基于BP神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)算法研究.pdf

1、近年來(lái),網(wǎng)絡(luò)安全問(wèn)題得到了越來(lái)越多人的關(guān)注,作為網(wǎng)絡(luò)安全重要技術(shù)之一,入侵檢測(cè)技術(shù)經(jīng)歷了近三十年的發(fā)展,但其仍存在若干不足因素(比如檢測(cè)實(shí)時(shí)性差,需手動(dòng)更新規(guī)則庫(kù)等),將BP神經(jīng)網(wǎng)絡(luò)應(yīng)用于網(wǎng)絡(luò)入侵檢測(cè)能有效針對(duì)上述不足,卻又存在系統(tǒng)誤報(bào)率、漏報(bào)率較高等問(wèn)題。
　　針對(duì)傳統(tǒng)BP神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)模型在檢測(cè)率和收斂速度等方面的缺陷,將改進(jìn)型PSO-BP神經(jīng)網(wǎng)絡(luò)應(yīng)用于入侵檢測(cè)系統(tǒng)模型中,選用KDDCUP1999中的Dos攻擊和Probin

2、g攻擊數(shù)據(jù)集,通過(guò)Microsoft Visual Studio 2010及Matlab 2010b進(jìn)行仿真實(shí)驗(yàn),驗(yàn)證系統(tǒng)在漏報(bào)率、誤報(bào)率以及收斂速度方面的改進(jìn)效果。目前,神經(jīng)網(wǎng)絡(luò)廣泛應(yīng)用于各個(gè)領(lǐng)域并取得了較好的成果,文章之所以進(jìn)行這樣的嘗試,主要因?yàn)?(1)區(qū)別于傳統(tǒng)入侵檢測(cè)技術(shù),將神經(jīng)網(wǎng)絡(luò)應(yīng)用于入侵檢測(cè)可以通過(guò)訓(xùn)練的方法獲取預(yù)知能力,對(duì)于新的入侵方式,可以通過(guò)再訓(xùn)練的方法使神經(jīng)網(wǎng)絡(luò)對(duì)新的攻擊做出響應(yīng),保證了系統(tǒng)的自適應(yīng)能力;(2)神

3、經(jīng)網(wǎng)絡(luò)具有一定的容錯(cuò)處理能力及較強(qiáng)的魯棒性,適用于基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng);(3)神經(jīng)網(wǎng)絡(luò)具有快速的匹配能力,使其能夠保證系統(tǒng)實(shí)時(shí)性的要求。
　　文章首先論述了網(wǎng)絡(luò)攻擊類(lèi)型,通過(guò)對(duì)各種攻擊技術(shù)的原理進(jìn)行分析,引出入侵檢測(cè)技術(shù),并對(duì)入侵檢測(cè)發(fā)展方向進(jìn)行了探討。
　　其次詳細(xì)分析了標(biāo)準(zhǔn)BP神經(jīng)網(wǎng)絡(luò)算法及常用的改進(jìn)方式,其中包括梯度下降算法和附加動(dòng)量算法等。針對(duì)BP神經(jīng)網(wǎng)絡(luò)局部搜索能力和粒子群算法的全局搜索能力,詳細(xì)描述將粒子群算法