基于RBF神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究.pdf

1、隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，人們的日常生活和計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)系越來(lái)越密切。然而，隨著信息技術(shù)知識(shí)的普及，網(wǎng)絡(luò)也隨之變的不安全，攻擊工具與手法日趨復(fù)雜多樣。防火墻這樣的被動(dòng)、靜態(tài)防御已經(jīng)無(wú)法滿(mǎn)足對(duì)安全高度敏感的部門(mén)的需要。于是，采用積極、動(dòng)態(tài)防御手段的入侵檢測(cè)系統(tǒng)IDS(Intrusion Detection System)已成為了安全市場(chǎng)的新熱點(diǎn)，不僅愈來(lái)愈多的受到人們的關(guān)注，而且已經(jīng)開(kāi)始在各種不同的環(huán)境中發(fā)揮其關(guān)鍵作用。 目

2、前，入侵檢測(cè)系統(tǒng)仍然面臨許多問(wèn)題。新的攻擊方式層出不窮，網(wǎng)絡(luò)上應(yīng)用不斷增多更加大了檢測(cè)的數(shù)據(jù)量，這樣對(duì)入侵檢測(cè)系統(tǒng)的靈活性，效率等提出了更高的要求。入侵檢測(cè)系統(tǒng)所采用的技術(shù)很多比如模式匹配、專(zhuān)家系統(tǒng)等，但是仍然普遍存在誤報(bào)和漏檢的問(wèn)題。在這些方法中，神經(jīng)網(wǎng)絡(luò)以其高度的自學(xué)習(xí)性、自適應(yīng)性、魯棒性、并行性等優(yōu)點(diǎn)而得到廣泛應(yīng)用，本文主要論述徑向基神經(jīng)網(wǎng)絡(luò)RBFNN(Radial-Basis Function Neural Network)在入

3、侵檢測(cè)系統(tǒng)中的應(yīng)用問(wèn)題。 為說(shuō)明如何構(gòu)建入侵檢測(cè)系統(tǒng)的過(guò)程，文章首先介紹入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)并比較了幾種常見(jiàn)的入侵檢測(cè)模型，然后介紹徑向基神經(jīng)網(wǎng)絡(luò)技術(shù)的基本原理。在此基礎(chǔ)上構(gòu)建了基于徑向基神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測(cè)系統(tǒng)，較詳細(xì)地介紹了系統(tǒng)中各個(gè)模塊的主要功能及其設(shè)計(jì)方法。 最后，本文選擇kdd-99數(shù)據(jù)集中的數(shù)據(jù),經(jīng)過(guò)消除重復(fù)數(shù)據(jù)、特征選擇等預(yù)處理后，對(duì)使用神經(jīng)網(wǎng)絡(luò)的檢測(cè)模塊進(jìn)行仿真訓(xùn)練與測(cè)試。對(duì)實(shí)驗(yàn)結(jié)果的客觀分析表明徑向基