基于人工神經(jīng)網(wǎng)絡的入侵檢測系統(tǒng)研究.pdf

1、本文在公共入侵檢測框架和軟件包的基礎上,提出了基于神經(jīng)網(wǎng)絡的網(wǎng)絡入侵檢測系統(tǒng)原型,并從多個角度對該系統(tǒng)原型各個模塊的功能、關系和實現(xiàn)機制進行了探討。提出簡單有效的方法對異構數(shù)據(jù)集進行同構處理,并歸一化處理成網(wǎng)絡連接的特征模式向量,使之適合神經(jīng)網(wǎng)絡的訓練和測試。本文主要研究人工神經(jīng)網(wǎng)絡應用于入侵檢測在實際檢測中的表現(xiàn)以及對未知網(wǎng)絡攻擊的檢測效果。由于BP(誤差方向傳播)神經(jīng)網(wǎng)絡具有一定的自適應能力和泛化能力,在諸多領域中應用廣泛,因此文中

2、采用BP神經(jīng)網(wǎng)絡進行實驗。實驗中發(fā)現(xiàn),BP神經(jīng)網(wǎng)絡可以識別未知的攻擊行為和正常的網(wǎng)絡會話。還發(fā)現(xiàn),對于突發(fā)的攻擊行為,即次數(shù)非常少的攻擊行為(＜5),并且訓練集中沒有與之相似的攻擊行為,BP神經(jīng)網(wǎng)絡對此做出的判斷不盡如人意。在實際的入侵檢測中,可以將突發(fā)的數(shù)據(jù)報為異常,供管理人員進行分析。實驗中制定了判決條件,測試了大量的數(shù)據(jù),結果表明BP神經(jīng)網(wǎng)絡在本文的入侵檢測實驗中有較好的表現(xiàn),總的準確率可以達到96.3％。實驗中還發(fā)現(xiàn),由于BP網(wǎng)