基于特征学习的网络入侵检测技术研究

来源 :西安理工大学 | 被引量 : 0次 | 上传用户:dudu123abc
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络技术的不断发展,黑客攻击日益猖獗,网络安全问题日趋严峻。传统的各种静态安全防御体系,如防火墙、身份认证及数据加密技术并不足以构成完整的安全防御体系,入侵检测作为一种主动的安全防护手段,为主机和网络提供了动态的安全保障,成为了防火墙之后的又一道安全防线。本文针对当前入侵检测技术存在的很多不足,如漏检率较高、自学习能力差以及误警率偏高等问题,对入侵检测算法进行了改进,本文称为基于神经网络的入侵检测算法。实验结果表明,该算法不仅可以进行入侵特征的自学习,而且在漏检率和误警率两方面都表现出了良好的检测性能。首先,介绍了入侵检测技术的研究现状、发展历史以及入侵检测系统的分类和基本模型,阐述了智能入侵检测技术,分析了入侵检测技术的发展趋势。其次,通过对比主成分分析(PCA)、核主成分分析(KPCA)及独立成分分析(ICA)三种特征提取算法,得出KPCA和ICA在漏检率和分类正确率上有互补的优缺点,并将经过KPCA和ICA提取后的特征送入集成神经网络中训练。在神经网络的集成中采用遗传算法,目的是选择出差异度较大的个体神经网络进行集成。然后,详细描述并探讨了基于神经网络的入侵检测算法。该算法将KPCA和ICA分别结合集成神经网络技术构造两个分类器KPCA INN和ICA INN,并利用遗传算法对其输出结果进行加权集成,实现集成分类器权值的自适应调整。实验结果表明,该入侵检测算法充分利用KPCA和ICA的优点,并且具有较理想的入侵检测性能,而且有较好的学习能力。最后,在以上研究的基础上设计了一个基于特征学习的网络入侵检测系统模型。该模型利用上述入侵检测算法对未知入侵行为进行学习,并通过规则抽取模块抽取新的规则,对入侵检测系统的规则库进行自动更新。
其他文献
在我国的火力发电企业中,燃料成本占整个发电企业发电成本的70%以上。因此,如何降低燃料成本合理配煤是火力发电企业提高经济效益的主要途径。文章分析了目前电厂配煤规划系
站点信息系统(station Computer,简称SC系统)是轨道交通自动售检票系统的重要组成部分,作为车站终端设备和线路中央计算机系统的中间层,被设置在各个车站现场,负责采集和统计
近年来,随着行为理解研究的深入,无主包裹识别受到计算机视觉领域研究者的广泛关注。特别是受恐怖袭击的影响,对无主包裹的识别已成为各种公众场合智能视频监控的迫切需求,在
博客是一个个人性与公共性相结合的媒介,它充分利用了网络双向互动,超文本链接,动态更新,覆盖范围广的特点,其精髓不是表达个人思想或是记录个人的日常经历,而是从个人的角度
邮政系统正将业务集中到县、市中心服务器主机上进行,这种业务模式需要以终端绑定的方式对网点终端进行管理。终端绑定在一定程度上保障了只有授权终端才能登录中心主机进行
近年来,网络通信技术与多媒体技术的快速发展使得以数字形式存在的图像能够更方便地表征、存储、拷贝和分发,但是数字媒体可以低成本、高速度地被复制和传播的特点使几乎不用
虚拟现实技术是高度发展的计算机技术在各个领域广泛应用过程中的结晶,其应用范围包括娱乐、军事、航天、设计、生产制造、信息管理、商贸、建筑、医疗保险、危险及恶劣环境下
安全电子邮件通过引入密码技术实现邮件的加密和数字签名功能,保障邮件信息的认证性、机密性、完整性和不可否认性。然而传统安全电子邮件,如:S/MIME和PGP等,依赖在线CA机构
低密度校验(LDPC)码由于其低译码复杂度和可任意逼近香农限的良好性能而成为目前最佳的编码技术之一,越来越多的编码研究学者开始关注如何构造性能好的LDPC码。Tanner图的构
大规模手机通讯网络揭示社会运行规律,是复杂网络研究中最具研究意义的真实网络之一。本文运用社团检测算法对大规模手机通讯数据进行社会网络的实证研究,具体工作如下:1、揭