基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究與設(shè)計(jì).pdf

1、現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)安全問題已越來越受人們關(guān)注，網(wǎng)絡(luò)入侵的手段越來越復(fù)雜多樣化。由于傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)的具有局限性，使入侵檢測系統(tǒng)成為了目前網(wǎng)絡(luò)安全技術(shù)的研究熱點(diǎn)。針對現(xiàn)有入侵檢測系統(tǒng)的一些缺點(diǎn)，本文將人工神經(jīng)網(wǎng)絡(luò)應(yīng)用于入侵檢測系統(tǒng)中，取得了較明顯效果。
　　 論文首先闡述了入侵檢測技術(shù)的特點(diǎn)，入侵檢測系統(tǒng)(IDS)的基本模型，研究了Kohonen神經(jīng)網(wǎng)絡(luò)和BP神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)方式和數(shù)學(xué)推導(dǎo)。
　　 接著，依照模塊化的思想設(shè)

2、計(jì)了一個(gè)基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)，并對模塊分別進(jìn)行詳細(xì)的設(shè)計(jì)?？紤]到網(wǎng)絡(luò)數(shù)據(jù)流的龐大，在系統(tǒng)中加入了特征提取模塊，該模塊運(yùn)用了主成分分析技術(shù)，通過對數(shù)據(jù)進(jìn)行空間變換消除冗余降低數(shù)據(jù)維數(shù)，提高系統(tǒng)實(shí)時(shí)響應(yīng)能力。針對BP算法存在的一些缺陷，介紹了6種改進(jìn)方法。
　　 最后，在Matlab平臺上進(jìn)行實(shí)驗(yàn)仿真得出實(shí)驗(yàn)結(jié)果并進(jìn)行對比分析。對KDD99數(shù)據(jù)集用Python語言進(jìn)行數(shù)據(jù)預(yù)處理，并從中提取出四種攻擊類型的訓(xùn)練樣本和測試樣本，分

3、別將未經(jīng)主成分分析特征提取技術(shù)和經(jīng)過該技術(shù)的數(shù)據(jù)送入Kohonen神經(jīng)網(wǎng)絡(luò)和BP神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練和檢測。將檢測率、誤報(bào)率、訓(xùn)練時(shí)間和檢測時(shí)間作為入侵檢測系統(tǒng)的性能評價(jià)標(biāo)準(zhǔn)。在對Kohonen網(wǎng)絡(luò)的實(shí)驗(yàn)中發(fā)現(xiàn)主成分分析特征提取技術(shù)縮短訓(xùn)練和檢測時(shí)間的效果有限，對攻擊的檢測率較低，誤報(bào)率較高，無法滿足入侵檢測系統(tǒng)的基本要求；在BP神經(jīng)網(wǎng)絡(luò)的實(shí)驗(yàn)中，通過比較得出檢測四種攻擊類型的最佳算法，PCA特征提取技術(shù)和改進(jìn)的BP算法兩者均可以減小網(wǎng)絡(luò)訓(xùn)