楊云峰，唐鳳仙

(河池學(xué)院 計算機與信息工程學(xué)院，廣西 宜州 546300)

改進遺傳算法優(yōu)化神經(jīng)網(wǎng)絡(luò)的入侵檢測研究

楊云峰，唐鳳仙

(河池學(xué)院 計算機與信息工程學(xué)院，廣西 宜州 546300)

針對大數(shù)據(jù)時期的互聯(lián)網(wǎng)安全日趨嚴重的形勢，構(gòu)建一個利用粗糙集和改進新種群生成方式的遺傳算法優(yōu)化BP網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊檢測模型，通過粗糙集進行除噪降維，改進的遺傳算法的新種群生成方式是通過選擇部分最優(yōu)父代個體進行交叉變異后替換父代最差個體產(chǎn)生新種群，BP網(wǎng)絡(luò)獲得改進新種群生成方式的遺傳算法提供更佳初始參數(shù)，BP網(wǎng)絡(luò)的檢測速率慢及局部最小的問題獲得更好解決。本模型經(jīng)過仿真測試證明其增長檢測正確率，減少檢測時間。

粗糙集；改進遺傳算法；BP神經(jīng)網(wǎng)絡(luò)；全局最優(yōu)

0 引言

隨著網(wǎng)絡(luò)進入各行各業(yè)，網(wǎng)絡(luò)安全形勢日趨嚴重，早期的安全措施防火墻已不能較好的滿足現(xiàn)在的網(wǎng)絡(luò)安全需求，怎樣查找利用網(wǎng)絡(luò)進行的攻擊行為已經(jīng)成為當(dāng)代防范網(wǎng)絡(luò)入侵的首要目標(biāo)。網(wǎng)絡(luò)入侵檢測系統(tǒng)通常設(shè)置于安全網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)之間，其通過獲取并分析流經(jīng)的用戶數(shù)據(jù)信息或日志，從中發(fā)現(xiàn)異常行為并調(diào)用安全模塊進行有效的防御。網(wǎng)絡(luò)入侵檢測具有檢測效率高，使用靈活，不占用正常的服務(wù)資源的優(yōu)點，它已經(jīng)成為防火墻之后另一有效的安全措施。

進入21世紀，在新科技革命帶動下入侵檢測技術(shù)得到了長足發(fā)展，但這些技術(shù)在檢測速率和正確率方面仍存在不足。文獻[1-3]中構(gòu)建了一個粗糙集(RS，Rough Set)加反向傳播算法(BP，Back-Propagation Algorithm)的網(wǎng)絡(luò)安全檢測結(jié)構(gòu)，在該結(jié)構(gòu)中粗糙集對入侵信息進行預(yù)處理，提高了在大數(shù)據(jù)網(wǎng)絡(luò)中發(fā)現(xiàn)攻擊行為的效率，但是文獻中存在的局部最小值和優(yōu)化時間長的問題沒有得到處理，導(dǎo)致模型的檢測率較低。而文獻[4-6]提出通過優(yōu)化來解決BP網(wǎng)絡(luò)進行數(shù)據(jù)分析時的不足，但是由于不對冗余屬性進行有效的歸約，在對網(wǎng)絡(luò)攻擊的大數(shù)據(jù)進行分析時會降低檢測的速率甚至降低檢測的正確性。文獻[7-9]提出基于粒子算法和K最近鄰(KNN，K-Nearest Neighbor)算法優(yōu)化的入侵檢測系統(tǒng)，適用于處理樣本中存在交叉或重疊的數(shù)據(jù)集，但是如果相異樣本數(shù)量有較大差別時較難實現(xiàn)準確的分類，而KNN的分類錯誤也多出現(xiàn)樣本數(shù)量較小時。而在文獻[10-12]展示了利用支持向量機(SVM，Support Vector Machines)建立的網(wǎng)絡(luò)安全檢測結(jié)構(gòu)，由于SVM的數(shù)目與SVM計算的復(fù)雜程度成正比，支持向量機幾乎不存在由于維度而造成計算機量過大的問題，但是SVM在矩陣存儲和計算過程中如果樣本較大時占用資源增多會造成檢測效率降低。

