基于SOM神经网络的异常入侵检测研究

来源 :东北大学 | 被引量 : 0次 | 上传用户:nanlulgd
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
入侵检测系统作为网络防御中不可缺少的一环,为网络的安全提供着重要的保障。当前的入侵检测系统一般是采用误用检测技术,采用这种技术的缺点是必须实时的更新规则库,并且对未知攻击或已知攻击的变种不能进行识别。异常检测技术能弥补误用检测技术的不足,它通过建立系统或用户的“正常”行为特征轮廓,比较当前的系统或用户的行为是否偏离正常的行为特征轮廓来判断是否发生了入侵。异常检测技术是目前网络安全领域的研究热点,其中模式识别和数据挖掘等技术在异常检测中的应用得到了广泛的关注。人工神经网络作为模式识别的重要方法,具有自组织、自学习和适应能力。将人工神经网络方法应用于入侵检测系统中,将使系统既可以对已知攻击有较好的识别能力,又具有检测未知攻击的能力。   本文首先对入侵检测技术、人工神经网络技术进行探讨,对SOM(Self-Organize-Map,自组织映射)神经网络进行了深入研究,并在此基础之上给出了一种改进的SOM算法——FPSOM算法(Fast Parameterless SO Malgorithm,快速无参SOM算法)。该算法通过引入无参学习率,能够自适应的对原始样本空间进行学习,能较好的反映原始数据状况;并且在权向量的调整中避免陷入局部最佳,减少了权向量调整步骤,有效的提高了学习深度和检测效率。   其次,提出了基于神经网络的网络异常检测模型,并且对组成模型的几个部分进行了深入探讨。在模型的数据采集与处理部分,对几种常见的处理方式进行了研究;对于模型的训练模块,分别对采用SOM和FPSOM算法进行了详细设计和主要实现;对于模型的检测模块,提出了多类检测和单类检测,并且针对单类检测思想,提出了一种改进的算法。   最后,针对SOM和FPSOM算法在异常检测中的性能,在KDD99数据集上进行了的三组实验比较和分析,实验表明,FPSOM算法较SOM算法具有更优越的性能,FPSOM算法具有较高的检测率,较低的误报率,而且算法的训练时间也得到了很大的改善。
其他文献
“计算机组成原理”是计算机相关专业学生需要学习的基础课程之一。对于学生而言,他们想要真正了解“计算机组成原理”这门课程的精髓,并掌握计算机内部的工作原理,这是有一定难
近年来,互联网的爆炸式发展,给人类社会、经济、文化等带来了无限的机遇,同时也给信息安全带来了严峻的挑战。人们采用反病毒,防火墙和入侵检测等技术手段来保证网络信息安全。随
经过多年的信息化建设,许多组织机构在不同历史时期建立了各种不同的管理信息系统,积累了大量的历史数据。但由于这些系统设计之初没有考虑到将来组织机构的变化及信息共享的需
随着信息技术的高速发展,各种各样的互联网应用产生了大量的网络流量,消耗了巨大的网络资源,不仅给网络服务质量带来了极大的挑战,同时也会导致互联网安全问题的产生。为了合
近年来随着电子商务的飞速发展网上的交易量日渐增大,这就对网上交易的安全性提出了更高的要求。有些学者提出采用指纹识别技术来提高网上交易的安全性。相比较于传统的由字
本课题针对公用设施难以准确计费的问题提出了一种新颖的解决方案。在无需对原有设备电路进行改造的前提下,使用摄像头采集电表读数,并对其进行数字识别,然后通过一种新兴的
开源软件是由全世界的开源爱好者、团队或者商家开发出来,在开源社区公布源代码供其他爱好者或团队使用、修改,并且不收取任何费也不受版权的限制。随着开源软件的壮大和发展
随着Internet的普及和快速发展,Web已经成为富含多种信息资源、遍布全球的共享信息仓库,成为人们获取信息的有效手段和重要方式。而Deep Web信息门类齐全、数据量庞大,几乎无
基于组件的软件开发已经日益成为企业级大型软件开发的主流,该技术以其较大的优势克服了由软件危机所带来的各种弊端。由国家电网公司支持的软件项目——《供电所标准化作业系
肺癌是人类健康的第一大杀手,全世界每年死于肺癌的人数超过一百万。对肺癌的早期诊断和早期治疗,是降低其死亡率的有效途径。随着图像处理、模式识别及科学计算可视化技术的