入侵檢測中神經(jīng)網(wǎng)絡及數(shù)據(jù)融合方法的若干應用.pdf

1、在現(xiàn)代計算機系統(tǒng)中,網(wǎng)絡安全是一直是個十分重要的問題.面對各種形形色色的網(wǎng)絡電子威脅,采取積極而主動的安全措施來保護電子信息資源是十分必要的.雖然目前防火墻等安全工具已經(jīng)被普遍地應用,但隨著網(wǎng)絡技術(shù)的發(fā)展,入侵的行為也表現(xiàn)出不確定性、復雜性和多樣性等特點.這樣,對不斷涌現(xiàn)層出不窮的網(wǎng)絡病毒和入侵,要想完全避免入侵事件的發(fā)生并不太現(xiàn)實.入侵檢測技術(shù)作為一種主動地安全防護技術(shù),及時地檢測各種惡意入侵并在網(wǎng)絡系統(tǒng)受到危害時進行響應.它是傳統(tǒng)安

2、全技術(shù)如防火墻的合理補充,是一種新興的網(wǎng)絡安全技術(shù),目前正越來越受重視,但是作為一種新興技術(shù)在應用領域的研究還有待探索和完善.神經(jīng)網(wǎng)絡方法是一種強大的工具.在入侵檢測領域?qū)W者們已經(jīng)對其進行了一些相關研究.該論文在追蹤了國內(nèi)外入侵檢測方面的最新學術(shù)和應用成果,提出了一種在入侵檢測系統(tǒng)中利用神經(jīng)網(wǎng)絡進行入侵檢測并將其結(jié)果進行決策融合以獲取更高檢測精度的方法.在借鑒MIT林肯實驗室的入侵檢測測試數(shù)據(jù)集的基礎上,該文實現(xiàn)了應用神經(jīng)網(wǎng)絡的方法來進

3、行異常入侵檢測,并將結(jié)果利用D-S證據(jù)理論方法進行數(shù)據(jù)融合.將融合前后的結(jié)果進行比較和研究,入侵檢測的性能評估指標都有提升,某些重要指標性能提升更是高達17％和18％,融合結(jié)果是可以說是令人滿意地.該文工作包括:(1)對試驗數(shù)據(jù)進行預處理和分類.根據(jù)網(wǎng)絡連接的不同屬性將有用特征進行分組;(2)根據(jù)不同特征組,訓練神經(jīng)網(wǎng)絡進行初步分類,判斷網(wǎng)絡連接屬性為正?；蚴菒阂馊肭?(3)將初步分類結(jié)果按D-S證據(jù)理論進行數(shù)據(jù)結(jié)融合,得到最終檢測結(jié)果