基于BP神經(jīng)網(wǎng)絡(luò)入侵檢測算法研究.pdf

1、近年來,網(wǎng)絡(luò)安全問題得到了越來越多人的關(guān)注,作為網(wǎng)絡(luò)安全重要技術(shù)之一,入侵檢測技術(shù)經(jīng)歷了近三十年的發(fā)展,但其仍存在若干不足因素(比如檢測實時性差,需手動更新規(guī)則庫等),將BP神經(jīng)網(wǎng)絡(luò)應(yīng)用于網(wǎng)絡(luò)入侵檢測能有效針對上述不足,卻又存在系統(tǒng)誤報率、漏報率較高等問題。
　　針對傳統(tǒng)BP神經(jīng)網(wǎng)絡(luò)入侵檢測模型在檢測率和收斂速度等方面的缺陷,將改進型PSO-BP神經(jīng)網(wǎng)絡(luò)應(yīng)用于入侵檢測系統(tǒng)模型中,選用KDDCUP1999中的Dos攻擊和Probin

2、g攻擊數(shù)據(jù)集,通過Microsoft Visual Studio 2010及Matlab 2010b進行仿真實驗,驗證系統(tǒng)在漏報率、誤報率以及收斂速度方面的改進效果。目前,神經(jīng)網(wǎng)絡(luò)廣泛應(yīng)用于各個領(lǐng)域并取得了較好的成果,文章之所以進行這樣的嘗試,主要因為:(1)區(qū)別于傳統(tǒng)入侵檢測技術(shù),將神經(jīng)網(wǎng)絡(luò)應(yīng)用于入侵檢測可以通過訓(xùn)練的方法獲取預(yù)知能力,對于新的入侵方式,可以通過再訓(xùn)練的方法使神經(jīng)網(wǎng)絡(luò)對新的攻擊做出響應(yīng),保證了系統(tǒng)的自適應(yīng)能力;(2)神

3、經(jīng)網(wǎng)絡(luò)具有一定的容錯處理能力及較強的魯棒性,適用于基于網(wǎng)絡(luò)的入侵檢測系統(tǒng);(3)神經(jīng)網(wǎng)絡(luò)具有快速的匹配能力,使其能夠保證系統(tǒng)實時性的要求。
　　文章首先論述了網(wǎng)絡(luò)攻擊類型,通過對各種攻擊技術(shù)的原理進行分析,引出入侵檢測技術(shù),并對入侵檢測發(fā)展方向進行了探討。
　　其次詳細分析了標準BP神經(jīng)網(wǎng)絡(luò)算法及常用的改進方式,其中包括梯度下降算法和附加動量算法等。針對BP神經(jīng)網(wǎng)絡(luò)局部搜索能力和粒子群算法的全局搜索能力,詳細描述將粒子群算法