成入侵。黑客使用多種類型的入侵方式，例如病毒，特洛伊木馬，嘗試侵入，成功侵入和拒絕服務[2]。入侵檢測系統是執行網絡防御功能的軟件和硬件組件，包含預防，檢測和響應，可以分為濫用檢測和異常檢測兩種類型。濫用檢測是使用攻擊數據庫識別攻擊的一種方法，將每個活動與已知攻擊進行比較，以確定該活動是否為攻擊。相反，異常檢測通過跟蹤網絡中授權用戶或組的配置文件的特征警告差異來發現入侵。

神經網絡是一種信息處理系統，受到生物神經系統處理信息的方式的啟發。神經網絡包含輸入層??和輸出層兩個主要組件，根據問題的復雜性，神經網絡在輸入層和輸出層之間可以具有多個隱藏層。輸入層中神經元的數量應與輸入的大小匹配，輸出層中的神經元是一個，隱藏層充當數據處理站的角色。兩個相鄰層中的神經元通過權重連接，這些權重用于計算輸出并使神經網絡產生的誤差最小。

拓撲算法和訓練算法是兩種常用于定義神經網絡結構的算法[3]。拓撲算法是指神經元的連接方式以及如何在神經元之間傳輸數據，而訓練算法是指調整神經元之間權重以產生準確輸出和最小誤差的方法，計算輸出的功能是附加在隱藏層和輸出層中的激活函數。公式（1）顯示了如何計算節點j的輸出，其中[xi]是節點j的數據，[oi]是連接節點i到j的輸出具有的相應權重[wij]，而[f（）]是激活函數。