随着互联网技术的飞速发展,近年来网络攻击频繁发生,为了能够有效的防御网络攻击,入侵检测技术变得越来越重要。1980年入侵检测技术首次提出,该技术最主要的检测手段是基于网络的入侵检测技术,这种入侵检测技术是依据发生入侵后网络数据特征发生的变化进行判定,这种入侵判定规则要求及时更新入侵特征库,否则就会影响入侵检测的即时性,降低入侵检测的准确率。也就是说,这种入侵检测只能将已经出现过的网络攻击检测出来,但是随着网络技术的发展,新的网络攻击不断出现,增加了入侵检测的难度,想要准确检测出未知的网络攻击就要引入一种新的方法与入侵检测技术相结合,提高入侵检测技术的自适应性,进而提高入侵检测的准确率。本文以人工神经网络原理作为切入口,使用HGWO算法改进BP神经网络和RBF神经网络,最后将其应用到入侵检测中。本文的主要工作如下所示:(1)混合灰狼优化算法是一种将差分进化算法应用于灰狼优化算法种群更新的混合算法,这种算法结合了两种算法的优点互补缺点,形成了一种全局和局部寻优都有良好性能的算法,使用八种测试函数Sphere函数、Ackley函数、Griewank函数、Rastrigin函数、Rosenbrock函数、Schaffer函数、Drop_Wave函数和Eggholder函数进行实验验证,并且对比了灰狼优化(GWO)算法、遗传(GA)算法、粒子群(PSO)算法、布谷鸟(CS)算法,结果表明HGWO算法在全局寻优时拥有更高的精度。(2)人工神经网络技术因其具有很好地自适应能力被应用于各个领域并且取得了丰硕的研究成果。作为人工神经网络中最为经典的前馈型神经网络的BP神经网络,在入侵检测领域占有重要的地位,很多研究者将BP神经网络应用于入侵检测研究中,并且取得了一定的成果,BP神经网络最主要的特点是将实际输出结果与预期输出结果的均方误差反向输入神经网络中进行参数的调整,同样因为这样的结构特点使得BP神经网络容易出现局部最小值、检测时间长检测率低,为了消除这一缺点,在进行参数调整时选择将混合灰狼优化(HGWO)算法应用到BP神经网络的参数调整中,先通过HGWO算法减小参数取值范围,再进行参数调整。经过仿真实验结果表明,HGWO-BP神经网络的检测准确率得到了明显提高,并且与经典的GA-BP神经网络、CS-BP神经网络和BP神经网络相比,实验准确率高误报率和漏报率得到了降低。(3)在继BP神经网络之后径向基神经网络(RBFNN)是一种泛化能力强、收敛速度快、检测准确率高的三层人工神经网络。径向基神经网络与BP神经网络不同,该神经网络层数有限,隐含层中使用径向基函数进行数据的高维空间类别划分,它不存在BP神经网络所存在的陷入局部最小的缺点,相比于BP神经网络,将RBF神经网络应用到入侵检测中进行网络入侵识别更具优势。然而RBF神经网络存在权值和中心值难以确定的缺点,权值和中心值的选取会直接影响到RBF神经网络的自适应能力和检测的准确性,所以将局部和全局搜索能力都很强的混合灰狼优化算法运用到参数的确定,使得改进后的HGWO-RBF神经网络具有良好的自适应能力和更高的检测准确率。与已经发表的PSO-RBF神经网络和应用广泛的CNN神经网络相比,HGWO-RBF神经网络更具优势。(4)最后,为了验证HGWO-RBF神经网络模型的泛化能力,选取数据量小数据类型单一的公开数据集Wine进行基于HGWO-RBF神经网络的入侵检测仿真实验。实验结果表明改进后的HGWO-RBF神经网络具有较高的检测准确率和良好地自适应能力,有效的降低了误报率和漏报率。