网络入侵检测中高效寻优技术

网络入侵检测中的高效寻优技术
摘要：随着科技水平的迅猛发展，网络技术也日益成熟，并广泛应用于兵器系统、机器人工业、航空以及航天等领域。

高效寻优技术是一种集信号采集检测、智能控制和资源信息共享和寄存管理等功能为一体的网络检测技术，利用模糊神经网络对高效寻优技术进行性能预测。

关键词：网络入侵；遗传算法；模糊神经网络
中图分类号：tp393.08文献标识码：a文章编号：1007-9599 (2013) 05-0000-02
1网络入侵
入侵检测系统（intrusion detection system，简称“ids”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。

它与其他网络安全设备的不同之处在于，ids是一种积极主动的安全防护技术。

入侵检测系统应用
网络数据结构化存储和服务器之间的匹配方法检测未知攻击自体
设置，以优化其存储大小和常数测定仪集探测器匹配时，允许进行快速匹配。

2网络信道传输映射模型
网络信道传输映射往往通过对网络拓扑结构的不同而采用动态
映射，目的在于对资源分配的同时满足不同链路结构对资源的要求。

为了对节点映射进行分类处理，通过预先确定节点链路映射问题转化为不可分割流问题。

对于带宽较多的资源节点，其物理节点
可直接作为网络节点的宿主节点，并利用提高接收率的方法引导网络映射向其靠拢。

但是对于后续请求较多时出现瓶颈问题，需要从整体角度考虑所有节点的接收率，因此需要在进行网络映射时建立全面映射方法。

3网络入侵检测
传统的网络入侵检测系统入侵检测方法通常依据网络系统的状态特征构建非线性动态系统的输入-输出模型。

经过充分训练的小波模糊神经网络观测器获取系统正常状态下的输出预测值，再将预测输出同实际输出之差看成残差检测系统的入侵，如果残差的幅值高于设置的阀值，说明系统存在入侵。

一旦网络出现时滞性波动，将导致网络状态数据发生明显的波动，此时传统的方法无法对具有随机性的网络状态数据进行准确的分析，不能获取准确的入侵检测结果。

4遗传算法
传统的遗传算法是面对个体整体适应度的评价，而忽略了单个基因位是否具有较好的属性。

当个体中某段基因的适应值优于整个种群其他相同位置基因位的适应值，将这段基因提取并保留下来，然后将各个基因位取得的优秀个体重新组合成一个新的个体，那么这个个体将拥有十分好的适应度。

这就利用了遗传过程中出现过的任何优秀的基因，而不仅仅是针对优秀个体，即便是一个适应度很差的个体，它也可能有某段基因的适应度在同位置的基因中有着优秀的适应度，优秀基因保留和组合的操作就是为了能够尽量多的获得
更为优秀的个体。

遗传算法往往会有过早收敛的问题，随着遗传代数的增加收敛曲线开始变得平缓，最终停留在一个数值上保持不变。

这是由于遗传算法陷入局部最优，为了改善这一问题这里提出了一种固定的操作，即当个体的某段基因位的适应值达到最大值或满意的精度时，将这个基因位固定使其不再参与交叉和变异，并将当代种群中所有该位置的基因都用这段优秀的基因替代，这样优秀的基因段得以保留，又缩小了寻优的空间，使得交叉和变异能集中针对不符合要求的基因段，使寻优更加有目的性和针对性。

5模糊神经网络中的高效寻优技术
高效寻优技术是一种集信号采集检测、智能控制和资源信息共享和寄存管理等功能为一体的网络检测技术。

其基本特征主要体现在：一是全面感知，通过传感器、检测仪、二维码甚至是换能器进行信号检测和感知，为智能分析和网络资源共享提供前提条件；二是可靠传递，通过高效寻优技术平台的搭建以及与互联网的融合，实现参数信息的传递和信息资源的共享以及实时处理；三是智能处理，通过现代信号与信息处理技术，比如数据挖掘技术、云处理技术以及模糊神经网络系统技术、模式识别技术能，对海量数据进行信息处理和分析，提取有用信息，实行面向对象的操作和控制，最终达成用户目的。

模糊神经网络惯性系数赋值时，若其映射函数为线性递减，则检测的极值点未必为真实动态系统的极值点，较大的会影响网络速度偏离当前环境的极值点，从而有利于快速进入局部极值搜索，整个
检测的极值更优。

但是若惯性系数在检测执行到一定阶段时，模糊神经网络网络的多样性降低，势必会导致网络较难寻找到全局极值收敛点。

利用模糊神经网络对高效寻优技术进行性能预测需要解决的技术问题包括：当输入向量的模糊分割数已知时，需要训练的参数有节点之间的连接权值，隶属度函数的参数和。

为了提高模糊神经网络训练的效率，利用遗传算法对其进行训练，遗传算法是模拟生物的遗传进化，进行自然选择、适者生存而采取的一种优化算法，可以获得优化的隶属度函数的参数和连接权值，最终能够获得满意的预测结果，相应的算法流程如下：
step1：构造模糊神经网络，根据高效寻优技术性能预测的实际情况确定网络的输入层、隐层以及输出层的神经单元数目。

step2：为能够提高性能预测的准确性，网络中的数值应该介于0和1之间，应该对训练数据进行归一化处理，
step3：为了能够使操作简单，可以选择直接实数编码的手段。

在编码的过程中，首先将不同的隶属度函数的中心以及与之相对应的宽度排序，然后在对各个节点之间的权值进行排序。

利用这种方式在交叉时，中心和与之对应的宽度在每个个体上同时改变的可能性比较大，能够达到中心改变时宽度也相应地改变需求的目的。

step4：求解出不同个体的适应度大小。

step5：在交叉操作以前把当代个体中的最佳个体延续到下一代中，从而能够确保搜索到全局最优解，其余个体根据交叉概率以及
变异概率采取交叉操作以及变异操作，最终产生新的个体。

step6：利用训练好的模糊神经网络对高效寻优技术进行性能预测。

在实际的高效寻优计算时，由于网络速度的聚集特性，会导致网络按照速度分类时产生紧集合，当高效寻优较小时，种群易陷入局部极值，而距离较大时检测收敛较难。

因此在进行高效寻优划分后，应对网络的入侵检测程度进行记录，当网络的入侵检测度较高时，高效寻优间距离较小，此时应增大惯性系数，当网络入侵检测度较低时，降低惯性系数，提高检测的自适应收敛。

模糊神经网络优化算法在寻优过程中主要包括了当前网络对邻近网络的信任判定，依据当前网络运行趋势进行惯性运动决策，同时网络要对自身运行所经历的历史位置进行权衡，以决定历史运行轨迹对当前网络运行趋势的影响，最后网络在优化过程中要考虑到网络间的搜索能力。

6总结
随着internet的迅速发展，网络具有开放性、快速性、实时性等特点，改变了人们的生活模式，网络入侵检测技术成为当前网络技术的研究热点，成熟的网络入侵检测系统必须具备简单明了的人机交互界面和自动高效的入侵检测中心，还有用于入侵诊断功能的专家系统模块和数据挖掘模块，主要进行适量的管理员操控和入侵检测结果输出显示，入侵检测中心是移动通信网络入侵检测专家系统的核心单元。

参考文献：
[1]覃希.网络入侵检测优化大规模垃圾标签模型[j].入侵机应用研究,2011,28.
[2]苏一丹.基于支持向量机的网络入侵检测模型[j].入侵机应用研究,2010,27(10):3893-3895.
[3]徐健,网络入侵检测支持向量机分类技术[j].入侵机科学,2009,36(3):184-187.。