基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)相關(guān)技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)規(guī)模的日漸增大，網(wǎng)絡(luò)新興服務(wù)逐步影響著人們的日常生活，同時(shí)，網(wǎng)絡(luò)安全問題也倍受人們關(guān)注。面對(duì)攻擊行為日益復(fù)雜化的發(fā)展趨勢(shì)，入侵檢測(cè)系統(tǒng)可以通過實(shí)時(shí)分析獲取的計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和用戶的事件信息，來評(píng)估計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全性。傳統(tǒng)環(huán)境下的入侵檢測(cè)技術(shù)一直都是各研究機(jī)構(gòu)的研究熱點(diǎn)，如何提高入侵檢測(cè)系統(tǒng)的檢測(cè)性能至關(guān)重要。同時(shí)，云計(jì)算作為新的計(jì)算模式，改變了傳統(tǒng)計(jì)算機(jī)體系架構(gòu)，但是其虛擬化、分布式和超大規(guī)模的特點(diǎn)給計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和用

2、戶帶來了巨大的安全挑戰(zhàn)。為了有效應(yīng)對(duì)這些新的挑戰(zhàn)，研究云環(huán)境下的入侵檢測(cè)系統(tǒng)同樣具有重要的現(xiàn)實(shí)意義。
　　神經(jīng)網(wǎng)絡(luò)具有自學(xué)習(xí)、聯(lián)想記憶和可高速并行計(jì)算的特點(diǎn)，使其在很多應(yīng)用領(lǐng)域都取得了顯著的效果。將神經(jīng)網(wǎng)絡(luò)技術(shù)應(yīng)用于入侵檢測(cè)領(lǐng)域，已經(jīng)引起了國內(nèi)外相關(guān)學(xué)者的普遍關(guān)注。本文利用神經(jīng)網(wǎng)絡(luò)理論，對(duì)傳統(tǒng)環(huán)境和云環(huán)境下的入侵檢測(cè)系統(tǒng)相關(guān)問題進(jìn)行了研究。本文首先針對(duì)傳統(tǒng)環(huán)境下的分布式入侵檢測(cè)系統(tǒng)存在中央節(jié)點(diǎn)負(fù)載大，易造成單點(diǎn)失效等問題，研究可高

3、速并行計(jì)算，易于硬件實(shí)現(xiàn)，檢測(cè)精度高的完全分布式協(xié)同入侵檢測(cè)系統(tǒng)（第二章）。然后為彌補(bǔ)傳統(tǒng)環(huán)境下的入侵檢測(cè)系統(tǒng)普遍存在缺乏主動(dòng)防御能力的缺點(diǎn)，研究在目標(biāo)主機(jī)或操作系統(tǒng)遭到破壞之前，可預(yù)測(cè)即將發(fā)生攻擊行為的入侵預(yù)防系統(tǒng)（第三章）。隨著云計(jì)算的發(fā)展，傳統(tǒng)環(huán)境下的入侵檢測(cè)系統(tǒng)在海量入侵?jǐn)?shù)據(jù)檢測(cè)率和檢測(cè)速度方面都存在著局限性，已經(jīng)不能滿足云環(huán)境下入侵檢測(cè)系統(tǒng)的需求，因此本文研究了可自主學(xué)習(xí)、動(dòng)態(tài)拓展的基于網(wǎng)絡(luò)的云入侵檢測(cè)系統(tǒng)（第四章）。云計(jì)算的

4、核心是虛擬化技術(shù)，針對(duì)虛擬機(jī)在遷移過程中容易因?yàn)橄到y(tǒng)存在的漏洞或后門缺陷遭受病毒或黑客攻擊，造成虛擬機(jī)異常遷移等安全問題，本文最后研究了虛擬機(jī)遷移調(diào)度監(jiān)控系統(tǒng)，保障虛擬計(jì)算環(huán)境的安全（第五章）。本文的主要?jiǎng)?chuàng)新工作如下:
　　(1)通過對(duì)分布式入侵檢測(cè)系統(tǒng)的研究提出了一種基于離散細(xì)胞神經(jīng)網(wǎng)絡(luò)(DTCNN)和狀態(tài)控制細(xì)胞神經(jīng)網(wǎng)絡(luò)(SCCNN)的完全分布式協(xié)同入侵檢測(cè)系統(tǒng)。其中，基于DTCNN的多層檢測(cè)模型作為本地節(jié)點(diǎn)檢測(cè)分類器，基于改

