基于遺傳算法和神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)在TDCS網(wǎng)絡(luò)中的研究.pdf

1、在鐵路信息化建設(shè)飛速發(fā)展的大環(huán)境下,為了提高鐵路核心生產(chǎn)業(yè)務(wù)的水平,增強(qiáng)鐵路運(yùn)輸服務(wù)能力,全路大力實(shí)施列車調(diào)度指揮系統(tǒng)。目前,已實(shí)現(xiàn)了鐵路系統(tǒng)內(nèi),列車運(yùn)行的自動(dòng)控制、行車計(jì)劃的自動(dòng)調(diào)整、數(shù)據(jù)資源的完全共享等功能,是實(shí)現(xiàn)鐵路運(yùn)輸指揮信息化、自動(dòng)化的有效保障。
　　 鐵路運(yùn)輸調(diào)度指揮的現(xiàn)代化水平,在TDCS(TrainoperationDispatchingCommandSystem,列車調(diào)度指揮系統(tǒng))的廣泛實(shí)施后得到了很大的提高,

2、這意味著要想保障行車的安全,就要提高系統(tǒng)整體的保密性、完整性和可用性。
　　 隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛覆蓋,雖然現(xiàn)有TDCS網(wǎng)絡(luò)建立了一定的安全防范設(shè)施,但這些安全設(shè)施仍不能防范肆意蔓延的安全威脅和計(jì)算機(jī)病毒。由此可見,現(xiàn)有的網(wǎng)絡(luò)安全體系只能起到一定的預(yù)防作用,并不能完全解決鐵路骨干網(wǎng)絡(luò)的安全問題。將入侵檢測(cè)技術(shù)應(yīng)用到TDCS系統(tǒng)中,一方面可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的整體控制、實(shí)時(shí)監(jiān)督,另一方面可以通過監(jiān)視、限制網(wǎng)絡(luò)數(shù)據(jù)流,給TDCS網(wǎng)絡(luò)系統(tǒng)提

3、供全方位的安全保護(hù),為提高TDCS局域網(wǎng)的安全性能提供堅(jiān)實(shí)的基礎(chǔ)。
　　 目前,在入侵檢測(cè)方面的研究很多,但就技術(shù)上的有些問題,還需要進(jìn)行更深一步的研究。比如,如何降低現(xiàn)有入侵檢測(cè)系統(tǒng)的誤報(bào)率、虛警率,如何精確查找入侵的位置和處理機(jī)制。針對(duì)TDCS專用網(wǎng)絡(luò)的特點(diǎn)和入侵檢測(cè)存在的問題,本文建立了一種應(yīng)用于TDCS網(wǎng)絡(luò)安全防護(hù)體系的入侵檢測(cè)模型。該模型結(jié)合了誤用檢測(cè)和異常檢測(cè),將數(shù)據(jù)預(yù)處理后的屬性特征作為神經(jīng)網(wǎng)絡(luò)的輸入,并采用遺傳算

4、法對(duì)神經(jīng)網(wǎng)絡(luò)的權(quán)值進(jìn)行優(yōu)化,以克服神經(jīng)網(wǎng)絡(luò)易陷入局部最小值和過早收斂的缺點(diǎn)。由于KDD99數(shù)據(jù)集的每個(gè)行為都是用多維特征來進(jìn)行描述的,為了降低輸入維數(shù),提高檢測(cè)速率,本論文采用主成分分析的方法,剔除訓(xùn)練集和測(cè)試集中對(duì)整體沒有貢獻(xiàn)或貢獻(xiàn)度低的特征屬性。
　　 最后,借助Matlab仿真實(shí)驗(yàn)平臺(tái),運(yùn)用遺傳算法訓(xùn)練神經(jīng)網(wǎng)絡(luò)權(quán)值,將訓(xùn)練好的網(wǎng)絡(luò)應(yīng)用到優(yōu)化的入侵檢測(cè)模型中,并進(jìn)行實(shí)驗(yàn)仿真。結(jié)果表明,通過主成分分析后,輸入維數(shù)大幅減少,有效