基于GANN的入侵檢測在CIPS網(wǎng)絡(luò)中的應(yīng)用研究.pdf

1、經(jīng)過多年的發(fā)展，我國的鐵路信息化從無到有，取得了矚目的成績。計算機(jī)網(wǎng)絡(luò)是鐵路信息化建設(shè)的基本保證，也是鐵路運(yùn)輸能夠正常運(yùn)轉(zhuǎn)的前提條件。
　　編組站CIPS(ComputerIntegratedProcessSystem，綜合集成自動化系統(tǒng))網(wǎng)絡(luò)擔(dān)負(fù)著數(shù)據(jù)共享和交換的重任，這就必須考慮其安全性問題。雖然編組站網(wǎng)絡(luò)具有一定的防御能力，但是，隨著鐵路計算機(jī)網(wǎng)絡(luò)的不斷建設(shè)，肆意蔓延的計算機(jī)病毒和復(fù)雜多樣的網(wǎng)絡(luò)攻擊手段依然對CIPS網(wǎng)絡(luò)構(gòu)成

2、很大威脅。入侵檢測技術(shù)具有動態(tài)、透明的防御措施，不僅可以檢測出網(wǎng)絡(luò)外部的非授權(quán)攻擊，也可以檢測出網(wǎng)絡(luò)內(nèi)部人員的誤用、濫用等惡意操作行為。
　　傳統(tǒng)的入侵檢測系統(tǒng)存在著誤報率、漏報率高的問題。為了更好地防護(hù)CIPS網(wǎng)絡(luò)的安全性，針對其網(wǎng)絡(luò)中入侵檢測存在的問題，設(shè)計一個性能良好的入侵檢測系統(tǒng)具有重要的現(xiàn)實(shí)意義。
　　BP(BackPropagation，誤差反向傳播)神經(jīng)網(wǎng)絡(luò)算法具有自學(xué)習(xí)、自適應(yīng)能力強(qiáng)，容錯性好等優(yōu)點(diǎn)，但是該算

3、法存在易陷入極小值，收斂速度慢的缺陷，所以論文采用具有全局搜索能力的GA(GeneticAlgorithm，遺傳算法)來優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的權(quán)值和閾值，以達(dá)到優(yōu)勢互補(bǔ)的目的。
　　論文建立了基于GANN(GeneticAlgorithmNeuralNetworks，遺傳算法神經(jīng)網(wǎng)絡(luò))的入侵檢測模型。實(shí)驗(yàn)數(shù)據(jù)采用專為入侵檢測評估提供的標(biāo)準(zhǔn)數(shù)據(jù)KDDCUP99數(shù)據(jù)集。由于數(shù)據(jù)龐大，而且維數(shù)較多，在數(shù)據(jù)預(yù)處理過程中，論文采用主成分分析法來