局部最小、收斂速度慢及檢測數(shù)據(jù)的高維度、高冗余的問題都存在于以上入侵檢測算法中。結(jié)合粗糙集及遺傳算法的優(yōu)點，建立利用粗糙集對數(shù)據(jù)進行維歸約，利用改進新種群生成方式的遺傳算法(GA，Genetic Algorithm；)全局優(yōu)化BP神經(jīng)網(wǎng)絡(luò)，最后使用BP網(wǎng)絡(luò)分析數(shù)據(jù)并從中發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的安全系統(tǒng)。該模型擬解決網(wǎng)絡(luò)攻擊中信息維度冗余和BP網(wǎng)絡(luò)局域最小的問題，最后本模型與獲得經(jīng)典遺傳算法提供初始權(quán)值、閾值的BP網(wǎng)絡(luò)共同分析網(wǎng)絡(luò)攻擊數(shù)據(jù)并進行對比。

1 BP神經(jīng)網(wǎng)絡(luò)模型

BP網(wǎng)絡(luò)為一種基于多層后向?qū)W習(xí)的神經(jīng)網(wǎng)絡(luò)算法，其基本原理為基于最優(yōu)化理論的最速下降法，BP神經(jīng)網(wǎng)絡(luò)通過重復(fù)尋找，直到算法在某一區(qū)域中找到最小誤差函數(shù)值及其位置。BP網(wǎng)絡(luò)算法目的是其在訓(xùn)練過程中利用輸出可能誤差和反向傳播多次調(diào)整獲取最優(yōu)權(quán)值、閾值，最終得出最佳的推導(dǎo)結(jié)果。BP神經(jīng)網(wǎng)絡(luò)具有結(jié)構(gòu)簡單適應(yīng)多種訓(xùn)練算法及便于實現(xiàn)的特點，長期以來BP網(wǎng)絡(luò)算法不僅在入侵檢測還在圖像處理等方面獲得應(yīng)用。圖1為具有一個隱含層的三層BP網(wǎng)絡(luò)結(jié)構(gòu)，該結(jié)構(gòu)中的x和y分別為輸入及輸出，各層之間的值分別為調(diào)整誤差的權(quán)值和閾值。一個包含N個樣本的數(shù)據(jù)集，其誤差函數(shù)L如公式(1)。

圖1 三層BP神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)

(1)

圖2 改進新種群生成方式的RS-GA-BP網(wǎng)絡(luò)結(jié)構(gòu)

tn為類別向量，yn為BP網(wǎng)絡(luò)輸入為xn時所得到的輸出值。BP采用重復(fù)學(xué)習(xí)法可以尋找到最優(yōu)權(quán)值和閾值，但是在歸一化在[0，1]之間的BP網(wǎng)絡(luò)在初始訓(xùn)練時，訓(xùn)練函數(shù)會在0和1之間生成隨機值并成為BP網(wǎng)絡(luò)首次訓(xùn)練的權(quán)值、閾值，首次運算隨機值的使用會造成BP網(wǎng)絡(luò)的不穩(wěn)定，運行結(jié)果差異較大，而且也存在著收斂速度慢及收斂不能保證其在全局最小值的問題。

2 改進遺傳算法的入侵檢測模型

2.1 改進RS-GA-BP算法流程圖

圖2為利用粗糙集和改進新種群生成方式的GA算法優(yōu)化BP網(wǎng)絡(luò)的入侵檢測結(jié)構(gòu)。

本模型算法結(jié)構(gòu)如下：

(1)對數(shù)據(jù)進行歸一化和屬性歸約操作的預(yù)處理。

(2)利用預(yù)處理得到的數(shù)據(jù)訓(xùn)練BP網(wǎng)絡(luò)的初始運算值并訓(xùn)練誤差。

(3)GA利用BP網(wǎng)絡(luò)訓(xùn)練誤差計算適應(yīng)度，并利用適應(yīng)度的大小選擇最優(yōu)個體。

(4)利用GA算法中改進的新種群生成算法經(jīng)過多次迭代訓(xùn)練并選擇出最優(yōu)新種群。

(5)BP網(wǎng)絡(luò)利用GA算法產(chǎn)生的最優(yōu)種群訓(xùn)練出最佳權(quán)值、閾值作為首次運算值多次進行反向傳播學(xué)習(xí)，最終得出最佳的仿真測試結(jié)果。

