基于神經(jīng)網(wǎng)絡入侵檢測系統(tǒng)的參數(shù)優(yōu)化.pdf

1、網(wǎng)絡應用的廣泛普及，使網(wǎng)絡安全問題也越來越被關注。網(wǎng)絡攻擊方法層出不窮，入侵手段也不斷更新，使得目前的防火墻等被動的網(wǎng)絡安全機制對許多攻擊難以檢測。入侵檢測作為一種主動防御技術，彌補了傳統(tǒng)安全技術的不足，其智能性研究是目前網(wǎng)絡安全領域的研究熱點，其中模式識別及數(shù)據(jù)挖掘等技術在入侵檢測上的應用得到了廣泛的關注。人工神經(jīng)網(wǎng)絡作為模式識別的重要方法，具有自組織、自學習和推廣能力，將人工神經(jīng)網(wǎng)絡方法應用于入侵檢測系統(tǒng)中，將使系統(tǒng)即可以對己知攻擊

2、有較好的識別能力，又具有檢測未知攻擊的能力。 本文的主要工作有： 1)對入侵檢測系統(tǒng)的概念、分類、模型和技術進行了綜述，詳細分析了目前的入侵檢測方法及優(yōu)缺點，指出了目前入侵檢測系統(tǒng)存在的問題，介紹了神經(jīng)網(wǎng)絡應用到入侵檢測系統(tǒng)的優(yōu)勢。 2)根據(jù)第三屆國際知識發(fā)現(xiàn)和數(shù)據(jù)挖掘競賽(KDDCUP’99)標準，針對DOS攻擊類型對數(shù)據(jù)特征進行分析，對截獲的網(wǎng)絡數(shù)據(jù)包進行相應的特征抽取，采用混合數(shù)值編碼方法，使這些特征轉(zhuǎn)化為

3、能被神經(jīng)網(wǎng)絡處理的數(shù)據(jù)形式。 3)用于訓練的數(shù)據(jù)來自美國Lincoln實驗室公布的DARPA數(shù)據(jù)集中的數(shù)據(jù)，而測試的兩個數(shù)據(jù)集一個來自DARPA數(shù)據(jù)集，另一個來自用HGOD攻擊得到的DOS攻擊數(shù)據(jù)。通過分析、實驗對比仿真效果，最終將輸入向量由4l維減少到18維作為神經(jīng)網(wǎng)絡的輸入，減少了網(wǎng)絡的訓練時間，提高了網(wǎng)絡的實時性能。 4)對神經(jīng)網(wǎng)絡中的BP網(wǎng)絡的相關知識進行了描述，通過試驗確定了BP網(wǎng)絡的初始值、網(wǎng)絡層數(shù)、傳遞函數(shù)

4、和隱含層神經(jīng)元的數(shù)目，建立了基于反向傳播BP網(wǎng)絡的誤用檢測模型。 5)通過實驗確定RBF網(wǎng)絡的中心矢量，建立了基于RBF徑向基網(wǎng)絡的誤用檢測模型。 6)通過對網(wǎng)絡入侵的檢測率、檢測時間、誤警率的對比，將兩種網(wǎng)絡的優(yōu)缺點進行對比，總結論文的實驗結果。 實驗表明：神經(jīng)網(wǎng)絡可以通過大量實例進行訓練的方法學習知識，獲得預測能力；可以發(fā)現(xiàn)新的入侵，使網(wǎng)絡具有自適應能力；經(jīng)過訓練后的神經(jīng)網(wǎng)絡對模式的匹配和判斷轉(zhuǎn)換為對數(shù)值的計