阿淑芳 劉寧寧 余桂蓮 余桂希 余生晨

1(邢臺(tái)學(xué)院 河北 邢臺(tái) 054001) 2(固原市原州區(qū)第五中學(xué) 寧夏 固原 756000) 3(寧夏海原縣職業(yè)中學(xué) 寧夏 中衛(wèi) 756100) 4(華北科技學(xué)院計(jì)算機(jī)學(xué)院 北京 065201)

0 引 言

云計(jì)算以服務(wù)的方式提供計(jì)算資源(包括計(jì)算能力、存儲(chǔ)能力和交互能力)，形成了一種動(dòng)態(tài)、可擴(kuò)展、虛擬化的新型計(jì)算資源組織、分配和使用模式。這種模式使得計(jì)算資源成為向大眾提供服務(wù)的社會(huì)基礎(chǔ)設(shè)施，將對(duì)信息技術(shù)本身及其應(yīng)用產(chǎn)生深刻影響。但是，多個(gè)用戶在云計(jì)算平臺(tái)上同時(shí)使用一個(gè)軟件與在單個(gè)本地計(jì)算機(jī)上使用同一個(gè)軟件給用戶帶來的體驗(yàn)差距還是很大的。這主要是云計(jì)算平臺(tái)上的軟件運(yùn)行得太慢造成的，例如，傳統(tǒng)的入侵檢測(cè)技術(shù)在云環(huán)境下應(yīng)用存在著響應(yīng)速度慢、不能很好適應(yīng)大數(shù)據(jù)集等諸多限制，無法滿足實(shí)時(shí)性、有效性的需求[1-2]。解決這一問題的方法有多種，其中之一是提高在云計(jì)算環(huán)境中運(yùn)行的IDS的檢測(cè)速度和準(zhǔn)確度，但是，提高IDS的檢測(cè)速度和準(zhǔn)確度又造成了用于IDS的BPNN經(jīng)常出現(xiàn)“泛化問題”，即BPNN無解或總誤差函數(shù)不能收斂于全局最小值。另外，隨著云計(jì)算的飛速發(fā)展，對(duì)其入侵的技術(shù)也日新月異，入侵方法也越來越多樣化與綜合化，這使得現(xiàn)有的入侵檢測(cè)系統(tǒng)(IDS)漏報(bào)率和誤檢率都大幅上升[3-4]。BPNN可以解決云計(jì)算環(huán)境中的復(fù)雜的具有非線性特征的入侵攻擊活動(dòng)。人們通常通過增加BPNN的網(wǎng)絡(luò)層數(shù)，即增加BPNN的內(nèi)部神經(jīng)元數(shù)量(等效于增加人腦中的神經(jīng)元數(shù)量)，達(dá)到提高BPNN識(shí)別各類復(fù)雜的云計(jì)算環(huán)境中的入侵攻擊活動(dòng)能力的目的。另外，人們也通過增加BPNN的輸入特征的數(shù)量，達(dá)到提高BPNN識(shí)別各類復(fù)雜的云計(jì)算環(huán)境中的入侵能力的目的，因?yàn)橐话闱闆r下，特征越多，攜帶的分類識(shí)別云計(jì)算環(huán)境中的入侵攻擊活動(dòng)的信息也越多，有利于提高BPNN識(shí)別各類復(fù)雜的云計(jì)算環(huán)境中的入侵者的正確率。但是，BPNN是通過數(shù)學(xué)方法模仿人腦工作的，采用最速下降法(梯度法)求BPNN總誤差函數(shù)的全局最優(yōu)解。BPNN總誤差函數(shù)是神經(jīng)元和輸入特征的非線性的多維復(fù)雜函數(shù)，一般具有多個(gè)極值點(diǎn)。最速下降法(梯度法)能夠精確地搜索到局部最優(yōu)解，但是一般不能搜索到全局最優(yōu)解，這與選擇的初始值有關(guān)，這樣就導(dǎo)致了BPNN的“泛化問題”[5]?！胺夯瘑栴}”是指BPNN無解或總誤差函數(shù)不能收斂于全局最小值。為了解決這些問題，本文提出基于重要特征的用遺傳算法改進(jìn)的反向傳播神經(jīng)元網(wǎng)絡(luò)(BPNN)構(gòu)造的入侵檢測(cè)系統(tǒng)。在該系統(tǒng)中利用遺傳算法(GA)能夠搜索“全局”最優(yōu)解的能力[6-7]改進(jìn)傳統(tǒng)BPNN利用梯度法搜索“局部”最優(yōu)解的方法。由于遺傳算法的變異引入了隨機(jī)值，導(dǎo)致GA搜索到的是全局最優(yōu)解的近似值。梯度法是用求方向?qū)?shù)法求最優(yōu)解，求得的是問題的精確的局部最優(yōu)解，當(dāng)初值選擇不當(dāng)時(shí)，一般搜索不到全局最優(yōu)解。本文把遺傳算法與梯度法結(jié)合起來，取長(zhǎng)補(bǔ)短，就會(huì)搜索到BPNN的全局最優(yōu)解的精確解。

