任晓磊
(山西工程科技职业大学,山西 晋中 030619)
随着互联网技术的迅速发展,校园网络已经成为学生学习、教师工作、学校管理的重要基础设施。但同时,网络攻击也不断增加,给校园网络安全带来了巨大的挑战。为了保护校园网络的安全,各种安全检测机制被广泛使用。然而,传统的安全检测方法往往需要人工进行监测和管理,效率低下且容易出错[1]。因此,研究一种高效、准确的校园网络安全检测机制变得尤为重要。本文提出了一种基于多项式前向神经网络的校园网络安全检测机制。该机制使用前向神经网络对校园网络中的数据流进行监测,并通过多项式函数对数据流进行建模和分类。实验证明,该机制能够有效地检测和防范校园网络中的各种攻击行为,具有很高的实用性和可靠性。
校园网络安全检测领域的研究工作主要集中在以下几个方面:
1) 基于机器学习的安全检测方法。这种方法通过训练机器学习模型来识别网络中的异常流量和攻击行为。常用的机器学习算法包括支持向量机、随机森林、神经网络等[2]。
2) 基于流量特征的安全检测方法。这种方法通过对网络流量的特征进行分析来检测异常流量和攻击行为。常用的特征包括数据包大小、数据包个数、数据包到达时间间隔等[3]。
3) 基于深度学习的安全检测方法。这种方法通过深度神经网络来识别网络中的异常流量和攻击行为。常用的深度学习算法包括卷积神经网络、递归神经网络、长短时记忆网络等[4]。
这些方法在校园网络安全检测中都取得了一定的成果。然而,这些方法也存在一些问题。例如,机器学习方法需要大量的训练数据,且对于新的攻击形式需要重新训练模型;基于流量特征的方法容易受到攻击者的欺骗;深度学习方法需要大量的计算资源和时间。
本文中使用的多项式前向神经网络(Polynomial Feedforword Artificial Neural Network,PFANN)是一种三层结构的前向神经网络,使用fhide(x)=(x+θ)P,其中θ为学习率,作为隐含层的激活函数,输出层采用线性函数,其优点是能收敛到全局最小,从而克服PNN算法易陷入局部极小的不足;误差函数是单调递减的,能够克服PNN算法出现震荡的情况。根据前向神经网络的输出结果,使用多项式函数对数据流进行建模,因为多项式函数是一种常用的数学模型,可以较准确地描述数据流的行为特征。
本文提出了一种基于多项式前向神经网络的校园网络安全检测机制。该机制的主要思想是使用前向神经网络对校园网络中的数据流进行监测,并通过多项式函数对数据流进行建模和分类。具体来说,该机制包括以下步骤:
本文主要对校园网边界防火墙与对接运营商网络路由器接口处的报文数据进行采集,并将数据流进行预处理。从原始数据中选择最具代表性的特征,以减少模型的复杂度和计算量。在校园网络安全检测中,特征选择的目的是找到最能反映网络攻击和异常的特征,然后对收集到的数据进行归一化[5],具体如下:
(1)
fin(x)=x.
(2)
fhide(x)=(x+θ)p.
(3)
fout(x)=x.
(4)
(5)
(6)
(7)
上式中输入层、隐含层和输出层节点之间的连接权值为vki和wjk,初始权值在[-1,1]之间随机选取,l表示隐含层的节点数量,还需满足如下条件:
(8)
对于wjk的更新方法可以使用最速下降法,设β为学习率:
(9)
求vki的问题可以用如下算法进行更新:
(10)
1) 使用信息通信技术对校园网络防火墙出口通信数据进行实时采集,组成训练数据集。
2) 对采集数据进行比例划分,形成训练样本和验证样本数据集。
3) 设置多项式前向神经网络的初始权值vki、wjk,以及识别非法数据检测的阈值。
4) 在多项式前向神经网络中导入非法数据与训练数据的集合样本进行训练,并更新vki和wjk的值。
5) 将非法数据的检测结果与设置好的阈值进行比对,如果大于阈值,多项式前向神经网络对vki和wjk的值进行反向更新,否则停止训练。
6) 在训练完成的多项式前向神经网络中引入收集到的校园网络非法数据与用于验证的样本集合进行识别,并输入检测与识别结果。
7) 根据多项式函数的系数和阈值,对数据流进行分类,判断其是否为正常流量或攻击行为。如果数据流被判定为攻击行为,则采取相应的防御措施,例如启动校园网信息安全预警,调用IPS等网络安全设备拦截非法攻击数据。
使用MATLAB对实验结果进行仿真测试,为了评估本文提出的校园网络安全检测机制的效果,在一个真实的校园网络环境下进行了实验,同时与单一的硬件技术、软件技术、以及其他检测技术[1]进行对比测试。
通过收集五个不同时段的校园网路由器接口的通信数据进行检测识别,在图1中可以体现出本文检测机制对比其他检测方法对非法数据识别的正确率,分别对比单一的硬件技术识别正确率为86.86%,软件技术识别正确率为87.27%,其他检测技术[1]识别的正确率91.71%,本文的检测机制的识别正确率为93.35%。
图1 多项式前向神经网络对非法数据识别的正确率
表1 5个不同时段的校园网非法数据数量
图2为对五个不同时段的校园网非法数据识别时间,如图2所示单一的硬件技术的识别时间为6.03 ms,单一软件技术识别时间为5.51 ms,其他检测技术中的识别时间为3.81 ms。本文检测机制[1]的识别时间为3.33 ms,对比以上三种检测技术本文的检测机制分别减少了2.7 ms,2.18 ms和0.48 ms。
图2 多项式前向神经网络对非法数据识别的时间
本文提出了一种基于多项式前向神经网络的校园网络安全检测机制。该机制使用前向神经网络对校园网络中的数据流进行监测,并通过多项式函数对数据流进行建模和分类。实验证明,该机制能够有效地检测和防范校园网络中的各种攻击行为,对非法数据检测的成功率超过93%,并实现了在线预警和实时拦截功能,在大幅降低网络安全硬件设备资金投入的同时,还具有很高的实用性和可靠性。未来,我们将进一步完善该机制的实现方法和算法,以更好地保障校园网络的安全。