郑晓坤

摘要：如今，计算机安全非常重要，对于网络管理员或安全人员而言，要检测出正在攻击的计算机以及入侵源非常困难。伴随人工神经网络的入侵检测系统的出现，此类攻击的检测变得更加有效。神经网络具有学习以及能够对数据进行分类的優势，应用弹性传播神经网络检测模拟攻击的研究成为一项重要的手段。该文提出的研究方法包含数据预处理模块和神经网络模块，数据预处理模块执行归一化数据功能，而神经网络则对每个连接进行处理和分类以找出攻击。经过文中研究方法的结果与现有方法进行比较，我们可以发现人工神经网络检测具备很好的优势。

关键词：计算机安全;人工神经网络;弹性传播

中图分类号：TP393      文献标识码：A

文章编号：1009-3044（2021）19-0091-02

Attack Detection in Computer Network based on Artificial Neural Network

ZHENG Xiao-kun

（Department of Information Engineering， Yantai Gold College， Yantai 265401， China）

Abstract： Today， computer security is very important. It is very difficult for network administrators or security personnel to detect the computer being attacked and the source of intrusion. With the emergence of intrusion detection systems based on artificial neural networks， the detection of such attacks has become more effective. Neural networks have the advantages of learning and being able to classify data. The application of elastic propagation neural networks to detect simulated attacks has become an important method. The research method proposed in this paper includes a data preprocessing module and a neural network module. The data preprocessing module performs the function of normalizing data， while the neural network processes and classifies each connection to find the attack. After comparing the results of the research method in the article with the existing methods， we can find that artificial neural network detection has good advantages.

Key words： computer security; artificial neural network; elastic propagation

1 背景

随着Internet的发展，网络入侵变得愈发频繁，特别是5G技术的到来，检测和防止入侵变得更加重要。开发更安全的解决方案，从而可以保护信息安全。信息的安全涉及机密性，完整性和可用性。入侵检测系统的方法很多，但是，神经网络被认为是检测攻击的最佳方案。神经网络用于入侵检测的一个优势是它们可以通过学习获得知识并将其存储在神经元间连接中，在使用代表要检测的攻击特征的网络流量的子集对神经网络进行训练后，可以检测到攻击[1]。对神经网络进行训练的方法称为监督学习，最具代表性的是弹性传播。

本文研究一种应用弹性传播人工神经网络来检测计算机网络中的模拟攻击的解决方案。弹性传播是一种监督训练算法，它在使用之前不需要任何参数设置，不需要计算学习率或更新常数。

2 神经网络与入侵检测

入侵被定义为试图获得对网络资源的未经授权的访问，网络的外部人员或内部用户都可能会造成入侵。黑客使用多种类型的入侵方式，例如病毒，特洛伊木马，尝试侵入，成功侵入和拒绝服务[2]。入侵检测系统是执行网络防御功能的软件和硬件组件，包含预防，检测和响应，可以分为滥用检测和异常检测两种类型。滥用检测是使用攻击数据库识别攻击的一种方法，将每个活动与已知攻击进行比较，以确定该活动是否为攻击。相反，异常检测通过跟踪网络中授权用户或组的配置文件的特征警告差异来发现入侵。

神经网络是一种信息处理系统，受到生物神经系统处理信息的方式的启发。神经网络包含输入层??和输出层两个主要组件，根据问题的复杂性，神经网络在输入层和输出层之间可以具有多个隐藏层。输入层中神经元的数量应与输入的大小匹配，输出层中的神经元是一个，隐藏层充当数据处理站的角色。两个相邻层中的神经元通过权重连接，这些权重用于计算输出并使神经网络产生的误差最小。

拓扑算法和训练算法是两种常用于定义神经网络结构的算法[3]。拓扑算法是指神经元的连接方式以及如何在神经元之间传输数据，而训练算法是指调整神经元之间权重以产生准确输出和最小误差的方法，计算输出的功能是附加在隐藏层和输出层中的激活函数。公式（1）显示了如何计算节点j的输出，其中[xi]是节点j的数据，[oi]是连接节点i到j的输出具有的相应权重[wij]，而[f（）]是激活函数。