2.2 數(shù)據(jù)初始化預(yù)處理

2.2.1 數(shù)據(jù)歸一化

由于網(wǎng)絡(luò)入侵數(shù)據(jù)都具有數(shù)據(jù)量大和屬性多的特點，而且同一屬性數(shù)值大小常有107甚至更大的差異，測試時如果直接將這些數(shù)據(jù)直接進行分析訓(xùn)練，會造成數(shù)據(jù)屬性特點不明確、收斂不正常的問題，甚至不能得到正確的訓(xùn)練結(jié)果。而經(jīng)過數(shù)據(jù)歸一化操作，可以把各屬性特征值大小控制在一個固定的區(qū)域內(nèi)，便于數(shù)據(jù)的進一步分析處理，也加快了分析程序的收斂速度。數(shù)據(jù)歸一化后的數(shù)值范圍可以有[-1，+1][13]和[0，1][14]兩種選擇。本文采用文獻[14]中的方法對本實驗數(shù)據(jù)歸一化到區(qū)間[0，1]，歸一化方法如公式(2)。

(2)

maxa和mina分別為屬性a中的最大及最小數(shù)值，vi′為屬性vi歸一的特征值。

2.2.2 粗糙集的屬性約簡

網(wǎng)絡(luò)入侵檢測系統(tǒng)采集的數(shù)據(jù)常具有數(shù)據(jù)量大、屬性不簡約的特點，所以在進行數(shù)據(jù)分析前需要對數(shù)據(jù)進行維歸約。改進RS-GA-BP模型中采用粗糙集進行維歸約，粗糙集常用于識別不能進行準確判斷的信息[15]。其可直接進行數(shù)據(jù)歸約的處理簡化，簡化后的數(shù)據(jù)將變小，但是能夠得到幾乎一樣的甚至更好的分析結(jié)果。在神經(jīng)網(wǎng)絡(luò)對利用粗糙集歸約處理的網(wǎng)絡(luò)入侵數(shù)據(jù)再進行分析時，可以加快神經(jīng)網(wǎng)絡(luò)收斂速度，提高數(shù)據(jù)分析速率和正確率。粗糙集的屬性約簡是利用樣本中正域(pos)的變化來判斷的，正域是樣本中能夠準確描述其屬性的信息集合。

對于一個訓(xùn)練樣本的有限屬性集A和決策屬性I，如果歸約某一屬性j其pos出現(xiàn)變化，如公式(3)則說明屬性j在A中是必需的，即屬性是不能歸約；但是如果同等條件下正域pos未發(fā)生變化，如公式(4)說明屬性不屬于該樣本的核屬性，即該屬性可以歸約。

pos(A-j)(I)≠posA(I)

(3)

posA-j(I)=posA(I)

(4)

2.3 改進的遺傳算法

遺傳算法GA是一種進化算法，其原理為模仿生物在進化的過程中“優(yōu)勝劣汰”生存規(guī)律。GA算法在運算時對于初始條件沒有嚴格要求；其對數(shù)據(jù)進行編碼并使用適應(yīng)度函數(shù)進行評價，通過多次選擇、交叉及變異的迭代方式來交換染色體的信息最終選擇產(chǎn)生最優(yōu)的新種群。遺傳算法沒有傳統(tǒng)進化算法只可處理單個體的缺點，卻有傳統(tǒng)進化算法中所不具備的全局最優(yōu)的優(yōu)點。BP網(wǎng)絡(luò)利用改進新種群生成方式的GA算法提供的初始值能夠較好的解決BP網(wǎng)絡(luò)局域最小問題。

2.3.1 改進的選擇算法

在GA算法中通過利用適應(yīng)度來判斷個體的好壞。本文選擇轉(zhuǎn)輪選擇法[16]，即個體適應(yīng)度越小其被選擇的概率越大，被選擇的概率pk越大那么它的基因就會在種群中擴大，反之，其將可能被淘汰。適應(yīng)度與測試結(jié)果的誤差相關(guān)聯(lián)，本文BP網(wǎng)絡(luò)采用測試最后結(jié)果的絕對值來判斷個體適應(yīng)度的大小。個體適應(yīng)度函數(shù)和選擇函數(shù)分別如公式(5)(6)。

(5)

(6)

公式(5)中m為BP神經(jīng)網(wǎng)絡(luò)的輸出節(jié)點數(shù)；yt為BP神經(jīng)網(wǎng)絡(luò)第個節(jié)點的期望結(jié)果；ot為第t個節(jié)點的可能結(jié)果；公式(6)中Fk為種群個體k的適應(yīng)度，M為本種群中所有個體的總數(shù)。在本文改進的算法中利用適應(yīng)度選擇個體時并不選擇所有個體，而是根據(jù)適應(yīng)度大小只選擇部分最優(yōu)父代個體(為可進行交叉操作，選擇數(shù)量必須為偶數(shù))。在本文實驗中通過測試得出選擇比例為0.95的父代個體進行下一步操作效果最佳。

