基于BP神經(jīng)網(wǎng)絡(luò)的云平臺下網(wǎng)絡(luò)入侵聚類研究

周天源

摘要：通過分析云平臺的安全特征，進行基于BP神經(jīng)網(wǎng)絡(luò)的入侵聚類的研究，提出一種新的架構(gòu)，并改進算法的學(xué)習(xí)率和權(quán)值，通過Matlab實驗，其實驗的結(jié)果也比較令人滿意，具有較好的效果。

關(guān)鍵詞：神經(jīng)網(wǎng)絡(luò)；網(wǎng)絡(luò)入侵；聚類

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）01-0060-02

Research on Intrusion Clustering in the Cloud Platform Based on BP Neural Network

ZHOU Tian-yuan

（School of Computer Engineering， Huaihai Institute of Technology， Lianyungang 222005，China）

Abstract：Through the safety characteristic analysis of cloud platform， on intrusion clustering based on BP neural network， and proposes a new architecture， and improve the learning rate and weight algorithm， through the Matlab experiment， the experimental results are satisfactory， with good results.

Key words： neural network；network intrusion； clustering

隨著計算機網(wǎng)絡(luò)及云技術(shù)的飛速發(fā)展，云平臺下的網(wǎng)絡(luò)系統(tǒng)面臨著越來越多的攻擊，且入侵方式和種類的不斷更新，因而對入侵檢測技術(shù)提出了新的要求?；诰垲惖娜肭謾z測方法的最重要的特點就是無監(jiān)督性，是一個將數(shù)據(jù)劃分為多個類或簇的過程，并使得同一個簇內(nèi)的數(shù)據(jù)對象具有較高的相似度，而不同簇中的數(shù)據(jù)差別很大，從而成為了近幾年來網(wǎng)絡(luò)安全研究的熱點之一[1，2]。

神經(jīng)網(wǎng)絡(luò)具有自學(xué)習(xí)、自適應(yīng)的特征，這些特性使其在入侵檢測中得到了很好的應(yīng)用[3]。由于云平臺環(huán)境擁有強大的計算能力、海量的存儲空間和豐富的用戶信息，對網(wǎng)絡(luò)入侵者具有很大的誘惑力，很容易遭受各種安全威脅與攻擊的考驗。據(jù)此，本文提出了一種基于神經(jīng)網(wǎng)絡(luò)的云平臺下的網(wǎng)絡(luò)入侵聚類算法用于人侵檢測，通過實驗，表明此算法在未知人侵檢測方面是可行和有效的，并極大地提高了人侵檢測率，同時有效控制了誤檢率。

1 改進的BP算法設(shè)計

對于入侵檢測系統(tǒng)來說，最重要的部分在于算法的精準率及穩(wěn)定性，針對以上的算法缺點，本文提出了通過修改權(quán)值和學(xué)習(xí)率對BP算法進行改進，以提高對入侵數(shù)據(jù)檢測的穩(wěn)定性和精準率。

傳統(tǒng)的BP算法采用采用均方誤差（LMS）估計器[4]，如式1所示。

[Ep=12j=1m（ypj-opj）2] （1）

式中，[ypj]是網(wǎng)絡(luò)的期望輸出，[opj]是網(wǎng)絡(luò)的實際輸出。

將網(wǎng)絡(luò)關(guān)于整個樣本集的誤差測度定義為式2所示。

[E=Ep] （2）

反復(fù)調(diào)整突觸權(quán)值使代價函數(shù)達到最小或使系統(tǒng)達到一個穩(wěn)定狀態(tài)，就完成了學(xué)習(xí)過程。[ωij]表示神經(jīng)元[xj]到[xi]的突觸權(quán)值，在學(xué)習(xí)步驟為[n]時對突觸權(quán)值的調(diào)整為式3。

[Δωij（n）=ηRpjxj（n）] （3）

式中，[Rpj=ypj-opj]，[η]為學(xué)習(xí)速率參數(shù)。得到[Δωij（n）]之后，定義突觸權(quán)值[ωij]的校正值為式4。

[ωij（n+1）=ωij（n）+Δωij（n）] （4）

同時本文為了確保算法的穩(wěn)定性，采用最速下降BP算法進一步修正權(quán)值和閾值。則有是式5。

[x（k+1）=x（k）-ηg（k）] （5）

式中，[x（k）]為第[k]次迭代各層之間的連接權(quán)向量或閾值向量。

[g（k）=?E（k）?x（k）]為第[k]次迭代的神經(jīng)網(wǎng)絡(luò)輸出誤差對各權(quán)值或閾值的梯度向量。負號表示梯度的發(fā)方向，即梯度下降方向。[η]是學(xué)習(xí)速率，是常量。

[E（k）]為第[k]次迭代的網(wǎng)絡(luò)輸出的總誤差性能函數(shù)。如以兩層網(wǎng)絡(luò)為例，只有一個輸出樣本時，有式（6）、式（7）和式（8）：

[E（k）=E[e2（k）]≈1S2i=1s2[t2i-a2i（k）]2] （6）

[a2i（k）=f2{j=1s2[ω2i，j（k）a1i（k）-b2i（k）]}=f2{j=1s2[ω2i，j（k）f1]（j=1s1（iω1i，j（k）pi+ib1i（k）））+b2i（k）}]（7）

