RBF神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)中的應(yīng)用研究.pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也日益突出。目前網(wǎng)絡(luò)安全技術(shù)包括路由器、防火墻、漏洞防堵、入侵檢測(cè)、審計(jì)和反攻擊等，其中路由器過(guò)濾、防火墻、漏洞防堵屬于靜態(tài)安全技術(shù)，而入侵檢測(cè)、審計(jì)和反攻擊等屬于動(dòng)態(tài)防護(hù)。靜態(tài)安全技術(shù)對(duì)防止系統(tǒng)被非法入侵起到了一定作用，但在真正的網(wǎng)絡(luò)攻擊行為發(fā)生時(shí)，尤其是在遭受新型的網(wǎng)絡(luò)攻擊方法攻擊時(shí)，系統(tǒng)可能會(huì)遭受到不可預(yù)料的損失。因此需要研究一些積極主動(dòng)的網(wǎng)絡(luò)安全防御手段和反擊手段。入侵檢測(cè)系統(tǒng)

2、(Intrusion Detection System，IDS)是一種動(dòng)態(tài)的安全技術(shù)，它已成為網(wǎng)絡(luò)安全必不可少的重要手段。目前大多數(shù)入侵檢測(cè)系統(tǒng)檢測(cè)率較低，為克服現(xiàn)有IDS的不足，本文從RBF神經(jīng)網(wǎng)絡(luò)應(yīng)用于入侵檢測(cè)方面進(jìn)行了研究。 本文首先介紹了傳統(tǒng)IDS系統(tǒng)結(jié)構(gòu)和檢測(cè)方法，分析了入侵檢測(cè)技術(shù)面臨的挑戰(zhàn)及其發(fā)展趨勢(shì)。對(duì)神經(jīng)網(wǎng)絡(luò)技術(shù)在IDS中應(yīng)用的相關(guān)問(wèn)題進(jìn)行了探討，深入研究了RBFNN，分析了RBFNN在IDS中應(yīng)用的優(yōu)點(diǎn)及存在

3、的問(wèn)題。在此基礎(chǔ)上，針對(duì)訓(xùn)練中廣泛應(yīng)用的OLS中存在大數(shù)據(jù)量訓(xùn)練時(shí)間過(guò)長(zhǎng)、不能根據(jù)數(shù)據(jù)特性確定平滑參數(shù)的缺點(diǎn)，本文采用了基于快速模糊C-均值算法和OLS算法相結(jié)合的快速訓(xùn)練算法。該算法減少了參與OLS訓(xùn)練算法的樣本數(shù)，解決了OLS方法不能確定中心節(jié)點(diǎn)的平滑參數(shù)的問(wèn)題。 最后本文用MATLAB7.0工具，選用目前入侵檢測(cè)領(lǐng)域較通用的測(cè)試數(shù)據(jù)KDD99-Cup Data Set對(duì)此算法進(jìn)行了仿真實(shí)驗(yàn)。仿真試驗(yàn)結(jié)果表明此快速算法降低了