基于混合神經網絡技術的入侵檢測模型.pdf

1、隨著計算機以及互聯網的高速發(fā)展,人們逐漸認識到只從防御的角度構造安全系統(tǒng)是不夠的,僅僅使用防火墻、數字加密等傳統(tǒng)安全防護措施已經不能滿足對網絡安全的需求。入侵檢測技術作為一種主動的安全防護技術,成為未來網絡安全研究中不可缺少的一部分。為了更好適應未來各種方式的網絡攻擊,入侵檢測系統(tǒng)研究逐漸開始向分布式、智能化等方向發(fā)展。
　　 首先,本文總結和概括了目前網絡安全以及入侵檢測系統(tǒng)的現狀,介紹了入侵檢測系統(tǒng)的相關定義、分類以及發(fā)展趨

2、勢。其次,本文概述了神經網絡相關的基礎知識,簡單介紹了SOM網絡和BP網絡,指出基于BP網絡檢測算法的檢測技術無法適應大規(guī)模樣本訓練、編碼復雜以及基于SOM網絡檢測算法聚類結果不夠準確、無法發(fā)現新的攻擊類型等一系列缺點。最后,提出了一種基于混合神經網絡的入侵檢測系統(tǒng)模型。將BP神經網絡和SOM神經網絡結合起來,組建功能相對完善的入侵檢測學習模型。將訓練樣本進行數據標準化和歸一化,并利用SOM神經網絡進行聚類產生最佳匹配神經元,然后將這些

3、具有典型特征的樣本制定編碼規(guī)則并送入BP網絡進行訓練。這樣既減少了BP網絡的訓練樣本數量,提高了網絡學習速度,還可以利用編碼規(guī)則判斷新的攻擊類型。另外本文提出的新型入侵模型架構對于檢測新型網絡入侵行為以及及時更新檢測網絡等方面都有很好的效果。
　　 本文提出的算法以及入侵系統(tǒng)模型使用入侵檢測數據集KDDCUP99作為測試集驗證性能。與傳統(tǒng)的入侵檢測算法相比,本文的檢測算法能夠結合BP網絡以及SOM網絡的優(yōu)點,使此入侵檢測系統(tǒng)的整