2023年7月8日发(作者:)
总第14卷158期 大众科技 VoL.14 No.10 2012年10月 Popular Science&Technology 0ctober 201 2 免疫-BP神经网络的入侵检测技术系统设计 张宁熙 吴勇华 (1.广西大学计算机与电子信息学院,广西南宁530000; 2.广西区政府办公厅电子政务中心,广西南宁530000) 【摘要】为了能够及时检测出计算机网络系统中的入侵行为,提高网络系统的安全性,文章在BP对神经网络算法以及生 物免疫算法分析后,提出了一种基于免疫一BP神经网络算法的入侵检测技术。利用免疫算法,对网络数据集进行特征提取、预 处理后,再通过神经网络算法检测识别入侵者。这种检测技术可有效提高入侵检测的有效性、准确性,并且具有良好的鲁棒性。 【关键词】入侵检测系统;BP神经网络算法;免疫算法 【中图分类号】TP391 【文献标识码】A 【文章编号】1008—1151(2012)10—0024—02 An Intrusion Detection Algorithm Based on Immune-BP Neural Network Abstract:In order to timely detect intruders ofcomputer network systems,enhaD.ce network security,the immune—BP neural network algorithm——based intrusion detection technology is proposed after the analysis of hte BP neural network algorithm and biological Lmmune lagorihtm.Network data set were extracted and pretreated using immune algoritmh,and then the intruder was identified via the neural network algorithm detection.This detection technique can effectively improve the validiyt and accuracy ofthe intrusion detection and has a good robustness. Keywords:Intursion detection system;BP neural network algorithm;Immune algorithm 1引言 测能力,但没有将自适应性应用于神经网络,并没有从整体 上提高整个网络的防护能力,而仅仅限于单一的主机环境。 近年来,我国信息安全形势日益严峻,根据国家互联网 典型的BP神经网络,由两个过程组成:正向信号传播和反向 应急中心发布的{2011年中国互联网网络安全报告》显示, 信号传播,其中正向传播信号,是从输入层经过Y层后,到 我国大陆地区2011年被篡改的网站各月累计多达36612个, 在网络入侵如此频繁的今天,网站运行维护部门除了要完善 输出层。如果最终的输出结果,与所期望的结果不相适应时, 则采用梯度法调整权值,经过反向传播,从输出层到输入层, 自身的网络安全管理制度意外,在技术层面上,可采取综合 利用防火墙和入侵检测系统来防范。然而目前随着网络攻击 不断反复这一过程,直到期望的输出结果与实际输出结果相 适应为止,即两者的误差在可接受的范围内。 技术越来越先进,黑客的反侦测和入侵能力也越来越强,他 2.1 BP神经网络 们利用系统漏洞绕过防火墙,学习用户正常行为规则,模拟 神经网络源于动物机体的基本生理特征,它模拟人脑 用户正常行为侵入系统关键区域并篡改系统关键数据,或者 功能,借鉴生物解剖学中神经细胞互连的拓扑结构,将 利用入侵检测系统的异常检测规则,发送大量混合的异常请 大量简单的处理单元(即神经元)广泛地互相连接,形 求,给入侵检测系统造成了很大负担,使入侵检测系统识 成一个高度复杂的非线性动力学习系统。神经网络具有 别攻击活动的可靠性大大降低,严重干扰系统的正常工 作。本文提出的基于免疫一BP神经网络的入侵检测系统, 大规模并行、分布式存储和处理、自组织、自适应和自 学能力,特别适合入侵检测系统这类在识别过程中需要 可改善一般入侵检测系统对入侵行为的识别能力,提高网 同时考虑许多因素和条件的信息处理问题。 络攻击防范能力。 BP(Back Propagation)神经网络是目前应用最广泛的神 2相关工作 经网络模型之一。BP算法的基本思想是,学习过程由信 号的正向传播与误差的反向传播两个过程组成,利用输 早在1998年,神经网络算法应用到入侵检测系统引起了 出后的误差来估计输出层的直接前导层的误差,再用这个误 学术界的极大关注,其中Cannady教授提出了基于神经网络 差估计更前一层的误差,如此一层一层的反传下去,就获得 算法的入侵检测系统 ,防止受到Dos攻击,使得IDS对Dos 了所有其他各层的误差估计。 攻击的防护能力提高了一大步,这种方法利用神经网络的预 BP神经网络能学习和存储大量的输入一输出模式映射关 【收稿日期】2012-08—13 【作者简介】张宁熙(1981一),男,广西南宁人,广西大学计算机与电子信息学院工程师,研究方向为计算机网络、信息 安全;吴勇华(1984一),男,江西九江人,广西区政府办公斤电子政务中心硕士,研究方向为智能计算、嵌入式系统及软件。 .24. 系,而无需事前揭示描述这种映射关系的数学方程。它的学 习规则是使用最快速的下降法,通过反向传播来不断调整网 络的权值和阈值,使网络的误差平方和最小。BP神经网络模 型拓扑结构包括输入层(input layer)、隐含层(hidden layer) 和输出层(output layer)。 