先用遺傳算法求出BPNN全局最優(yōu)解的近似值，然后，把該近似值作為最速下降法(梯度法)的初始值，進(jìn)行迭代，最終求得BPNN全局最優(yōu)解的精確值，達(dá)到解決BPNN“泛化問題”的目的。另外，本文提出通過分析BPNN的輸入特征的相關(guān)性，剔除相關(guān)性大的那些特征(兩個(gè)特征相關(guān)是指這兩個(gè)特征描述了問題的同一個(gè)方面，例如，一個(gè)人的身高和腿長(zhǎng)都描述了人的高度，用數(shù)學(xué)語言表述為身高和腿長(zhǎng)是正相關(guān)的，可用y=kx表示)，保留相關(guān)性較小或互相獨(dú)立的重要特征，以便減少特征數(shù)量，從而降低BPNN的泛化性。減少特征數(shù)量，也可以減少BPNN的計(jì)算工作量，從而提高BPNN處理云計(jì)算環(huán)境中的數(shù)據(jù)包的速度[8]，這樣，當(dāng)云計(jì)算環(huán)境中的流量較大時(shí)，可以少丟棄一些來不及處理的數(shù)據(jù)包，從而提高BPNN對(duì)入侵者的正確識(shí)別率。仿真實(shí)驗(yàn)證明本文給出的方法是有效的且能夠提高BPNN識(shí)別入侵者的正確率。

1 搜尋BPNN的全局最優(yōu)解的精確解

普通的BPNN利用梯度法修正其反向傳播的權(quán)值和閾值，以便使BPNN的輸出總誤差平方和最小。

期望輸出與實(shí)際輸出之差的平方和被定義為總誤差函數(shù)φ：

(1)

式中：yj是實(shí)際的輸出，它是輸入模式p和權(quán)值bj的函數(shù)，yj=f(p,b1,b2,…,bn)；vj是輸出單元的期望輸出。

現(xiàn)在要尋找一組BPNN的權(quán)值b1,b2,…,bn,代入式(1)，總誤差函數(shù)φ為極小，是全局最小，不是局部極小。

上述問題是一個(gè)多參量的非線性最優(yōu)估計(jì)問題。傳統(tǒng)的做法是采用“最速下降法”(或稱為“梯度法”)，直接尋找總誤差函數(shù)φ的下降方向來求取修正量。如圖1所示，其步驟如下：

(1) 在初值點(diǎn)b(0)的一個(gè)鄰域內(nèi)，將總誤差函數(shù)φ在b(0)處泰勒級(jí)數(shù)展開，取至線性項(xiàng)，有：

φ(b(0))-φ(b(0)+δ)=

-g·δ=-|g|×|δ|cos

(2)

式中：g表示總誤差函數(shù)φ對(duì)權(quán)值b的各分量的導(dǎo)數(shù)所組成的向量，即梯度向量。

要使式(2)取得極大，有：

cos=-1

=π

(3)

式(3)說明了總誤差函數(shù)φ值下降最快的方向δ應(yīng)該與梯度方向g相反，即負(fù)梯度方向，那么修正量就應(yīng)在負(fù)梯度方向上來求取。

圖1 最速下降法(梯度法)使總誤差函數(shù)φ極小的迭代過程示意圖

為了簡(jiǎn)化問題，用一維的情況說明BPNN總誤差φ(x)是權(quán)值參數(shù)x的多極值函數(shù)。如圖2所示，一般情況下，BPNN的總誤差φ(x)是參數(shù)x(這里，參數(shù)x是BPNN的權(quán)值和閾值這兩個(gè)參數(shù))的多極值函數(shù)。如果BPNN的初值選在N點(diǎn)，按BPNN使用的梯度法，只能收斂于最近的極小點(diǎn)T2min，而不會(huì)收斂于全局最小點(diǎn)T1min(精確解)，BPNN應(yīng)當(dāng)收斂于全局最小點(diǎn)T1min(精確解)。因此，初始閾值和權(quán)值x的選取，極大影響B(tài)PNN求得精確解的結(jié)果。本文將針對(duì)這個(gè)缺點(diǎn)進(jìn)行改進(jìn)。

