基于特征學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，黑客攻擊日益猖獗，網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)峻。傳統(tǒng)的各種靜態(tài)安全防御體系，如防火墻、身份認(rèn)證及數(shù)據(jù)加密技術(shù)并不足以構(gòu)成完整的安全防御體系，入侵檢測(cè)作為一種主動(dòng)的安全防護(hù)手段，為主機(jī)和網(wǎng)絡(luò)提供了動(dòng)態(tài)的安全保障，成為了防火墻之后的又一道安全防線。本文針對(duì)當(dāng)前入侵檢測(cè)技術(shù)存在的很多不足，如漏檢率較高、自學(xué)習(xí)能力差以及誤警率偏高等問(wèn)題，對(duì)入侵檢測(cè)算法進(jìn)行了改進(jìn)，本文稱為基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)算法。實(shí)驗(yàn)結(jié)果表明，該算法不僅

2、可以進(jìn)行入侵特征的自學(xué)習(xí)，而且在漏檢率和誤警率兩方面都表現(xiàn)出了良好的檢測(cè)性能。
　　首先，介紹了入侵檢測(cè)技術(shù)的研究現(xiàn)狀、發(fā)展歷史以及入侵檢測(cè)系統(tǒng)的分類和基本模型，闡述了智能入侵檢測(cè)技術(shù)，分析了入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)。
　　其次，通過(guò)對(duì)比主成分分析(PCA)、核主成分分析(KPCA)及獨(dú)立成分分析(ICA)三種特征提取算法，得出KPCA和ICA在漏檢率和分類正確率上有互補(bǔ)的優(yōu)缺點(diǎn)，并將經(jīng)過(guò)KPCA和ICA提取后的特征送入集成神

3、經(jīng)網(wǎng)絡(luò)中訓(xùn)練。在神經(jīng)網(wǎng)絡(luò)的集成中采用遺傳算法，目的是選擇出差異度較大的個(gè)體神經(jīng)網(wǎng)絡(luò)進(jìn)行集成。
　　然后，詳細(xì)描述并探討了基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)算法。該算法將KPCA和ICA分別結(jié)合集成神經(jīng)網(wǎng)絡(luò)技術(shù)構(gòu)造兩個(gè)分類器KPCA INN和ICA INN，并利用遺傳算法對(duì)其輸出結(jié)果進(jìn)行加權(quán)集成，實(shí)現(xiàn)集成分類器權(quán)值的自適應(yīng)調(diào)整。實(shí)驗(yàn)結(jié)果表明，該入侵檢測(cè)算法充分利用KPCA和ICA的優(yōu)點(diǎn)，并且具有較理想的入侵檢測(cè)性能，而且有較好的學(xué)習(xí)能力。