基于SOM神經(jīng)網(wǎng)絡(luò)的異常入侵檢測研究.pdf

1、入侵檢測系統(tǒng)作為網(wǎng)絡(luò)防御中不可缺少的一環(huán)，為網(wǎng)絡(luò)的安全提供著重要的保障。當(dāng)前的入侵檢測系統(tǒng)一般是采用誤用檢測技術(shù)，采用這種技術(shù)的缺點是必須實時的更新規(guī)則庫，并且對未知攻擊或已知攻擊的變種不能進(jìn)行識別。異常檢測技術(shù)能彌補(bǔ)誤用檢測技術(shù)的不足，它通過建立系統(tǒng)或用戶的“正常”行為特征輪廓，比較當(dāng)前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓來判斷是否發(fā)生了入侵。異常檢測技術(shù)是目前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點，其中模式識別和數(shù)據(jù)挖掘等技術(shù)在異常檢測中的

2、應(yīng)用得到了廣泛的關(guān)注。人工神經(jīng)網(wǎng)絡(luò)作為模式識別的重要方法，具有自組織、自學(xué)習(xí)和適應(yīng)能力。將人工神經(jīng)網(wǎng)絡(luò)方法應(yīng)用于入侵檢測系統(tǒng)中，將使系統(tǒng)既可以對已知攻擊有較好的識別能力，又具有檢測未知攻擊的能力。
　　 本文首先對入侵檢測技術(shù)、人工神經(jīng)網(wǎng)絡(luò)技術(shù)進(jìn)行探討，對SOM（Self-Organize-Map，自組織映射）神經(jīng)網(wǎng)絡(luò)進(jìn)行了深入研究，并在此基礎(chǔ)之上給出了一種改進(jìn)的SOM算法——FPSOM算法（Fast Parameterless

3、 SO Malgorithm，快速無參SOM算法）。該算法通過引入無參學(xué)習(xí)率，能夠自適應(yīng)的對原始樣本空間進(jìn)行學(xué)習(xí)，能較好的反映原始數(shù)據(jù)狀況；并且在權(quán)向量的調(diào)整中避免陷入局部最佳，減少了權(quán)向量調(diào)整步驟，有效的提高了學(xué)習(xí)深度和檢測效率。
　　 其次，提出了基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)異常檢測模型，并且對組成模型的幾個部分進(jìn)行了深入探討。在模型的數(shù)據(jù)采集與處理部分，對幾種常見的處理方式進(jìn)行了研究；對于模型的訓(xùn)練模塊，分別對采用SOM和FPSOM