基于神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的參數(shù)優(yōu)化.pdf

1、網(wǎng)絡(luò)應(yīng)用的廣泛普及，使網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越被關(guān)注。網(wǎng)絡(luò)攻擊方法層出不窮，入侵手段也不斷更新，使得目前的防火墻等被動(dòng)的網(wǎng)絡(luò)安全機(jī)制對(duì)許多攻擊難以檢測(cè)。入侵檢測(cè)作為一種主動(dòng)防御技術(shù)，彌補(bǔ)了傳統(tǒng)安全技術(shù)的不足，其智能性研究是目前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)，其中模式識(shí)別及數(shù)據(jù)挖掘等技術(shù)在入侵檢測(cè)上的應(yīng)用得到了廣泛的關(guān)注。人工神經(jīng)網(wǎng)絡(luò)作為模式識(shí)別的重要方法，具有自組織、自學(xué)習(xí)和推廣能力，將人工神經(jīng)網(wǎng)絡(luò)方法應(yīng)用于入侵檢測(cè)系統(tǒng)中，將使系統(tǒng)即可以對(duì)己知攻擊

2、有較好的識(shí)別能力，又具有檢測(cè)未知攻擊的能力。 本文的主要工作有： 1)對(duì)入侵檢測(cè)系統(tǒng)的概念、分類、模型和技術(shù)進(jìn)行了綜述，詳細(xì)分析了目前的入侵檢測(cè)方法及優(yōu)缺點(diǎn)，指出了目前入侵檢測(cè)系統(tǒng)存在的問(wèn)題，介紹了神經(jīng)網(wǎng)絡(luò)應(yīng)用到入侵檢測(cè)系統(tǒng)的優(yōu)勢(shì)。 2)根據(jù)第三屆國(guó)際知識(shí)發(fā)現(xiàn)和數(shù)據(jù)挖掘競(jìng)賽(KDDCUP’99)標(biāo)準(zhǔn)，針對(duì)DOS攻擊類型對(duì)數(shù)據(jù)特征進(jìn)行分析，對(duì)截獲的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行相應(yīng)的特征抽取，采用混合數(shù)值編碼方法，使這些特征轉(zhuǎn)化為

3、能被神經(jīng)網(wǎng)絡(luò)處理的數(shù)據(jù)形式。 3)用于訓(xùn)練的數(shù)據(jù)來(lái)自美國(guó)Lincoln實(shí)驗(yàn)室公布的DARPA數(shù)據(jù)集中的數(shù)據(jù)，而測(cè)試的兩個(gè)數(shù)據(jù)集一個(gè)來(lái)自DARPA數(shù)據(jù)集，另一個(gè)來(lái)自用HGOD攻擊得到的DOS攻擊數(shù)據(jù)。通過(guò)分析、實(shí)驗(yàn)對(duì)比仿真效果，最終將輸入向量由4l維減少到18維作為神經(jīng)網(wǎng)絡(luò)的輸入，減少了網(wǎng)絡(luò)的訓(xùn)練時(shí)間，提高了網(wǎng)絡(luò)的實(shí)時(shí)性能。 4)對(duì)神經(jīng)網(wǎng)絡(luò)中的BP網(wǎng)絡(luò)的相關(guān)知識(shí)進(jìn)行了描述，通過(guò)試驗(yàn)確定了BP網(wǎng)絡(luò)的初始值、網(wǎng)絡(luò)層數(shù)、傳遞函數(shù)

4、和隱含層神經(jīng)元的數(shù)目，建立了基于反向傳播BP網(wǎng)絡(luò)的誤用檢測(cè)模型。 5)通過(guò)實(shí)驗(yàn)確定RBF網(wǎng)絡(luò)的中心矢量，建立了基于RBF徑向基網(wǎng)絡(luò)的誤用檢測(cè)模型。 6)通過(guò)對(duì)網(wǎng)絡(luò)入侵的檢測(cè)率、檢測(cè)時(shí)間、誤警率的對(duì)比，將兩種網(wǎng)絡(luò)的優(yōu)缺點(diǎn)進(jìn)行對(duì)比，總結(jié)論文的實(shí)驗(yàn)結(jié)果。 實(shí)驗(yàn)表明：神經(jīng)網(wǎng)絡(luò)可以通過(guò)大量實(shí)例進(jìn)行訓(xùn)練的方法學(xué)習(xí)知識(shí)，獲得預(yù)測(cè)能力；可以發(fā)現(xiàn)新的入侵，使網(wǎng)絡(luò)具有自適應(yīng)能力；經(jīng)過(guò)訓(xùn)練后的神經(jīng)網(wǎng)絡(luò)對(duì)模式的匹配和判斷轉(zhuǎn)換為對(duì)數(shù)值的計(jì)