Input Hidden Output 图2.1.BP神经网络结构示意 然而,BP神经网络的学习能力存在一定的局限性,因其 学习速率较小、训练时间较长,所以网络的收敛速度较慢, 如果遇到较为复杂的问题,BP算法需要的训练时间则更长。 另外,BP神经网络的隐含层的层数和单元数的确定缺乏理论 性指导,不得不通过反复的实验或者经验来确定,使得网络 往往存在很大的冗余性,而当学习样本增加时,由于以前的 权值和闽值是没有记忆的,因此训练好的网络又不得不从头 开始训练,在一定程度上不但增加了网络学习的负担,也使 网络的学习和记忆具有不稳定性。造成基于BP神经网络算法 的入侵检测系统不能及时的、迅速的做出响应。因此,需要 引入一种机制对BP神经网络进行优化。 2.2免疫算法 免疫,是动物在复杂多变的自然环境中抵御外来有害物 质侵害的特异性生理反应,由具有免疫功能的器官、组织、 细胞、免疫效应分子及基因等组成,当受到病毒和细菌侵害 时,免疫系统便激活,以保证生物自身基本生理功能的运转 正常。在生物免疫系统中,当生物受到抗原入侵时,系统会 自动产生抗体来抵御,在这一过程中,部分抗体会作为记忆 细胞保存下来,从而使得该生物系统,在下次受到同样的抗 原攻击时,能够迅速产生大量的抗体,这一特性就是生物免 疫系统的记忆功能。 免疫算法是受生物免疫系统的免疫响应与自适应机制启 发,将免疫概念及其理论应用于遗传算法,在保留原算法优 良特性的前提下,模拟免疫系统抗原、抗原识别、抗体结合 和抗体产生过程,并利用免疫系统多样性和记忆机理抽象得 到免疫算法,以构成一个能自我识别、有激励能力、有亲和 力、有聚合力的动态平衡网络优化方案。 3免疫一BP神经网络的入侵检测算法 3.1 入侵检测基本原理 入侵检测是对整个计算机网络或系统中若干个关键点收 集信息,并进行分析,从中搜集是否有违反安全策略的行为 或被攻击的迹象。它可以及时检测各种恶意的入侵攻击,在 网络系统受到危害时进行响应,是对防火墙等安全技术的重 要补充。简而言之,网路入侵检测的过程,包括网络数据的 收集、提取、处理三个过程,分别对应着神经网络算法的三 个层:输入层、隐含层、输出层。 .25. 3.2基于免疫-BP神经网络的入侵检测 本文将免疫算法与BP神经网络算法结合起来,应用于入 侵检测系统中,就是在经典的BP神经网络入侵检测之前,先 利用免疫算法对收集的数据进行预处理,提取出与入侵检测 相关的主要特征属性,而后再用BP神经网络算法对数据进行 分类处理,从而检测网络是否遭到入侵攻击,进而做出有效 的决策响应。 通过引入免疫算法,对大量的、零碎的复杂问题进行预 测、分类或聚类,并将预测、分类或聚类做的比较好的权值 加以保存,减轻BP神经网络的学习负担,采用变化或自适应 的学习速率改进BP神经网络的学习能力, 以提高入侵检测 系统识别网络攻击行为的可靠性。 4实验分析 为了进一步验证免疫一BP神经网络算法在入侵检测中的 性能,对KDD99数据集进行了大量的训练和测试。该数据是 1998年美国林肯实验室模拟美国空军局域网收集而来,随后 经过数据挖掘等技术对以上的数据集进行特征分析和数据预 处理,形成了一个新的数据集。由于数据集用于1999年举行 的KDD CUP竞赛中,成为著名的KDD99数据集。该数据集收 集了9周的网络连接和系统审计数据,仿真各种用户类型、 各种不同的网络流量和攻击手段,使它就像一个真实的网络 环境。该数据被分为两个部分:约5,000,000多个训练数据 和2,000,000个测试数据,每条数据为一个网络连接。每个 网络连接被标记为正常(norma1)或异常(attack),异常类 型被细分为4大类共39种攻击类型,其中22种攻击类型出 现在训练集,另有17种未知攻击类型出现在测试集。这四大 异常类型是:拒绝服务攻击DOS、远程主机的未授权访问R2L、 未授权的本地超级用户特权访问U2R、端口监视或扫描 PROBE。 5结束语 在传统的入侵检测系统中,收集得到的网络数据,存在 着大量的冗余数据,并且都是高维度的,从而导致了入侵检 测系统的检测性能下降。针对这一问题,本文提出的免疫一Bp 神经网络的入侵检测技术,在对数据处理之前,先利用免疫 算法对网络数据进行免疫处理,而后在利用经典的BP一神经 网络算法对数据进行训练和学习,实验表明,该方法能极大 的提高对训练集的学习时间,能更好地对入侵行为进行识别, 使得该系统具有更好的抗干扰能力,具有很好的鲁棒性;同 时还具有生物系统中的免疫性,对未知的入侵行为,同样具 有很好的识别能力。 【参考文献】 [1】James Cannady.Artiifcial neur ̄networks for misuse detection,Proceedings of the 1 998 National Information Systems Security Conference[C],Arlington,VA,1998. 『21刘宁,赵建华.基于生物免疫的无线传感器网络入侵检测 系统[1].桂林电子科技大学学报Ⅱ】12011,31(2),138-141. 『3]居金娟,徐慧.无线传感器网络中基于神经网络的分布式 入侵检测fl1.仪表技术,201 1,8:67-70. 【4】靳旭玲,余桂贤,徐亚飞,等.基于免疫算法和反向传播神经 元网络的无线网络入侵检测研究[I1.计算机应用与软 件,2011,28(8):287—292. 『5郑瑞娟,51王慧强,兰瑛瑛计算机免疫应用研究,计算机研究 与发展卟2006,43(Supp1),403—408. 『6胡明霞.61基于BP神经网络的入侵检测算法Ⅱ】.计算机工程 田.2012,6(38):148—150.
发布者:admin,转转请注明出处:http://www.yc00.com/news/1688823698a173546.html
评论列表(0条)