论文部分内容阅读
入侵检测系统作为网络防御中不可缺少的一环,为网络的安全提供着重要的保障。当前的入侵检测系统一般是采用误用检测技术,采用这种技术的缺点是必须实时的更新规则库,并且对未知攻击或已知攻击的变种不能进行识别。异常检测技术能弥补误用检测技术的不足,它通过建立系统或用户的“正常”行为特征轮廓,比较当前的系统或用户的行为是否偏离正常的行为特征轮廓来判断是否发生了入侵。异常检测技术是目前网络安全领域的研究热点,其中模式识别和数据挖掘等技术在异常检测中的应用得到了广泛的关注。人工神经网络作为模式识别的重要方法,具有自组织、自学习和适应能力。将人工神经网络方法应用于入侵检测系统中,将使系统既可以对已知攻击有较好的识别能力,又具有检测未知攻击的能力。
本文首先对入侵检测技术、人工神经网络技术进行探讨,对SOM(Self-Organize-Map,自组织映射)神经网络进行了深入研究,并在此基础之上给出了一种改进的SOM算法——FPSOM算法(Fast Parameterless SO Malgorithm,快速无参SOM算法)。该算法通过引入无参学习率,能够自适应的对原始样本空间进行学习,能较好的反映原始数据状况;并且在权向量的调整中避免陷入局部最佳,减少了权向量调整步骤,有效的提高了学习深度和检测效率。
其次,提出了基于神经网络的网络异常检测模型,并且对组成模型的几个部分进行了深入探讨。在模型的数据采集与处理部分,对几种常见的处理方式进行了研究;对于模型的训练模块,分别对采用SOM和FPSOM算法进行了详细设计和主要实现;对于模型的检测模块,提出了多类检测和单类检测,并且针对单类检测思想,提出了一种改进的算法。
最后,针对SOM和FPSOM算法在异常检测中的性能,在KDD99数据集上进行了的三组实验比较和分析,实验表明,FPSOM算法较SOM算法具有更优越的性能,FPSOM算法具有较高的检测率,较低的误报率,而且算法的训练时间也得到了很大的改善。