圖2 BPNN總誤差φ(x)是權(quán)值參數(shù)x的多極值函數(shù)

首先用遺傳算法求出BPNN的近似值(M點(diǎn))，即全局最優(yōu)解(T1min點(diǎn))的近似值，梯度法的初始值不是隨機(jī)選取的，而是選取該近似值，進(jìn)一步就可以求出BPNN的全局最優(yōu)解(T1min點(diǎn)，精確解)。

遺傳算法是最近幾年受生物免疫系統(tǒng)的啟示而設(shè)計(jì)出來的新型算法。它是一種對(duì)多峰值函數(shù)進(jìn)行搜索及全局尋優(yōu)的新型算法。選擇運(yùn)算保留了想要的最優(yōu)解，交叉和變異運(yùn)算為取得全局最優(yōu)解提供了基礎(chǔ)，選擇運(yùn)算淘汰了那些不想要的解，只保留想要的最優(yōu)解。這保證了在整體上(平均值)下一代比上一代更優(yōu)秀。

一般情況下，遺傳算法求不到全局最優(yōu)解的精確解(T1min點(diǎn))，只能是近似解(相當(dāng)于M點(diǎn))，這是由遺傳算法的交叉和變異的隨機(jī)運(yùn)算所導(dǎo)致的必然結(jié)果。梯度法是穩(wěn)健的，當(dāng)初值選為M點(diǎn)時(shí)，會(huì)逐步接近精確解(T1min點(diǎn))。

利用遺傳算法和BPNN使用的梯度法的組合可較快地求得全局最優(yōu)解的精確解(T1min點(diǎn))，例如，在圖2中，從N點(diǎn)出發(fā)，用遺傳算法求得M點(diǎn)，然后，再從M點(diǎn)出發(fā)，用梯度法求得全局最優(yōu)解的精確解(T1min點(diǎn))。

上述算法(利用遺傳算法和最速下降法求得BPNN全局最優(yōu)精確解)的具體算法流程如圖3所示。

圖3 利用GA和最速下降法求得BPNN全局最優(yōu)精確解的具體算法流程

2 識(shí)別云計(jì)算環(huán)境中的入侵者

BPNN的網(wǎng)絡(luò)層數(shù)和特征較多時(shí)，計(jì)算量將急劇增大，使得BPNN的收斂速度變慢。過多的輸入特征會(huì)使BPNN出現(xiàn)“泛化問題”。因此，使用BPNN識(shí)別云計(jì)算環(huán)境中的入侵者時(shí)，使用相互獨(dú)立的數(shù)量適中的重要特征是提高入侵檢測(cè)系統(tǒng)的速度、減少漏報(bào)率和誤檢率的重要措施之一[6-7]。

2.1 相互獨(dú)立的重要特征的定義及意義

如圖4所示，有兩類樣本μ1和μ2，在x1和x2坐標(biāo)系中，可以分類識(shí)別出μ1和μ2，但是，在y1和y2坐標(biāo)系中，也可以分類識(shí)別出μ1和μ2。去掉y2,只用y1也可以分類識(shí)別出μ1和μ2，這時(shí)的分類誤差并不大。

圖4 相關(guān)特征與獨(dú)立特征的關(guān)系示意圖

對(duì)分類兩類樣本μ1和μ2而言，特征x1和x2具有較高的相關(guān)性，特征y1和y2具有較低的相關(guān)性，在一定程度上，也可以說，特征y1和y2是相互獨(dú)立的兩個(gè)特征。y2帶有較少的分類信息，y1帶有較多的分類信息。去掉帶有較少分類信息的y2，只用帶有較多分類信息的y1分類，并不會(huì)帶來很大的分類誤差，這樣就可以達(dá)到降低特征空間維數(shù)的目的，減少BPNN的計(jì)算量，提高BPNN的分類識(shí)別入侵者的速度。在本文中，特征y1稱為獨(dú)立的重要特征。

在n維的原始特征向量x=(x1,x2,…,xn)中，有些特征具有較高程度的相關(guān)性。下面給出如何消除原始特征向量x中的相關(guān)性并求出相互獨(dú)立的重要特征的方法。

