基于混合神經(jīng)網(wǎng)絡技術的入侵檢測模型.pdf

1、隨著計算機以及互聯(lián)網(wǎng)的高速發(fā)展,人們逐漸認識到只從防御的角度構造安全系統(tǒng)是不夠的,僅僅使用防火墻、數(shù)字加密等傳統(tǒng)安全防護措施已經(jīng)不能滿足對網(wǎng)絡安全的需求。入侵檢測技術作為一種主動的安全防護技術,成為未來網(wǎng)絡安全研究中不可缺少的一部分。為了更好適應未來各種方式的網(wǎng)絡攻擊,入侵檢測系統(tǒng)研究逐漸開始向分布式、智能化等方向發(fā)展。
　　 首先,本文總結和概括了目前網(wǎng)絡安全以及入侵檢測系統(tǒng)的現(xiàn)狀,介紹了入侵檢測系統(tǒng)的相關定義、分類以及發(fā)展趨

2、勢。其次,本文概述了神經(jīng)網(wǎng)絡相關的基礎知識,簡單介紹了SOM網(wǎng)絡和BP網(wǎng)絡,指出基于BP網(wǎng)絡檢測算法的檢測技術無法適應大規(guī)模樣本訓練、編碼復雜以及基于SOM網(wǎng)絡檢測算法聚類結果不夠準確、無法發(fā)現(xiàn)新的攻擊類型等一系列缺點。最后,提出了一種基于混合神經(jīng)網(wǎng)絡的入侵檢測系統(tǒng)模型。將BP神經(jīng)網(wǎng)絡和SOM神經(jīng)網(wǎng)絡結合起來,組建功能相對完善的入侵檢測學習模型。將訓練樣本進行數(shù)據(jù)標準化和歸一化,并利用SOM神經(jīng)網(wǎng)絡進行聚類產(chǎn)生最佳匹配神經(jīng)元,然后將這些

3、具有典型特征的樣本制定編碼規(guī)則并送入BP網(wǎng)絡進行訓練。這樣既減少了BP網(wǎng)絡的訓練樣本數(shù)量,提高了網(wǎng)絡學習速度,還可以利用編碼規(guī)則判斷新的攻擊類型。另外本文提出的新型入侵模型架構對于檢測新型網(wǎng)絡入侵行為以及及時更新檢測網(wǎng)絡等方面都有很好的效果。
　　 本文提出的算法以及入侵系統(tǒng)模型使用入侵檢測數(shù)據(jù)集KDDCUP99作為測試集驗證性能。與傳統(tǒng)的入侵檢測算法相比,本文的檢測算法能夠結合BP網(wǎng)絡以及SOM網(wǎng)絡的優(yōu)點,使此入侵檢測系統(tǒng)的整