基于特征學習的網(wǎng)絡入侵檢測技術研究.pdf

1、隨著計算機網(wǎng)絡技術的不斷發(fā)展，黑客攻擊日益猖獗，網(wǎng)絡安全問題日趨嚴峻。傳統(tǒng)的各種靜態(tài)安全防御體系，如防火墻、身份認證及數(shù)據(jù)加密技術并不足以構(gòu)成完整的安全防御體系，入侵檢測作為一種主動的安全防護手段，為主機和網(wǎng)絡提供了動態(tài)的安全保障，成為了防火墻之后的又一道安全防線。本文針對當前入侵檢測技術存在的很多不足，如漏檢率較高、自學習能力差以及誤警率偏高等問題，對入侵檢測算法進行了改進，本文稱為基于神經(jīng)網(wǎng)絡的入侵檢測算法。實驗結(jié)果表明，該算法不僅

2、可以進行入侵特征的自學習，而且在漏檢率和誤警率兩方面都表現(xiàn)出了良好的檢測性能。
　　首先，介紹了入侵檢測技術的研究現(xiàn)狀、發(fā)展歷史以及入侵檢測系統(tǒng)的分類和基本模型，闡述了智能入侵檢測技術，分析了入侵檢測技術的發(fā)展趨勢。
　　其次，通過對比主成分分析(PCA)、核主成分分析(KPCA)及獨立成分分析(ICA)三種特征提取算法，得出KPCA和ICA在漏檢率和分類正確率上有互補的優(yōu)缺點，并將經(jīng)過KPCA和ICA提取后的特征送入集成神

3、經(jīng)網(wǎng)絡中訓練。在神經(jīng)網(wǎng)絡的集成中采用遺傳算法，目的是選擇出差異度較大的個體神經(jīng)網(wǎng)絡進行集成。
　　然后，詳細描述并探討了基于神經(jīng)網(wǎng)絡的入侵檢測算法。該算法將KPCA和ICA分別結(jié)合集成神經(jīng)網(wǎng)絡技術構(gòu)造兩個分類器KPCA INN和ICA INN，并利用遺傳算法對其輸出結(jié)果進行加權(quán)集成，實現(xiàn)集成分類器權(quán)值的自適應調(diào)整。實驗結(jié)果表明，該入侵檢測算法充分利用KPCA和ICA的優(yōu)點，并且具有較理想的入侵檢測性能，而且有較好的學習能力。