基于ANN的入侵檢測研究.pdf

1、隨著互聯(lián)網(wǎng)安全問題的日益增多，網(wǎng)絡(luò)安全問題已引起大家的重視，目前用于保護(hù)網(wǎng)絡(luò)設(shè)施的主要技術(shù)有防火墻、入侵檢測系統(tǒng)及其他相關(guān)技術(shù)，如漏洞掃描和評估等。目前投入使用的入侵檢測系統(tǒng)包括已有產(chǎn)品都存在入侵誤報(bào)與漏報(bào)比較多的問題，檢測實(shí)時(shí)性不能達(dá)到所需要求。本文為了解決實(shí)時(shí)應(yīng)用問題，將三層前饋的徑向基函數(shù)(RBF)神經(jīng)網(wǎng)絡(luò)運(yùn)用于入侵檢測技術(shù)，一定程度上提高了入侵檢測系統(tǒng)的實(shí)時(shí)性，同時(shí)降低了誤報(bào)率和漏報(bào)率。
　　神經(jīng)網(wǎng)絡(luò)具有自學(xué)習(xí)、記憶和模糊

2、運(yùn)算能力。徑向基函數(shù)是神經(jīng)網(wǎng)絡(luò)算法的一種，廣泛應(yīng)用于數(shù)據(jù)分類、模式識(shí)別及其他許多領(lǐng)域。與常用的BP神經(jīng)網(wǎng)絡(luò)算法相比，徑向基函數(shù)神經(jīng)網(wǎng)絡(luò)可以對非線性函數(shù)任意逼近，能夠準(zhǔn)確解析函數(shù)本身的內(nèi)在規(guī)律，而且收斂速度較快，應(yīng)用于入侵檢測系統(tǒng),能較好地解決異常模型的實(shí)時(shí)逼近和應(yīng)用問題。
　　完整的入侵檢測系統(tǒng)是一個(gè)龐大的系統(tǒng)，通常包括網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊、存儲(chǔ)模塊、響應(yīng)模塊、入侵事件檢測模塊、規(guī)則解析模塊及界面管理模塊等，其中規(guī)

3、則解析是整個(gè)入侵檢測系統(tǒng)的關(guān)鍵，本文就這一問題進(jìn)行了分析與研究。本文選用美國林肯實(shí)驗(yàn)室建立的數(shù)據(jù)集KDD CUP1999(簡稱kdd99)作為訓(xùn)練和測試數(shù)據(jù)，利用RBF網(wǎng)絡(luò)分類器將集中抽取的41個(gè)數(shù)據(jù)特征值進(jìn)行了分組，并按特征值性能排序，濾除部分對入侵檢測性能影響較弱的特征值，篩選出需要的特征值作為徑向基函數(shù)神經(jīng)網(wǎng)絡(luò)的輸入向量，通過訓(xùn)練及測試，建立入侵解析規(guī)則。
　　利用matlab7.0徑向基神經(jīng)網(wǎng)絡(luò)工具箱仿真實(shí)驗(yàn)，得出了實(shí)驗(yàn)數(shù)