1 神經網絡的概念及特點
1.1 神經網絡的概念
神經網絡是一個並行、分佈處理結構,是由神經元及稱爲聯接的無向訊號通道互連而成。人工神經網絡(Artificial Neural Network,ANN)指的則是模仿生理神經網絡的結構和功能而設計的一種資訊處理系統,即由多個非常簡單的處理單元彼此按某種方式相互連接而形成的資訊處理網絡[3]。
1.2 神經網絡的特點
在人工神經網絡中,由於網絡中的每一個單元都是獨立的資訊處理單元,因此其計算可獨立進行,而整個網絡系統卻是並行計算的。這不同於傳統的計算機的`串行運算。由於神經網絡是一個大規模互聯的複雜網絡系統,因而是大規模的並行處理,這在一定程度上提高了系統的處理速度,同時也爲實時處理提供了重要條件。人工神經網絡與人腦類似,具有學習的功能。通常只要給出所需的數據、實例,由網絡去學習,而學習獲得的知識都分佈儲存在整個網絡的用權係數表示的連接線上。不同網絡因學習方法及內容不同,可得到不同的功能和不同的應用。因而有可能解決傳統人工智能目前最感困難的機器學習中知識獲取、知識表示等問題。此外神經網絡還對於輸入數據的失真具有相當的彈性。
1.3 常用的神經網絡算法
常用的神經網絡算法包括ARTMAP模型、ART模型、概率模型PNN、模糊模型ART、模糊多層感知器、Kohonen特徵映射網絡、反饋多層感知器模型等[4-5]。其中,ART模型和Kohonen特徵映射網絡、模糊模型ART屬於無監督訓練算法,而反饋多層感知器模型是受限反饋,ARTMAP模型、ART模型屬於反饋的網絡拓撲結構。
2 神經網絡在網絡入侵檢測中的應用
2.1 神經網絡應用於網絡入侵檢測的優勢
由於神經網絡對於數據訓練獲得預測能力的過程是透過完全抽象計算實現的,而不強調對於數據分佈的假設前提,因此在建立神經網絡模型過程中沒有必要向神經網絡解釋知識的具體細節。同時,神經網絡在網絡入侵檢測中,可以透過數據運算而形成異常的判別值,這樣可以對於當前是否受到攻擊行爲影響做出判斷,從而實現對檢測對象是否存在異常情況的檢測[6-8]。
2.2 神經網絡在網絡入侵檢測中的應用
神經網絡在網絡安全尤其是入侵檢測方面已有了相當的研究[9]。有研究者將組織聚類神經網絡應用於計算機安全研究中,其採用了自適應諧振學習法進行數據的前期訓練,對於無顯著意義的平均誤差減少時,採用遺傳算法繼續在前期基礎上進行數據數據以得到最佳的權值。國內也在神經網絡應用於網絡入侵檢測上做了大量工作。王勇等研究者在參考MIT Lincoln有關網絡入侵檢測方法基礎上,提出了基於Linux主機的網絡入侵檢測方案,實現了對於多種網絡攻擊的特徵進行抽取及檢測的目的[10]。
神經網絡在網絡入侵檢測中有廣泛的應用空間[11-12],今後應該擴大訓練數據的數量和範圍,並擴大操作系統的研究空間,透過模擬真實的計算機網絡環境,將神經網絡技術真正應用於計算機安全尤其是入侵檢測工作中。