2.2 求取相互獨(dú)立的重要特征

可以用n個(gè)基向量的加權(quán)和表示BPNN選取的n個(gè)原始特征x：

(4)

式中：αi是加權(quán)系數(shù)；φi是基向量。

變換矩陣A是從n個(gè)向量中取出m個(gè)形成的，即:

A=(φ1,φ1,…,φm)m

經(jīng)過y=ATx變換，得到特征個(gè)數(shù)較少的m(m

在式(4)中，只取m(m

產(chǎn)生的誤差為：

均方誤差為：

(5)

式中：E[]為求數(shù)學(xué)期望。

ε2取得最小值的條件是對(duì)bj的選擇應(yīng)滿足下面的偏導(dǎo)數(shù)為零的條件：

E-2(αj-bj) =0

故:

bj=Eαj

(6)

換句話說，應(yīng)該用α中省略的那些分量的期望值來代替這些省略的分量。

新坐標(biāo)系的原點(diǎn)選取為模式總體的均值向量等于0，即在新坐標(biāo)系中，E[x]=0，式(6)可以轉(zhuǎn)化為：

這樣，由式(5)可得均方誤差為：

式中：與λj對(duì)應(yīng)的本征向量是φj；x的自相關(guān)矩陣R的第j個(gè)本征值是λj。

m(m

BPNN使用這m(m

m(m

2.3 計(jì)算相互獨(dú)立的重要特征的“重要性”值

一般情況下，轉(zhuǎn)發(fā)云計(jì)算環(huán)境中的數(shù)據(jù)包的緩沖存儲(chǔ)器的容量是有限的且也是很小的。當(dāng)流量較大時(shí)，BPNN(IDS)會(huì)丟棄云計(jì)算環(huán)境中的一些來不及處理的數(shù)據(jù)包[6]。入侵者就可能隱藏在這些丟棄的數(shù)據(jù)包中。減少BPNN(IDS)所用的特征數(shù)量相當(dāng)于減少了其計(jì)算量，從而提高了其處理數(shù)據(jù)包的速度。減少丟棄的未處理的數(shù)據(jù)包的數(shù)量，可以提高其識(shí)別云計(jì)算環(huán)境中的入侵者的正確率。為了提高BPNN識(shí)別入侵者的正確率，BPNN可選取λj值較大的新特征作為其使用的特征。

上述算法(剔除相關(guān)性大的那些特征，保留相關(guān)性較小或互相獨(dú)立的重要特征，以便減少特征數(shù)量)的具體算法流程實(shí)現(xiàn)如圖5所示。

圖5 求取數(shù)量較少且相關(guān)性也較小或互相獨(dú)立的重要特征具體算法流程

3 應(yīng)用實(shí)驗(yàn)

為了檢測(cè)評(píng)價(jià)本文給出的方法的有效性，實(shí)驗(yàn)采用KDDCUP99數(shù)據(jù)集[9]。該數(shù)據(jù)集是目前比較公認(rèn)的檢測(cè)評(píng)價(jià)入侵檢測(cè)系統(tǒng)性能的重要數(shù)據(jù)集[10]。

遺傳算法的參數(shù)取值為：交叉概率范圍為0.4～0.9，變異概率為0.004～0.010，最大遺傳迭代次數(shù)大于或等于400次[11]，當(dāng)遺傳算法停止當(dāng)前迭代時(shí)，提高交叉概率值和變異概率值，直到交叉概率值和變異概率值都取最大值。