5、進(jìn)SCCNN的一維環(huán)形檢測(cè)模型作為全局檢測(cè)器。每個(gè)本地節(jié)點(diǎn)檢測(cè)器負(fù)責(zé)獨(dú)立地檢測(cè)本地網(wǎng)絡(luò)入侵行為，然后周期性地發(fā)送檢測(cè)消息與其相鄰節(jié)點(diǎn)交換本地檢測(cè)信息，構(gòu)成全局檢測(cè)器。針對(duì)本地節(jié)點(diǎn)檢測(cè)器的模板參數(shù)，提出了基于改進(jìn)粒子群算法的參數(shù)選擇算法，通過能量函數(shù)約束法構(gòu)造新的適應(yīng)度函數(shù)來避免粒子群算法陷入早熟收斂并尋找到參數(shù)最優(yōu)解。針對(duì)全局檢測(cè)器，提出了一種基于求解線性矩陣不等式的模板參數(shù)求解方法，使系統(tǒng)達(dá)到理想的穩(wěn)定輸出，實(shí)現(xiàn)檢測(cè)應(yīng)用。仿真實(shí)驗(yàn)結(jié)果

6、表明本檢測(cè)系統(tǒng)與其他分布式入侵檢測(cè)系統(tǒng)相比具有更高的檢測(cè)率。
　　(2)通過對(duì)入侵預(yù)測(cè)系統(tǒng)的研究提出了基于神經(jīng)網(wǎng)絡(luò)改進(jìn)時(shí)序分析方法的入侵預(yù)測(cè)模型。為降低入侵預(yù)測(cè)系統(tǒng)的誤報(bào)率和漏報(bào)率，提高入侵預(yù)測(cè)模型預(yù)測(cè)精度，提出了基于灰色神經(jīng)網(wǎng)絡(luò)改進(jìn)ARIMA的網(wǎng)絡(luò)入侵預(yù)測(cè)模型，采用BP網(wǎng)絡(luò)映射灰色預(yù)測(cè)模型的微分方程解，構(gòu)造出新的灰色神經(jīng)網(wǎng)絡(luò)，對(duì)基于ARIMA的網(wǎng)絡(luò)入侵預(yù)測(cè)模型預(yù)測(cè)殘差進(jìn)行修正。此外，為提高多尺度網(wǎng)絡(luò)流量時(shí)序的預(yù)測(cè)精度，本文還提出

7、基于小波分解和改進(jìn)最小復(fù)雜度回聲狀態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵預(yù)測(cè)模型(IMCESN-WD)，首先對(duì)原始網(wǎng)絡(luò)流量時(shí)序進(jìn)行小波分解預(yù)處理，然后對(duì)分解后的各個(gè)尺度子序列建立最小均方誤差和誤差變化率改進(jìn)最小復(fù)雜度回聲狀態(tài)網(wǎng)絡(luò)的預(yù)測(cè)模型，最后利用權(quán)值因子將子序列預(yù)測(cè)結(jié)果進(jìn)行整合。仿真實(shí)驗(yàn)證實(shí)上述方法可通過對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行建模來衡量網(wǎng)絡(luò)的安全狀況，對(duì)入侵行為進(jìn)行預(yù)警，預(yù)測(cè)精度較高。
　　(3)通過對(duì)基于網(wǎng)絡(luò)的云入侵預(yù)測(cè)系統(tǒng)的研究提出了一種基于改進(jìn)生長

8、自組織神經(jīng)網(wǎng)絡(luò)的云網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。該系統(tǒng)利用映射規(guī)約主成分分析算法對(duì)海量入侵?jǐn)?shù)據(jù)進(jìn)行降維，并將降維后的數(shù)據(jù)利用改進(jìn)的生長自組織神經(jīng)網(wǎng)絡(luò)算法進(jìn)行動(dòng)態(tài)更新檢測(cè)，利用遺傳算法對(duì)基于生長自組織神經(jīng)網(wǎng)絡(luò)檢測(cè)模型拓展出的自組織神經(jīng)網(wǎng)絡(luò)子網(wǎng)中的連接權(quán)值進(jìn)行優(yōu)化，加速檢測(cè)網(wǎng)絡(luò)收斂。仿真實(shí)驗(yàn)表明本方法可以實(shí)現(xiàn)對(duì)海量入侵?jǐn)?shù)據(jù)的實(shí)時(shí)檢測(cè)和新型攻擊的擴(kuò)展檢測(cè)，檢測(cè)算法與其他算法相比有較高的有效性和可拓展性。
　　(4)通過對(duì)虛擬機(jī)遷移監(jiān)控系統(tǒng)的研究提出