摘 要：神經(jīng)網(wǎng)絡(luò)可以解決傳統(tǒng)人工智能目前最感困難的機器學(xué)習(xí)中知識獲取、知識表示等問題，神經(jīng)網(wǎng)絡(luò)在計算機安全尤其是網(wǎng)絡(luò)入侵檢測方面具有重要的應(yīng)用空間。

關(guān)鍵詞：神經(jīng)網(wǎng)絡(luò) 計算機安全 入侵檢測

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1674-098X（2012）12（c）-00-01

自從1960年Widrow等提出自適應(yīng)線形神經(jīng)元用于信號處理中的自適應(yīng)濾波、預(yù)測和模型識別以來，神經(jīng)網(wǎng)絡(luò)技術(shù)便被用來解決現(xiàn)實生活中的問題。而在McCulloch等基于模仿人腦結(jié)構(gòu)和功能建立起一種人工智能的信息處理系統(tǒng)后，人工神經(jīng)網(wǎng)絡(luò)在土木工程、農(nóng)業(yè)、經(jīng)濟管理及企業(yè)管理等不同領(lǐng)域中被廣泛應(yīng)用[1-2]。該文介紹了神經(jīng)網(wǎng)絡(luò)的概念及特點，并分析神經(jīng)網(wǎng)絡(luò)在計算機安全尤其是在網(wǎng)絡(luò)入侵檢測中的應(yīng)用。

1 神經(jīng)網(wǎng)絡(luò)的概念及特點

1.1 神經(jīng)網(wǎng)絡(luò)的概念

神經(jīng)網(wǎng)絡(luò)是一個并行、分布處理結(jié)構(gòu)，是由神經(jīng)元及稱為聯(lián)接的無向訊號通道互連而成。人工神經(jīng)網(wǎng)絡(luò)（Artificial Neural Network，ANN）指的則是模仿生理神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)和功能而設(shè)計的一種信息處理系統(tǒng)，即由多個非常簡單的處理單元彼此按某種方式相互連接而形成的信息處理網(wǎng)絡(luò)[3]。

1.2 神經(jīng)網(wǎng)絡(luò)的特點

在人工神經(jīng)網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)中的每一個單元都是獨立的信息處理單元，因此其計算可獨立進行，而整個網(wǎng)絡(luò)系統(tǒng)卻是并行計算的。這不同于傳統(tǒng)的計算機的串行運算。由于神經(jīng)網(wǎng)絡(luò)是一個大規(guī)?；ヂ?lián)的復(fù)雜網(wǎng)絡(luò)系統(tǒng)，因而是大規(guī)模的并行處理，這在一定程度上提高了系統(tǒng)的處理速度，同時也為實時處理提供了重要條件。人工神經(jīng)網(wǎng)絡(luò)與人腦類似，具有學(xué)習(xí)的功能。通常只要給出所需的數(shù)據(jù)、實例，由網(wǎng)絡(luò)去學(xué)習(xí)，而學(xué)習(xí)獲得的知識都分布儲存在整個網(wǎng)絡(luò)的用權(quán)系數(shù)表示的連接線上。不同網(wǎng)絡(luò)因?qū)W習(xí)方法及內(nèi)容不同，可得到不同的功能和不同的應(yīng)用。因而有可能解決傳統(tǒng)人工智能目前最感困難的機器學(xué)習(xí)中知識獲取、知識表示等問題。此外神經(jīng)網(wǎng)絡(luò)還對于輸入數(shù)據(jù)的失真具有相當(dāng)?shù)膹椥浴?/p>

1.3 常用的神經(jīng)網(wǎng)絡(luò)算法

常用的神經(jīng)網(wǎng)絡(luò)算法包括ARTMAP模型、ART模型、概率模型PNN、模糊模型ART、模糊多層感知器、Kohonen特征映射網(wǎng)絡(luò)、反饋多層感知器模型等[4-5]。其中，ART模型和Kohonen特征映射網(wǎng)絡(luò)、模糊模型ART屬于無監(jiān)督訓(xùn)練算法，而反饋多層感知器模型是受限反饋，ARTMAP模型、ART模型屬于反饋的網(wǎng)絡(luò)拓撲