2.3.2 交叉運算

交叉算法是為了讓子代產(chǎn)生一個同時具備父代兩個交叉?zhèn)€體的特征新個體，如果新個體在交叉時獲得父代最優(yōu)特征，生成的新個體將優(yōu)于交叉之前的個體，通過交叉將有助于新種群進化。交叉方式有單點、兩點和多點等方式，本文使用單點交叉算法，其原理是隨機選擇兩個體作為交叉對象，其次任意生成交叉點，第三是兩個體在交叉點交換部分基因，因此生成不同于交叉之前的兩個體。交叉操作通常采用與個體編碼方式相同的算法，兩染色體R和R′在k位的交叉操作結(jié)果等于未交叉值加上對方的交叉值，交叉運算如公式(7)。

(7)

其中、分別為兩染色體R和R′在k位的交叉運算值；隨機數(shù)S∈[0，1]，本實驗S=0.7。

2.3.3 變異運算

變異運算原理是通過基因突變產(chǎn)生一個新個體，如果產(chǎn)生的是一劣勢個體，那么該個體經(jīng)過選擇運算后將會被淘汰。但如果生產(chǎn)的是一更優(yōu)個體，其經(jīng)過選擇運算后會產(chǎn)生更多子代個體，從而該個體在種群中將占主導(dǎo)地址。為了避免過早收斂，通常采用的方法是基本位變異或均勻變異等多種方式。本文采用基本位的變異，即是對由二進制基因組成的個體種群采用基因的小概率翻轉(zhuǎn)，即為0與1互變。本文的隨機選擇的變異位置大于0.5，基因R的變異選擇如公式(8)。

R=R+(R-R′)×r(1-g/g1)2

(8)

公式(8)中，R′為基因的上界；為了防止遺傳算法的退化，通常采用小概率的變異，變異概率∈[0.001，0.1]，本文中=0.01；g為當(dāng)前迭代次數(shù)，g∈[1，200]；g1為最大迭代次數(shù)，本文中g(shù)1=50。

2.4 改進的新種群重插入生成算法

雖然經(jīng)典遺傳算法通過優(yōu)化BP網(wǎng)絡(luò)初始值來解決了其局域最優(yōu)的缺點，但是仍存在改進效果不佳的問題。針對經(jīng)典遺傳算法的不足，提出一種改良的遺傳算法，該算法的改良是針對流程中新種群生成過程的改進，改良后的新種群算法如圖2。改進新種群生成算法描述流程如下。

步驟1對最初的種群、目標(biāo)函數(shù)和適應(yīng)度進行運算并產(chǎn)生父代。

步驟2采用只對父代個體中比例為0.95最優(yōu)個體實施交叉、變異。

步驟3在新算法中步驟2得到的數(shù)據(jù)并不直接形成新的種群，而是利用重插入函數(shù)把經(jīng)過交叉變異產(chǎn)生的新種群個體在保留步驟1父代種群中最佳個體前提下替換原父代中適應(yīng)度最差的個體，從而形成當(dāng)前最優(yōu)新種群。

步驟4進行多次循環(huán)選擇最終得出最優(yōu)新種群。

在改進的新種群生成算法中，通過替換父代適應(yīng)度最差個體的方式來進行優(yōu)化。在改進的新種群生成的算法中通過迭代每次都能夠產(chǎn)生優(yōu)于原父代的種群，算法迭代結(jié)束后即可相比未使用改進新種群生成方式的經(jīng)典遺傳算法生成更優(yōu)種群，從而訓(xùn)練出更佳權(quán)值、閾值并成為BP網(wǎng)絡(luò)首次仿真測試的參數(shù)。BP神經(jīng)網(wǎng)絡(luò)使用該初始參數(shù)進行反向傳播學(xué)習(xí)調(diào)整，更好的解決了BP神經(jīng)網(wǎng)絡(luò)優(yōu)化速度慢和局域最優(yōu)的的問題，提高了數(shù)據(jù)分析效率。

3 仿真實驗及分析

3.1 實驗數(shù)據(jù)集

本文實驗采用KDD99數(shù)據(jù)集模擬網(wǎng)絡(luò)攻擊數(shù)據(jù)，KDD99中的任一連接都有41個參數(shù)特征及1個連接標(biāo)記，KDD99按照入侵的種類可分為4大類共39類網(wǎng)絡(luò)攻擊方式，4大類的網(wǎng)絡(luò)攻擊方式分別為DOS、R2L、U2R和PROBING。在測試中從10%的數(shù)據(jù)中任意采集訓(xùn)練信息12 046條，測試信息4 241條。訓(xùn)練子集共有22種攻擊類型；為了評估改進遺傳算法的網(wǎng)絡(luò)安全系統(tǒng)的泛化能力，測試集中的入侵方式比訓(xùn)練集多17種。