一般情況下，最速下降法(梯度法)迭代的初始值是隨機(jī)選取的，但本文把遺傳算法求出的BPNN全局最優(yōu)解的近似值作為梯度法迭代的初始值。

在模擬實(shí)驗(yàn)中，第一階段，選取了24個(gè)特征，它們[12-14]是：x1=發(fā)起攻擊的主機(jī)(源)的IP地址，x2=來自發(fā)起攻擊的主機(jī)的流量，x3=被攻擊者(目標(biāo))主機(jī)的IP地址，x4=進(jìn)入被攻擊者(目標(biāo))主機(jī)的流量，x5=操作系統(tǒng)類型與版本探測(cè)次數(shù)，x6=服務(wù)器Tomcat的探測(cè)次數(shù)，x7=服務(wù)器IIS的探測(cè)次數(shù),x8=傳輸協(xié)議類型的探測(cè)次數(shù)，x9=重要端口是否開放的掃描次數(shù)，x10=掃描允許連接的服務(wù)類型，x11=在近期一段時(shí)間內(nèi)口令錯(cuò)誤的次數(shù)，x12=口令文件嘗試訪問的次數(shù)，x13=嘗試下載敏感信息的次數(shù)，x14=嘗試修改或刪除重要數(shù)據(jù)的次數(shù)，x15=嘗試清除或篡改日志文件的次數(shù)，x16=修改系統(tǒng)時(shí)間的次數(shù)，x17=修改系統(tǒng)啟動(dòng)文件的次數(shù)，x18=修改服務(wù)器配置文件的次數(shù)，x19=替換系統(tǒng)本身的共享庫文件的次數(shù)，x20=修改系統(tǒng)的源代碼的次數(shù)，x21=修改注冊(cè)表的次數(shù)，x22=出現(xiàn)同步洪流(SYN Flooding)的連接次數(shù),x23=出現(xiàn)死亡之Ping的次數(shù),x24=出現(xiàn)Smurf攻擊的次數(shù)。

第二階段，用本文第2節(jié)給出的提取相互獨(dú)立的重要特征的求法，提取了8個(gè)相互獨(dú)立的重要特征，它們是z1、z2、z3、z4、z5、z6、z7、z8。這8個(gè)相互獨(dú)立的重要特征的意義是：z1=發(fā)起攻擊的主機(jī)(源，被侵入的主機(jī)，俗稱“肉雞”)的IP地址，z2=被攻擊者(目標(biāo))的IP地址，z3=采點(diǎn)掃描行為或稱為云計(jì)算環(huán)境監(jiān)聽行為，z4=掌握系統(tǒng)控制權(quán)的行為，z5=實(shí)施攻擊行為類型1，z6=實(shí)施攻擊行為類型2，z7=隱藏攻擊痕跡行為，z8=安裝后門行為。按照本文方法，計(jì)算出的這8個(gè)重要特征的“重要性”值分別如圖6所示。這8個(gè)重要特征所攜帶的分類識(shí)別入侵者的信息占原來24個(gè)原始特征組的總信息量的99%。這時(shí)，從24個(gè)原始特征組中剔除的16個(gè)相關(guān)性大的特征共同攜帶的分類識(shí)別入侵者的信息只占原來24個(gè)原始特征組的總信息量的1%。由此可見，從24個(gè)原始特征組中，剔除16個(gè)相關(guān)性大的特征后，丟棄的分類識(shí)別入侵者的信息并不多(只占1%)，但是，特征數(shù)量大幅下降了。這也進(jìn)一步說明可以用這8個(gè)重要特征代替原來的24個(gè)原始特征進(jìn)行云計(jì)算環(huán)境中的入侵者分類識(shí)別工作。

圖6 8個(gè)重要特征的“重要性”值

以這8個(gè)重要特征為輸入特征，構(gòu)建反向傳播神經(jīng)元網(wǎng)絡(luò)(BPNN)。BPNN由三層構(gòu)成，第一層有8個(gè)輸入節(jié)點(diǎn)，第二層有7個(gè)輸入節(jié)點(diǎn)，第三層有1個(gè)輸入節(jié)點(diǎn)，輸出量值為0代表正常用戶程序的行為，輸出量值為1代表入侵者或異常用戶程序的行為。

初期，用350個(gè)不同類型的入侵者程序和250個(gè)一般正常用戶程序，作為訓(xùn)練BPNN的樣本集。BPNN訓(xùn)練成功后，就可用KDDCUP99數(shù)據(jù)集對(duì)其性能進(jìn)行評(píng)價(jià)。

本次實(shí)驗(yàn)首先在模擬云計(jì)算環(huán)境下進(jìn)行實(shí)驗(yàn)，然后再在Amazon(亞馬遜)、Google、Salesforce、Microsoft Azure云計(jì)算環(huán)境下分別進(jìn)行實(shí)驗(yàn)，幾種不同的入侵檢測(cè)系統(tǒng)(IDS)對(duì)入侵者的正確識(shí)別率測(cè)試結(jié)果如表1所示[11-14]。

表1 云計(jì)算環(huán)境下不同IDS識(shí)別入侵者的正確率 %

當(dāng)云計(jì)算環(huán)境中的網(wǎng)絡(luò)流量由1 000 MB/s增加到2 000 MB/s時(shí)，國外著名的Cisc公司和ITA公司研制的入侵檢測(cè)系統(tǒng)(IDS)識(shí)別入侵者的正確率分別降低了14.29%和14.63%，用最初24個(gè)特征的反向傳播神經(jīng)元網(wǎng)絡(luò)(BPNN)構(gòu)造的入侵檢測(cè)系統(tǒng)(IDS)識(shí)別入侵者的正確率也降低了13.10%。但是，用本文選出的8個(gè)特征的反向傳播神經(jīng)元網(wǎng)絡(luò)(BPNN)構(gòu)造的入侵檢測(cè)系統(tǒng)(IDS)識(shí)別入侵者的正確率僅僅降低了1.04%。