結(jié)構(gòu)。

2 神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用

2.1 神經(jīng)網(wǎng)絡(luò)應(yīng)用于網(wǎng)絡(luò)入侵檢測的優(yōu)勢

由于神經(jīng)網(wǎng)絡(luò)對于數(shù)據(jù)訓(xùn)練獲得預(yù)測能力的過程是通過完全抽象計算實現(xiàn)的，而不強調(diào)對于數(shù)據(jù)分布的假設(shè)前提，因此在建立神經(jīng)網(wǎng)絡(luò)模型過程中沒有必要向神經(jīng)網(wǎng)絡(luò)解釋知識的具體細節(jié)。同時，神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)入侵檢測中，可以通過數(shù)據(jù)運算而形成異常的判別值，這樣可以對于當(dāng)前是否受到攻擊行為影響做出判斷，從而實現(xiàn)對檢測對象是否存在異常情況的檢測[6-8]。

2.2 神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用

神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全尤其是入侵檢測方面已有了相當(dāng)?shù)难芯縖9]。有研究者將組織聚類神經(jīng)網(wǎng)絡(luò)應(yīng)用于計算機安全研究中，其采用了自適應(yīng)諧振學(xué)習(xí)法進行數(shù)據(jù)的前期訓(xùn)練，對于無顯著意義的平均誤差減少時，采用遺傳算法繼續(xù)在前期基礎(chǔ)上進行數(shù)據(jù)數(shù)據(jù)以得到最佳的權(quán)值。國內(nèi)也在神經(jīng)網(wǎng)絡(luò)應(yīng)用于網(wǎng)絡(luò)入侵檢測上做了大量工作。王勇等研究者在參考MIT Lincoln有關(guān)網(wǎng)絡(luò)入侵檢測方法基礎(chǔ)上，提出了基于Linux主機的網(wǎng)絡(luò)入侵檢測方案，實現(xiàn)了對于多種網(wǎng)絡(luò)攻擊的特征進行抽取及檢測的目的[10]。

神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)入侵檢測中有廣泛的應(yīng)用空間[11-12]，今后應(yīng)該擴大訓(xùn)練數(shù)據(jù)的數(shù)量和范圍，并擴大操作系統(tǒng)的研究空間，通過模擬真實的計算機網(wǎng)絡(luò)環(huán)境，將神經(jīng)網(wǎng)絡(luò)技術(shù)真正應(yīng)用于計算機安全尤其是入侵檢測工作中。

參考文獻

[1] 李季，蒲彪.人工神經(jīng)網(wǎng)絡(luò)在食品微生物發(fā)酵中的應(yīng)用[J].食品研究與開發(fā)，2009，30（4）：171-174.

[2] 李聰超，周鐵軍.人工神經(jīng)網(wǎng)絡(luò)在農(nóng)業(yè)中的應(yīng)用[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2008（1）：35-38.

[3] 李麗霞，張敏，郜艷暉，等.人工神經(jīng)網(wǎng)絡(luò)在醫(yī)學(xué)研究中的應(yīng)用[J].數(shù)理醫(yī)藥學(xué)雜志，2009，22（1）：80-82.

[4] 高雋.人工神經(jīng)網(wǎng)絡(luò)原理及仿真實例[M].北京：機械工業(yè)出版社，2003：44-73.

[5] 楊行峻，鄭君里.人工神經(jīng)網(wǎng)絡(luò)與盲信號處理[M].北京：清華大學(xué)出版社，2003：23-105.

[6] 程麗麗.基于模糊神經(jīng)網(wǎng)絡(luò)的入侵檢測設(shè)計模型[D].哈爾濱：哈爾濱理工大學(xué)，2005.

[7] 周開利，康耀紅.神經(jīng)網(wǎng)絡(luò)模型及其MATLAB仿真程序設(shè)計[M].北京：清華大學(xué)出版社，2005.

[8] 李家春，李之堂.神經(jīng)模糊入侵檢測系統(tǒng)的研究[J].計算機工程與應(yīng)用，2001，23（17）：37-39，

[9] 王勇，楊輝華.一種基于進化神經(jīng)網(wǎng)絡(luò)的入侵檢測實驗系統(tǒng)[J].華東理工大學(xué)學(xué)報（自然科學(xué)版），2005（6）：362-366

[10] 喬瑞.基于優(yōu)化自組織聚類神經(jīng)網(wǎng)絡(luò)的入侵檢測方法研究[J].計算機與現(xiàn)代化，2005（1）：77-79.

[11] 劉理爭，柴喬林.基于神經(jīng)網(wǎng)絡(luò)與證據(jù)理論的入侵檢測系統(tǒng)[J].計算機工程與設(shè)計，2005，26（3）：697-698.

[12] 高雋.人工神經(jīng)網(wǎng)絡(luò)原理及其仿真實例[M].北京：機械工業(yè)出版社，2003.