如輸入[n]個樣本，則

[E（k）=E[e2（k）]≈1S2j=1s1i=1s2[t2i-a2i（k）]2] （8）

根據(jù)上式可以求出第[k]次迭代的總誤差曲面的梯度[g（k）=?E（k）?x（k）]，分別代入式（4）和（8）中，便可以逐次修正其權(quán)值和閾值，并使總的誤差向減少的方向變化，直到達到所要求的誤差性能為止。

2 改進算法在入侵檢測中的應(yīng)用

本文把接收到的數(shù)據(jù)轉(zhuǎn)化為神經(jīng)網(wǎng)絡(luò)能識別的格式，送往神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)或判別，在訓(xùn)練階段將數(shù)據(jù)轉(zhuǎn)換格式后，送入神經(jīng)網(wǎng)絡(luò)。數(shù)據(jù)歸一化是把網(wǎng)絡(luò)入侵數(shù)據(jù)進行歸一化處理。網(wǎng)絡(luò)初始化根據(jù)入侵數(shù)據(jù)特點初始化網(wǎng)絡(luò)，由于網(wǎng)絡(luò)入侵數(shù)據(jù)有30維，入侵數(shù)據(jù)來自于5種不同類型的網(wǎng)絡(luò)入侵模式，所以輸入層節(jié)點數(shù)為30。競爭層節(jié)點代表輸入數(shù)據(jù)潛在的分類類別，競爭層節(jié)點數(shù)一般大大多于數(shù)據(jù)實際類別，選擇競爭層節(jié)點數(shù)為35個，競爭層節(jié)點排列在一個方陣中。

3 實驗仿真及分析

為檢驗本文改進BP算法，采用的樣本數(shù)據(jù)來源為KDDCUP99數(shù)據(jù)集，實驗使用的平臺為MATLAB（R2009a）。本文將入侵行為歸為以下4個入侵種類：拒絕服務(wù)攻擊（DoS）；遠程權(quán)限獲?。≧2L）；非法監(jiān)聽和探測（Probe）和本地用戶非法提升權(quán)限（U2R）。為了全面的檢測改進BP算法后對入侵數(shù)據(jù)的穩(wěn)定性和精確率，從數(shù)據(jù)集中選取了500組測試數(shù)據(jù)。本文設(shè)置學(xué)習(xí)率（[η]）是0.65，允許誤差為0.001，學(xué)習(xí)次數(shù)150。實際檢測率和誤檢率如表l所示，得到的聚類結(jié)果如圖1所示。從實驗的仿真結(jié)果可以看到，將神經(jīng)網(wǎng)絡(luò)算法用于入侵檢測，收斂容易且速度較快，達到了目標精度，明顯提高了各種入侵行為的檢測率，降低了系統(tǒng)的誤報率，有效地改進了入侵檢測系統(tǒng)的性能。競爭層和輸出層的權(quán)值[ωjk]=0。取4000組網(wǎng)絡(luò)攻擊數(shù)據(jù)，從中隨機抽取4000組數(shù)據(jù)訓(xùn)練網(wǎng)絡(luò)，500組數(shù)據(jù)測試網(wǎng)絡(luò)分類能力，其結(jié)果如表1和圖1所示。

圖1 聚類結(jié)果

表1 檢測結(jié)果

[攻擊類型＼&檢測準確率（%）＼&誤報率（%）＼&漏報率（%）＼&DoS＼&96.9＼&0.8＼&1.3＼&Probing＼&95.5＼&3.2＼&1.3＼&U2R＼&97.3＼&1.9＼&0.8＼&R2L＼&92.8＼&5.6＼&1.6＼&]

從表1中可以看到，本文對于入侵檢測有很好的效果，這從另外一方面說明在入侵檢測系統(tǒng)中特征選取很重要，這主要是因為神經(jīng)網(wǎng)絡(luò)的分類能力和自管理能力，測試的結(jié)果還是令人滿意的。

4 結(jié)束語

本文通過對基于BP神經(jīng)網(wǎng)絡(luò)的云平臺下網(wǎng)絡(luò)入侵聚類的分析和研究，提出了具體的設(shè)計流程，并通過調(diào)整神經(jīng)網(wǎng)絡(luò)中輸出層節(jié)點的權(quán)值，使得其具有較好的性能，通過實驗仿真后的數(shù)據(jù)分析，BP神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)入侵聚類中具有良好的效果。

參考文獻：

[1] B.R.Kandukuri，V.R.Paturi，A.Rakshit.Cloud security issues.In：IEEE international conference on services computing，2009：517-520.

[2] M. C.Procopiuc.Clustering Problems and Their Applications[D].USA：Department of Computer Science， Duke University，1997

[3] J.Zhang.Intrusion detection based on cloud model and BP neural networks [J]. Transducer and Microsystem Technologies，2011，30（1）：116-118.

[4] 郝歡.采用歸一化最小均方誤差準則的LM-BP算法[J]，信號處理，2013（8）：1084-1089.