优化遗传神经网络在入侵检测系统的研究和应用

王博

摘要：针对传统BP神经网络的缺陷，本文提出了一种优化的遗传算法，将其引入BP网络，建立了GABP神经网络模型，以提高传统神经网络的训练速度、避免陷入局部极值。经过使用KDDCUP99数据集的数据进行网络训练后发现，本优化的GABP模型可以有效提高效率。将此优化后的遗传神经网络引入到入侵检测系统中，入侵检测系统缩短了检测时间、提高了检测的精度。

关键词：入侵检测;神经网络;遗传算法

中图分类号：TP18        文献标识码：A        文章编号：1009-3044（2018）34-0168-02

1 引言

当今社会，互联网飞速发展，基于网络的各种平台复杂多样，然而，计算机网络在给人们带来各种便利的时候，它带来的安全问题也日益得到关注。安全问题主要包括网络病毒和黑客攻击，手段种类呈现越来越多样的趋势， 网络入侵造成的威胁也越来越大， 互联网中数据的安全性和保密性受到前所未有的挑战。

传统的安全防御系统是基于静态、被动的基于规则的检测技术，该技术存在许多缺陷，比如难以建立统计模型、规则库难以管理[1]。目前应用比较广泛的入侵检测系统，大多数采用的入侵检测技术是对误用的检测，其基本原理是首先建立误用网络检测模型， 并建立相关的网络入侵特征库， 然后在后续的检测过程中， 将收集到网络状态数据与网络入侵特征库中的特征代码进行模式匹配， 得出是否是网络入侵的结论[2]。该入侵检测系统的模型检测过程原理方式与病毒检测基本是相同的。这种算法模型的优点是误报率低，但是严重依赖于特征库，无法自我学习、更新，如果特征库数据更新不及时，则无法对新的攻击进行检测，并且，随着攻击连接数的增加，该模型算法耗费的时间会成倍增加，系统负荷很严重。针对此缺陷，人工神经网络被广泛应用到入侵检测中。人工神经网络属于非线性动力学系统，具有自适应、自动学习的特点，在模式识别领域尤其具有广泛的应用。而针对网络入侵的检测从原理上看就属于模式识别问题，对网络入侵检测的过程就是对网络数据流检测的过程，分为两种：正常、异常数据。因此，可以尝试将人工神经网络引入传统的入侵检测系统，弥补传统入侵检测系统的缺陷。实践证明，这种方法也取得了良好的效果。与此同时，由于传统神经网络使用的BP算法存在训练速度慢， 并且容易陷入局部最小值的缺点，使得BP神经网络在网络入侵中的应用受到了限制[3]。

遗传算法（GA），是一种智能启发式的优化算法， 具有非常强的全局搜索能力， 实现简单， 优化BP神经网络的参数具有非常好的优势。为提高传统BP神经网络的训练效率、减小误差，本文采用GA算法对BP神经网络初始权值进行优化， 应用于入侵检测系统。最后使用Matlab对改进的模型进行实验仿真，验证优化后模型的实际效果。

2 网络入侵检测原理

网络入侵是指以破坏网络资源的活动集合，这些活动包括获取网络机密性、破坏数据完整性、可用性。常见的入侵种类包括6种：伪装攻击、拒绝服务攻击、安全控制系统渗透、恶意使用、尝试性闯入、泄漏。网络检测原理由DARPA提出的， 其原理如图1所示。

在网络入侵检测中，事件数据库提供了各数据信息，采用一定的算法对这些数据信息进行分析，这就是事件分析器。事件分析器可判断网络入侵行为是否存在， 是入侵检测系统中最重要、最核心的部分。模型中对数据分析时采用的算法优劣直接决定了入侵检测的准确度。

3 GABP模型

3.1 GABP神经网络模型

由于具有自主学习、自动更新的特点，人工神经网络在入侵检测时发挥了越来越大的作用。将遗传算法（GA）与引入传统的BP神经网络，建立GABP神经网络模型，克服传统网络的缺陷，提高入侵检测的精确度，模型如图2所示。

3.2 BP神经网络算法

BP神经网络是目前使用得最广泛的一种神经网络，属于前馈式网络，包含了输入层、隐含层和输出层3个层次。具体模型结果如下图3所示：

3.3  BP算法的缺陷

BP神经网络有着自主学习、自我调整的优点，但是它也存在着明显的缺陷：①网络收敛时间长，容易导致训练陷入瘫痪状态; ②容易陷入局部最小值，无法得到全局最优解，因为BP神经网络结构决定了输入层和输出层之间的关系是一种非线性关系，这决定了网络训练的误差函数为多极点的非线性空间，与此同时，由于BP算法始终以追求网络误差为目标，这就导致了网络容易陷入局部最优，无法得到全局最优值。将遗传算法引入神经网络，对完善BP神经网络提供了新的思路。本文将遗传算法对BP神经网络进行优化，并建立GABP神经网络模型，并将此模型应用于入侵检测系统，通过实验证明改模型的有效性。

3.4 遗传算法优化模型

首先，对输入数据進行归一化处理，然后进行分组训练，进行精度匹配，权值训练引入遗传算法，组成基因群体，如下图所示：

4 实验仿真

使用KDDCUP99中的数据集，此数据集中包含了常见的入侵行为方式，并且分为正常数据和异常数据。删除重复、无效的数据后，本次实验保留了13860条数据记录，输入遗传神经网络模型进行学习和输出。采用的步骤分为：输入数据预处理、确定网络结构、训练参数选取、识别入侵各种数据。经过以上实验步骤，得出下列表格结果：

表1   各算法模型训练结果比较

[攻击类型 传统BP算法 遗传算法 本文算法 DoS 0.8 0.77 0.61 PRO 0.9 0.84 0.77 U2R 0.56 0.52 0.49 R2L 0.22 0.21 0.18 混合攻击 0.30 0.30 0.15 ]

由表1数据可知，本文采取的优化遗传算法建立的神经网络模型，在网络综合性能方面是表现最好的。将该模型引入入侵检测系统中，可以提高检测速度、降低误报率，效果良好。

参考文献：

[1] 刘春，马颖.遗传算法和神经网络结合的PSD非线性校正[J].电子测量与仪器学报，2015（8）.

[2] 李伟，何鹏举，杨恒，等.基于粗糙集和改进遗传算法优化BP神经网络的算法研究[J].西北工业大学学报. 2012（4）.

[3] 蔡斌军.基于GA+BP网络速度辨识的直接转矩控制[J].控制工程，2012（4）.

[4] 张超群，郑建国，钱洁.遗传算法编码方案比较[J].计算机应用研究，2011（3）.

[5] 彭基伟，吕文华，行鸿彦，等.基于改进GA-BP神经网络的湿度传感器的温度补偿[J].仪器仪表学报，2013（1）：

【通联编辑：唐一东】