3.2 數(shù)據(jù)預(yù)處理

利用公式(2)(3)(4)對訓(xùn)練數(shù)據(jù)集和測試數(shù)據(jù)集進行歸一化和進行粗糙集的維歸約，預(yù)處理后發(fā)現(xiàn)第20維特征信息num_outbound_cmds(一個FTP會話中出站連接的次數(shù))被歸約，分析原因因要為數(shù)據(jù)集中這一特征出現(xiàn)次數(shù)為0。

3.3 實驗結(jié)果

3.3.1 算法的訓(xùn)練

由于參數(shù)原因遺傳算法與BP算法需要多次進行測試，經(jīng)過多次測試后得出最優(yōu)參數(shù)為：遺傳算法交叉概率為0.7，變異概率為0.01；BP神經(jīng)網(wǎng)絡(luò)訓(xùn)練目標(biāo)為0.01，學(xué)習(xí)速率為0.1。根據(jù)KDD99具有的41個連接特征，4大攻擊類型細劃分的39類的特點。通過測試由圖3遺傳迭代數(shù)及誤差關(guān)系圖知當(dāng)隱含層有32個節(jié)點時經(jīng)過37次迭代得到的誤差值最小。

圖3 遺傳迭代數(shù)及誤差關(guān)系圖

3.3.2 實驗現(xiàn)象

在本次實驗中使用的硬件為InterI52.5GHZ，4GB內(nèi)存和1TB硬盤的計算機，實驗在Win7平臺上使用Matlab2014a編程實現(xiàn)。為了檢測改進后的系統(tǒng)的功能，本文采用檢測率、誤差率(報錯的概率)及時間作為檢測參數(shù)判斷系統(tǒng)的性能高低，利用本文算法與經(jīng)典SVM、BP網(wǎng)絡(luò)及基于傳統(tǒng)的GA模型進行對比。

經(jīng)過多次模擬測試，由圖4可知獲得改進遺傳算法提供初始值的BP網(wǎng)絡(luò)(改進+BP)平均測試時間為0.82s少于獲得傳統(tǒng)遺傳算法提供初始值的BP網(wǎng)絡(luò)(傳統(tǒng)+BP)的平均測試時間0.9s。

圖4 兩種技術(shù)優(yōu)化的BP檢測時間

經(jīng)過實驗?zāi)M測試不同類型入侵檢測結(jié)果對比如表1。

表1 入侵檢測結(jié)果對比

從圖4和表1可知本文模型即改進新種群生成算法的RS+GA+BP模型由于新種群的迭代生成造成檢測時間與經(jīng)典未改進新種群算法的RS+GA+BP模型相比略有不足，但是獲得改進GA算法提供初始值的BP網(wǎng)絡(luò)平均檢測時間仍少于由傳統(tǒng)GA算法提供初始值的BP網(wǎng)絡(luò)的平均檢測時間，而且由于本文算法中的粗糙集對數(shù)據(jù)進行的屬性歸約精簡了檢測數(shù)據(jù)，所以本文模型的平均檢測時間仍優(yōu)于傳統(tǒng)BP神經(jīng)網(wǎng)絡(luò)算法和GA+BP模型，而且該模型對攻擊數(shù)據(jù)進行分析的檢驗率及誤差率均好于其他模型。

4 結(jié)論

通過分析了基于經(jīng)典遺傳算法改善BP網(wǎng)絡(luò)的入侵檢測技術(shù)，針對BP網(wǎng)絡(luò)收斂速度慢、正確率不高及分析的具有數(shù)據(jù)高維高冗余問題，構(gòu)建利用重插入算法得到新種群的RS+GA+BP入侵檢測模型。通過測試分析幾種經(jīng)典入侵檢測模型性能并相互對比，文中所使用的改進新種群生成方式的RS+GA+BP入侵檢測模型不僅減少了BP網(wǎng)絡(luò)的數(shù)據(jù)輸入維，提高分析效率，而且由于改進新種群算法的GA算法能為BP網(wǎng)絡(luò)提供更佳首次運算值，從而入侵檢測模型能夠提高了分析數(shù)據(jù)的正確率和泛化能力，降低了誤報機率及BP網(wǎng)絡(luò)的分析檢測時間，互聯(lián)網(wǎng)的安全得到更好的保障。

[1]蔡曉麗.基于粗糙集理論和BP神經(jīng)網(wǎng)絡(luò)入侵檢測模型[J].計算機仿真，2011，28(11)：107-110.

