基于GANN的入侵檢測(cè)在CIPS網(wǎng)絡(luò)中的應(yīng)用研究.pdf

1、經(jīng)過(guò)多年的發(fā)展，我國(guó)的鐵路信息化從無(wú)到有，取得了矚目的成績(jī)。計(jì)算機(jī)網(wǎng)絡(luò)是鐵路信息化建設(shè)的基本保證，也是鐵路運(yùn)輸能夠正常運(yùn)轉(zhuǎn)的前提條件。
　　編組站CIPS(ComputerIntegratedProcessSystem，綜合集成自動(dòng)化系統(tǒng))網(wǎng)絡(luò)擔(dān)負(fù)著數(shù)據(jù)共享和交換的重任，這就必須考慮其安全性問(wèn)題。雖然編組站網(wǎng)絡(luò)具有一定的防御能力，但是，隨著鐵路計(jì)算機(jī)網(wǎng)絡(luò)的不斷建設(shè)，肆意蔓延的計(jì)算機(jī)病毒和復(fù)雜多樣的網(wǎng)絡(luò)攻擊手段依然對(duì)CIPS網(wǎng)絡(luò)構(gòu)成

2、很大威脅。入侵檢測(cè)技術(shù)具有動(dòng)態(tài)、透明的防御措施，不僅可以檢測(cè)出網(wǎng)絡(luò)外部的非授權(quán)攻擊，也可以檢測(cè)出網(wǎng)絡(luò)內(nèi)部人員的誤用、濫用等惡意操作行為。
　　傳統(tǒng)的入侵檢測(cè)系統(tǒng)存在著誤報(bào)率、漏報(bào)率高的問(wèn)題。為了更好地防護(hù)CIPS網(wǎng)絡(luò)的安全性，針對(duì)其網(wǎng)絡(luò)中入侵檢測(cè)存在的問(wèn)題，設(shè)計(jì)一個(gè)性能良好的入侵檢測(cè)系統(tǒng)具有重要的現(xiàn)實(shí)意義。
　　BP(BackPropagation，誤差反向傳播)神經(jīng)網(wǎng)絡(luò)算法具有自學(xué)習(xí)、自適應(yīng)能力強(qiáng)，容錯(cuò)性好等優(yōu)點(diǎn)，但是該算

3、法存在易陷入極小值，收斂速度慢的缺陷，所以論文采用具有全局搜索能力的GA(GeneticAlgorithm，遺傳算法)來(lái)優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的權(quán)值和閾值，以達(dá)到優(yōu)勢(shì)互補(bǔ)的目的。
　　論文建立了基于GANN(GeneticAlgorithmNeuralNetworks，遺傳算法神經(jīng)網(wǎng)絡(luò))的入侵檢測(cè)模型。實(shí)驗(yàn)數(shù)據(jù)采用專為入侵檢測(cè)評(píng)估提供的標(biāo)準(zhǔn)數(shù)據(jù)KDDCUP99數(shù)據(jù)集。由于數(shù)據(jù)龐大，而且維數(shù)較多，在數(shù)據(jù)預(yù)處理過(guò)程中，論文采用主成分分析法來(lái)