基于ANN的入侵檢測研究.pdf

1、隨著互聯(lián)網(wǎng)安全問題的日益增多，網(wǎng)絡安全問題已引起大家的重視，目前用于保護網(wǎng)絡設施的主要技術有防火墻、入侵檢測系統(tǒng)及其他相關技術，如漏洞掃描和評估等。目前投入使用的入侵檢測系統(tǒng)包括已有產(chǎn)品都存在入侵誤報與漏報比較多的問題，檢測實時性不能達到所需要求。本文為了解決實時應用問題，將三層前饋的徑向基函數(shù)(RBF)神經(jīng)網(wǎng)絡運用于入侵檢測技術，一定程度上提高了入侵檢測系統(tǒng)的實時性，同時降低了誤報率和漏報率。
　　神經(jīng)網(wǎng)絡具有自學習、記憶和模糊

2、運算能力。徑向基函數(shù)是神經(jīng)網(wǎng)絡算法的一種，廣泛應用于數(shù)據(jù)分類、模式識別及其他許多領域。與常用的BP神經(jīng)網(wǎng)絡算法相比，徑向基函數(shù)神經(jīng)網(wǎng)絡可以對非線性函數(shù)任意逼近，能夠準確解析函數(shù)本身的內在規(guī)律，而且收斂速度較快，應用于入侵檢測系統(tǒng),能較好地解決異常模型的實時逼近和應用問題。
　　完整的入侵檢測系統(tǒng)是一個龐大的系統(tǒng)，通常包括網(wǎng)絡數(shù)據(jù)包捕獲模塊、網(wǎng)絡協(xié)議分析模塊、存儲模塊、響應模塊、入侵事件檢測模塊、規(guī)則解析模塊及界面管理模塊等，其中規(guī)

3、則解析是整個入侵檢測系統(tǒng)的關鍵，本文就這一問題進行了分析與研究。本文選用美國林肯實驗室建立的數(shù)據(jù)集KDD CUP1999(簡稱kdd99)作為訓練和測試數(shù)據(jù)，利用RBF網(wǎng)絡分類器將集中抽取的41個數(shù)據(jù)特征值進行了分組，并按特征值性能排序，濾除部分對入侵檢測性能影響較弱的特征值，篩選出需要的特征值作為徑向基函數(shù)神經(jīng)網(wǎng)絡的輸入向量，通過訓練及測試，建立入侵解析規(guī)則。
　　利用matlab7.0徑向基神經(jīng)網(wǎng)絡工具箱仿真實驗，得出了實驗數(shù)