基于神經(jīng)網(wǎng)絡(luò)集成的入侵檢測技術(shù).pdf

1、隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及廣泛應(yīng)用，計算機(jī)網(wǎng)絡(luò)安全成了越來越重要的問題。入侵檢測作為一種主動防御技術(shù)，彌補(bǔ)了傳統(tǒng)安全技術(shù)的不足，但也存在誤報率和漏報率較高，實時性較差等缺點，需要大量或完備的數(shù)據(jù)才能達(dá)到比較理想的檢測性能。 神經(jīng)網(wǎng)絡(luò)強(qiáng)大的學(xué)習(xí)能力、快速尋找優(yōu)化解的能力使得神經(jīng)網(wǎng)絡(luò)成為解決入侵檢測系統(tǒng)面臨的問題的一種新途徑。采用神經(jīng)網(wǎng)絡(luò)的入侵檢測具有檢測速度快、能識別大量新型攻擊的優(yōu)點，但也存在小樣本學(xué)習(xí)不足，檢測準(zhǔn)確度有待

2、進(jìn)一步提高的問題。神經(jīng)網(wǎng)絡(luò)集成技術(shù)在充分利用神經(jīng)網(wǎng)絡(luò)優(yōu)點的基礎(chǔ)上，關(guān)注各個領(lǐng)域的新方法、新技術(shù)，發(fā)現(xiàn)它們之間的結(jié)合點，取長補(bǔ)短，并進(jìn)行有效的融合，從而獲得比單一方法更好的效果。 因此本文從神經(jīng)網(wǎng)絡(luò)集成的個體準(zhǔn)確率和個體差異性出發(fā)，提出了基于模糊聚類的BP-SVM集成的入侵檢測技術(shù)。 首先，從訓(xùn)練樣本的角度出發(fā)，提出一種基于模糊聚類的樣本選取方法。使用模糊C均值聚類算法，對訓(xùn)練樣本進(jìn)行聚類，進(jìn)行多次迭代之后，選擇聚類中心的

3、樣本作為訓(xùn)練樣本，用所抽得的數(shù)據(jù)作為個體神經(jīng)網(wǎng)絡(luò)的訓(xùn)練樣本，訓(xùn)練多個神經(jīng)網(wǎng)絡(luò)個體構(gòu)成神經(jīng)網(wǎng)絡(luò)集成分類器。理論分析和實驗結(jié)果表明，該方法提高集成效果，并提高系統(tǒng)的檢測率。 其次，從分類器的結(jié)構(gòu)出發(fā)，提出了一種基于神經(jīng)網(wǎng)絡(luò)和支持向量機(jī)的集成方法，分別生成BP神經(jīng)網(wǎng)絡(luò)和支持向量機(jī)集成個體，然后選取不相關(guān)且差異大的個體進(jìn)行集成。根據(jù)以上兩方面，提出入侵檢測系統(tǒng)模型，進(jìn)行了仿真實驗，實驗結(jié)果表明該方法可以提高系統(tǒng)的小樣本學(xué)習(xí)能力，提高系統(tǒng)