基于IPSO-BP算法的入侵檢測(cè)系統(tǒng)研究.pdf

1、隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)給人們的工作、學(xué)習(xí)帶來很多益處，隨之也產(chǎn)生了一些網(wǎng)絡(luò)安全問題。近年來，網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)信息技術(shù)受到嚴(yán)重威脅，然而傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)的防御功能大都是被動(dòng)的，難以抵擋技術(shù)多變的網(wǎng)絡(luò)進(jìn)攻，具備主動(dòng)防御功能的入侵檢測(cè)系統(tǒng)（ Intrusion Detection Systems，IDS）是目前網(wǎng)絡(luò)安全研究的一個(gè)新方向。
　　傳統(tǒng)的入侵檢測(cè)系統(tǒng)存在檢測(cè)率低、檢測(cè)方法單一等問題，很難在實(shí)際應(yīng)用中滿足

2、人們的需求。因此在這種背景下，對(duì)入侵檢測(cè)系統(tǒng)展開了研究，旨在改善系統(tǒng)檢測(cè)性能，這對(duì)于防護(hù)網(wǎng)絡(luò)安全都有積極的意義。
　　首先，本文依據(jù)當(dāng)前入侵檢測(cè)的研究方向，引入具備自學(xué)習(xí)、聯(lián)想記憶等功能的神經(jīng)網(wǎng)絡(luò)與入侵檢測(cè)系統(tǒng)結(jié)合。由于本文主要圍繞如何提高入侵檢測(cè)系統(tǒng)的檢測(cè)率展開，因此選取模式分類效果明顯的BP（Back Propagation，BP）網(wǎng)絡(luò)算法。
　　其次，分析了BP算法存在的缺陷，即收斂速度緩慢、易限于局部極值，這會(huì)制約算

3、法的檢測(cè)效果。為此，選擇全局尋優(yōu)能力較好、參數(shù)較少的粒子群優(yōu)化算法（Particle Swarm Optimization，PSO）解決上述問題。為了更加增強(qiáng)PSO算法的全局尋優(yōu)能力，文章提出一個(gè)新的算法——IPSO（Improved PSO，改進(jìn)的粒子群）算法，該算法主要是將標(biāo)準(zhǔn)粒子群算法（Adaptive PSO，APSO）中的線性慣性權(quán)重改為非線性，從而使算法的收斂速度加快，同時(shí)改進(jìn)速度公式，讓粒子始終向著最優(yōu)解的方向移動(dòng)。將IP

4、SO算法與BP算法融合，實(shí)現(xiàn)對(duì)BP算法權(quán)值和閾值的優(yōu)化，通過對(duì)比實(shí)驗(yàn)表明，IPSO-BP算法的模式分類效果較好。
　　最后，為了檢驗(yàn)各算法應(yīng)用于IDS中的測(cè)試性能，利用KDD CUP99數(shù)據(jù)集中的部分?jǐn)?shù)據(jù)及一些網(wǎng)絡(luò)數(shù)據(jù)作為實(shí)驗(yàn)數(shù)據(jù)。首先確定了本次實(shí)驗(yàn)的隱含層節(jié)點(diǎn)數(shù)，并針對(duì)KDD CUP99中的四種攻擊類型做檢測(cè)實(shí)驗(yàn)，分析對(duì)比實(shí)驗(yàn)結(jié)果，得出IPSO-BP算法的訓(xùn)練速度快，而且對(duì)每種異常類型的檢測(cè)率和誤報(bào)率都要優(yōu)于BP算法和APSO-