[2]張東波，黃輝先，王耀南.基于粗糙集約簡的特征選擇神經(jīng)網(wǎng)絡(luò)集成技術(shù)[J].控制與決策，2010，25(3)：371-377.

[3]史志才.基于粗糙集的入侵檢測方法研究[J].計算機工程與科學(xué)，2012，34(2)：13-18.

[4]楊雅輝，黃海珍，沈晴霓，等.基于增量式GHSOM神經(jīng)網(wǎng)絡(luò)模型的入侵檢測研究[J].計算機學(xué)報，2014(5)：1216-1224.

[5]WU Wen-Tie,LI Min,B Liu.Intrusion Detection Scheme based on IPSO-RBF[J]. Journal of Networks，2013,8(10)：2269-2276.

[6]Zou, Li Kun. Intrusion detection model based on improved genetic algorithm neural network in computer integrated process system[J].Applied Mechanics and Materials，2013,380(4)：2708-2711.

[7]AA Aburomman，MBI Reaz.A novel SVM-kNN-PSO ensemble method for intrusion detection system[J]. Applied Soft Computing, 2015(38):360-372.

[8]馮瑩瑩，余世干，劉輝.KNN-IPSO選擇特征的網(wǎng)絡(luò)入侵檢測[J].計算機工程與應(yīng)用，2014，50(17)：95-99.

[9]李歡，焦建民.簡化的粒子群優(yōu)化快速KNN分類算法[J].計算機工程與應(yīng)用，2008，44(32)：57-59.

[10]饒鮮，董春曦，楊紹全.基于支持向量機的入侵檢測系統(tǒng)[J].軟件學(xué)報，2003，14(4)：798-803.

[11]郭成芳.支持向量機在網(wǎng)絡(luò)異常入侵檢測中的應(yīng)用研究[J].計算機仿真，2011，28(7)：135-137.

[12]MS Pozi，MN Sulaiman，N Mustapha，T Perumal.Improving Anomalous Rare Attack Detection Rate for Intrusion Detection System Using Support Vector Machine and Genetic Programming[J].Neural Processing Letters,2015,44(2):1-12.

[13]姚明海.改進的遺傳算法在優(yōu)化BP網(wǎng)絡(luò)權(quán)值中的應(yīng)用[J].計算機工程與應(yīng)用，2013，49(24)：49-54.

[14]Wlee,Sl stolfo,KW MOK.A data mining framework for building intrusion detection models[J].In IEEE Symposium on security and Privacy,1999(1):120-132.

[15]Pawlak,Zdzislaw.Rough set theory and its applications to data analysis[J].Cybernetics & Systems,2010,29(29):661-688.

[16]周明，孫樹棟.遺傳算法原理及應(yīng)用[M].北京：國防工業(yè)出版社，1999.

[責(zé)任編輯 韋楊波]

Research on Intrusion Detection of Optimized Neural Network Based on Improved Genetic Algorithm

YANG Yunfeng, TANG Fengxian

(School of Computer and Information Engineering， Hechi University, Yizhou, Guangxi 546300,China)

Based on the situation that internet security is becoming increasingly serious and important in the age of big data, a network attack detection model has been built which optimizes the BP network by using the rough set and improved genetic algorithm of new population generation mode. The new population generation mode produced by the improved genetic algorism is the mode through whicha new population is generated by selection of the optimal parent individuals undertaking crossover mutation to replace the worst parent individuals. The improved genetic algorism of new population generation mode provides better initial parameters to BP network and supplies a better solution to the slow detection rate and local minimization problem of BP network. Simulation tests of this model have proved the improvement of detection accuracy and reduction of detection time.

Rough Set；Improved Genetic Algorithm；BP Neural Network；Global Optimization

TP37

A

1672-9021(2017)02-0077-07

楊云峰(1975-)，男，廣西宜州人，河池學(xué)院計算機與信息工程學(xué)院高級實驗師，主要研究方向：網(wǎng)絡(luò)安全。

2016年廣西高校中青年教師基礎(chǔ)能力提升項目(KY2016YB380)；河池學(xué)院智能計算與模式識別重點實驗室科研項目。

2017-01-15