任曉磊
(山西工程科技職業大學,山西 晉中 030619)
隨著互聯網技術的迅速發展,校園網絡已經成為學生學習、教師工作、學校管理的重要基礎設施。但同時,網絡攻擊也不斷增加,給校園網絡安全帶來了巨大的挑戰。為了保護校園網絡的安全,各種安全檢測機制被廣泛使用。然而,傳統的安全檢測方法往往需要人工進行監測和管理,效率低下且容易出錯[1]。因此,研究一種高效、準確的校園網絡安全檢測機制變得尤為重要。本文提出了一種基于多項式前向神經網絡的校園網絡安全檢測機制。該機制使用前向神經網絡對校園網絡中的數據流進行監測,并通過多項式函數對數據流進行建模和分類。實驗證明,該機制能夠有效地檢測和防范校園網絡中的各種攻擊行為,具有很高的實用性和可靠性。
校園網絡安全檢測領域的研究工作主要集中在以下幾個方面:
1) 基于機器學習的安全檢測方法。這種方法通過訓練機器學習模型來識別網絡中的異常流量和攻擊行為。常用的機器學習算法包括支持向量機、隨機森林、神經網絡等[2]。
2) 基于流量特征的安全檢測方法。這種方法通過對網絡流量的特征進行分析來檢測異常流量和攻擊行為。常用的特征包括數據包大小、數據包個數、數據包到達時間間隔等[3]。
3) 基于深度學習的安全檢測方法。這種方法通過深度神經網絡來識別網絡中的異常流量和攻擊行為。常用的深度學習算法包括卷積神經網絡、遞歸神經網絡、長短時記憶網絡等[4]。
這些方法在校園網絡安全檢測中都取得了一定的成果。然而,這些方法也存在一些問題。例如,機器學習方法需要大量的訓練數據,且對于新的攻擊形式需要重新訓練模型;基于流量特征的方法容易受到攻擊者的欺騙;深度學習方法需要大量的計算資源和時間。
本文中使用的多項式前向神經網絡(Polynomial Feedforword Artificial Neural Network,PFANN)是一種三層結構的前向神經網絡,使用fhide(x)=(x+θ)P,其中θ為學習率,作為隱含層的激活函數,輸出層采用線性函數,其優點是能收斂到全局最小,從而克服PNN算法易陷入局部極小的不足;誤差函數是單調遞減的,能夠克服PNN算法出現震蕩的情況。根據前向神經網絡的輸出結果,使用多項式函數對數據流進行建模,因為多項式函數是一種常用的數學模型,可以較準確地描述數據流的行為特征。
本文提出了一種基于多項式前向神經網絡的校園網絡安全檢測機制。該機制的主要思想是使用前向神經網絡對校園網絡中的數據流進行監測,并通過多項式函數對數據流進行建模和分類。具體來說,該機制包括以下步驟:
本文主要對校園網邊界防火墻與對接運營商網絡路由器接口處的報文數據進行采集,并將數據流進行預處理。從原始數據中選擇最具代表性的特征,以減少模型的復雜度和計算量。在校園網絡安全檢測中,特征選擇的目的是找到最能反映網絡攻擊和異常的特征,然后對收集到的數據進行歸一化[5],具體如下:
(1)
fin(x)=x.
(2)
fhide(x)=(x+θ)p.
(3)
fout(x)=x.
(4)
(5)
(6)
(7)
上式中輸入層、隱含層和輸出層節點之間的連接權值為vki和wjk,初始權值在[-1,1]之間隨機選取,l表示隱含層的節點數量,還需滿足如下條件:
(8)
對于wjk的更新方法可以使用最速下降法,設β為學習率:
(9)
求vki的問題可以用如下算法進行更新:
(10)
1) 使用信息通信技術對校園網絡防火墻出口通信數據進行實時采集,組成訓練數據集。
2) 對采集數據進行比例劃分,形成訓練樣本和驗證樣本數據集。
3) 設置多項式前向神經網絡的初始權值vki、wjk,以及識別非法數據檢測的閾值。
4) 在多項式前向神經網絡中導入非法數據與訓練數據的集合樣本進行訓練,并更新vki和wjk的值。
5) 將非法數據的檢測結果與設置好的閾值進行比對,如果大于閾值,多項式前向神經網絡對vki和wjk的值進行反向更新,否則停止訓練。
6) 在訓練完成的多項式前向神經網絡中引入收集到的校園網絡非法數據與用于驗證的樣本集合進行識別,并輸入檢測與識別結果。
7) 根據多項式函數的系數和閾值,對數據流進行分類,判斷其是否為正常流量或攻擊行為。如果數據流被判定為攻擊行為,則采取相應的防御措施,例如啟動校園網信息安全預警,調用IPS等網絡安全設備攔截非法攻擊數據。
使用MATLAB對實驗結果進行仿真測試,為了評估本文提出的校園網絡安全檢測機制的效果,在一個真實的校園網絡環境下進行了實驗,同時與單一的硬件技術、軟件技術、以及其他檢測技術[1]進行對比測試。
通過收集五個不同時段的校園網路由器接口的通信數據進行檢測識別,在圖1中可以體現出本文檢測機制對比其他檢測方法對非法數據識別的正確率,分別對比單一的硬件技術識別正確率為86.86%,軟件技術識別正確率為87.27%,其他檢測技術[1]識別的正確率91.71%,本文的檢測機制的識別正確率為93.35%。
圖1 多項式前向神經網絡對非法數據識別的正確率
表1 5個不同時段的校園網非法數據數量
圖2為對五個不同時段的校園網非法數據識別時間,如圖2所示單一的硬件技術的識別時間為6.03 ms,單一軟件技術識別時間為5.51 ms,其他檢測技術中的識別時間為3.81 ms。本文檢測機制[1]的識別時間為3.33 ms,對比以上三種檢測技術本文的檢測機制分別減少了2.7 ms,2.18 ms和0.48 ms。
圖2 多項式前向神經網絡對非法數據識別的時間
本文提出了一種基于多項式前向神經網絡的校園網絡安全檢測機制。該機制使用前向神經網絡對校園網絡中的數據流進行監測,并通過多項式函數對數據流進行建模和分類。實驗證明,該機制能夠有效地檢測和防范校園網絡中的各種攻擊行為,對非法數據檢測的成功率超過93%,并實現了在線預警和實時攔截功能,在大幅降低網絡安全硬件設備資金投入的同時,還具有很高的實用性和可靠性。未來,我們將進一步完善該機制的實現方法和算法,以更好地保障校園網絡的安全。