其中的原因是用本文選出的8個(gè)重要的互相獨(dú)立的重要特征比用最初24個(gè)特征的BPNN構(gòu)造的IDS的“泛化問題”要小得多。訓(xùn)練BPNN就是一個(gè)多參量的非線性最優(yōu)估計(jì)問題。特征數(shù)量越少，相當(dāng)于BPNN的總誤差函數(shù)的維數(shù)(度)也越低，總誤差函數(shù)相對(duì)也越簡(jiǎn)單，這時(shí)，求出的總誤差函數(shù)的全局最優(yōu)解也越準(zhǔn)確。用比較準(zhǔn)確的全局最優(yōu)解構(gòu)造IDS后，其識(shí)別入侵者的正確率也較高。

另外一個(gè)原因是特征越少，IDS(BPNN)計(jì)算量也越少且計(jì)算速度也越快，這樣，IDS丟棄的未檢測(cè)的數(shù)據(jù)包也就越少，丟棄的未檢測(cè)的數(shù)據(jù)包中可能含有入侵者。由此可見，用本文選出的8個(gè)重要的互相獨(dú)立的重要特征比用最初24個(gè)特征的BPNN構(gòu)造的IDS識(shí)別入侵者的正確率要高得多。

表1實(shí)驗(yàn)結(jié)果證明了本文研制并改進(jìn)的IDS的正確性。

4 結(jié) 語

云計(jì)算的理念很好，但是其技術(shù)和一些軟件的運(yùn)行速度還有待提高[15]，尤其入侵檢測(cè)系統(tǒng)的檢測(cè)速度要大幅提高。云計(jì)算環(huán)境中巨大的通信量對(duì)數(shù)據(jù)分析提出的新要求是入侵檢測(cè)速度要更快，否則，前面的數(shù)據(jù)還沒有分析完畢，后面的數(shù)據(jù)就跟著到來，以致于來不及分析就被丟棄，造成新的漏判。反向傳播神經(jīng)元網(wǎng)絡(luò)(BPNN)的網(wǎng)絡(luò)層數(shù)和特征較多時(shí)，計(jì)算量將急劇增大，使得BPNN的收斂速度變慢，過多的輸入特征會(huì)使BPNN出現(xiàn)“泛化問題”。因此，使用BPNN識(shí)別云計(jì)算環(huán)境中的入侵者時(shí)，使用相互獨(dú)立的數(shù)量適中(較少)的重要特征是提高入侵檢測(cè)系統(tǒng)的速度、減少漏報(bào)率和誤檢率的重要措施之一。通過理論論證和仿真實(shí)驗(yàn)證明：在保持原始特征組所攜帶的分類識(shí)別入侵者的總信息基本不變的前提下，分析BPNN的輸入特征的相關(guān)性，剔除相關(guān)性大的那些特征(兩個(gè)特征相關(guān)是指這兩個(gè)特征描述了問題的同一個(gè)方面，即y=kx)，保留相關(guān)性較小或互相獨(dú)立的重要特征，以便減少特征數(shù)量，可以降低BPNN的泛化性。綜合利用遺傳算法和最速下降法(梯度法)的優(yōu)點(diǎn)，也可以解決BPNN的泛化性問題。首先用遺傳算法求出BPNN全局最優(yōu)解的近似值，然后把該近似值作為最速下降法(梯度法)的初始值，進(jìn)行迭代，最終求得BPNN全局最優(yōu)解的精確值，達(dá)到解決BPNN“泛化問題”的目的。另外，減少特征數(shù)量，也可以減少BPNN的計(jì)算工作量，從而提高BPNN的處理云計(jì)算環(huán)境中的數(shù)據(jù)包的速度。這樣，當(dāng)云計(jì)算環(huán)境中的流量較大時(shí)，可以少丟棄一些來不及處理的數(shù)據(jù)包，從而提高BPNN對(duì)入侵者的正確識(shí)別率。仿真實(shí)驗(yàn)證明本文給出的方法是有效的且能夠提高BPNN識(shí)別入侵者的正確率。