基于BP神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)研究.pdf

1、由于網(wǎng)絡(luò)本身開放性和自由性的特點(diǎn)，導(dǎo)致一些非法分子的攻擊，惡意破壞或侵犯網(wǎng)絡(luò)，安全問(wèn)題日趨突出。攻擊網(wǎng)絡(luò)的手段和技術(shù)不斷更新，使得傳統(tǒng)的防火墻、數(shù)字認(rèn)證等安全防護(hù)措施已經(jīng)不能滿足網(wǎng)絡(luò)安全的需求，入侵檢測(cè)技術(shù)應(yīng)運(yùn)而生。然而由于入侵檢測(cè)算法的局限性，目前的入侵檢測(cè)系統(tǒng)仍然存在實(shí)時(shí)性差、誤報(bào)率高等不足。本文分析傳統(tǒng)BP神經(jīng)網(wǎng)絡(luò)構(gòu)建入侵檢測(cè)模型在收斂速度和漏報(bào)率方面存在的缺陷，提出將改進(jìn)的粒子群算法應(yīng)用到入侵檢測(cè)系統(tǒng)中；通過(guò)研究Probing和

2、Dos的攻擊原理，分析這Dos攻擊方法的特征，提取特征數(shù)據(jù)，建立特征集合，設(shè)計(jì)一種基于改進(jìn)PSO和BP神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)模型，并在此模型的基礎(chǔ)設(shè)計(jì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，通過(guò)仿真試驗(yàn)證明系統(tǒng)在誤報(bào)率、收斂速度及漏報(bào)率方面的改進(jìn)效果。
　　本研究主要內(nèi)容包括：⑴分析標(biāo)準(zhǔn)粒子群算法與基本BP神經(jīng)網(wǎng)絡(luò)構(gòu)建入侵檢測(cè)模型存在的不足，通過(guò)引入慣性權(quán)重因子、動(dòng)態(tài)收縮因子、變異操作和多目標(biāo)尋優(yōu)等策略改進(jìn)粒子群算法，將和改進(jìn)后的粒子群算法優(yōu)化BP神經(jīng)網(wǎng)絡(luò)

3、。⑵利用MATLAB工具進(jìn)行BP神經(jīng)網(wǎng)絡(luò)的設(shè)計(jì)，從KDDCUP的數(shù)據(jù)集中提取訓(xùn)練數(shù)據(jù)和測(cè)試數(shù)據(jù)，對(duì)神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練。⑶將訓(xùn)練好的BP神經(jīng)網(wǎng)絡(luò)用于入侵檢測(cè)，構(gòu)建基于優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，為了提高系統(tǒng)的防御能力，通過(guò)系統(tǒng)與防火墻、殺毒軟件、反間諜軟件等的聯(lián)動(dòng)，建立全方位的系統(tǒng)防護(hù)體系，使系統(tǒng)具有主動(dòng)防御的能力。⑷設(shè)計(jì)實(shí)驗(yàn)環(huán)境和平臺(tái)，對(duì)基于改進(jìn)PSO-BP神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)進(jìn)行性能分析，驗(yàn)證系統(tǒng)在檢測(cè)Probing攻擊和Dos攻