基于改進(jìn)的GHSOM入侵檢測技術(shù)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)入侵手段不斷多樣化，網(wǎng)絡(luò)安全問題成為重點(diǎn)研究領(lǐng)域，傳統(tǒng)的防火墻等技術(shù)手段已無法有效防御各類網(wǎng)絡(luò)攻擊的入侵，入侵檢測技術(shù)方法已成為我們防御網(wǎng)絡(luò)攻擊保護(hù)網(wǎng)絡(luò)安全的重要方法，其中基于神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù)是重要的發(fā)展方向。SOM(Self-Organizing Map)和GHSOM(Growing HierarchicalSelf-Organizing Map)是兩種主要的神經(jīng)網(wǎng)絡(luò)檢測模型，對網(wǎng)絡(luò)攻擊具有預(yù)知檢測

2、、自組織和自學(xué)習(xí)的能力，但不管是GHSOM還是SOM都僅考慮了學(xué)習(xí)率及輸入模式與鄰域權(quán)值間的關(guān)系，忽略對輸入模式中各分量在網(wǎng)絡(luò)結(jié)構(gòu)中的重要性作進(jìn)一步的研究，忽略了輸入模式分量與全體參與競爭的神經(jīng)元權(quán)值間的相關(guān)關(guān)系，網(wǎng)絡(luò)入侵檢測準(zhǔn)確率需要進(jìn)一步提高。
　　針對SOM與GHSOM在權(quán)值調(diào)整過程中所存在的局限性而導(dǎo)致網(wǎng)絡(luò)攻擊檢測率低這一問題，本文引入互信息這一信息論中的算法，將其與GHSOM進(jìn)行結(jié)合。利用互信息可以明確反映兩個(gè)隨機(jī)變量之

3、間相互依存關(guān)系強(qiáng)弱的這一特性，對輸入模式各分量與輸出層神經(jīng)元之間進(jìn)行互信息分析，綜合分析輸入模式分量與GHSOM神經(jīng)網(wǎng)絡(luò)整體間的相關(guān)關(guān)系，將互信息系數(shù)引入GHSOM訓(xùn)練過程中權(quán)值的調(diào)整這一核心步驟中，有效的增強(qiáng)輸出層神經(jīng)元自組織學(xué)習(xí)的能力，避免過多冗余信息的摻雜，較小程度的丟失信息，能夠以較低的錯(cuò)誤率檢測到網(wǎng)絡(luò)入侵行為。實(shí)驗(yàn)部分采用KDD CUP99數(shù)據(jù)集進(jìn)行入侵檢測實(shí)驗(yàn)，與互信息結(jié)合后的GHSOM算法對Probe、R2L和U2R這三種