论文部分内容阅读
随着铁路信息化建设步伐的加快,与铁路信号微机监测系统联网的计算机越来越多,原有的以防火墙为核心的静态网络安全体系已无法满足当前网络的安全防护需要,为了能够主动,积极的响应网络入侵,防护网络安全,必须加快入侵检测技术在微机监测网络安全防护中的发展。在微机监测系统中TCP/IP协议是最主要的通信协议,但是由于它的简洁与开放,针对TCP/IP协议的漏洞进行攻击的行为也越来越多。为了更好的防护微机监测系统的网络安全,设计一个针对TCP/IP协议且性能良好的入侵检测系统具有重要的现实意义。利用神经网络学习能力强,容错性好,自适应性和实时性强等优点,结合入侵检测技术,同时针对微机监测网络的结构特点,本文设计了一个基于BP神经网络的入侵检测系统。首先,入侵检测的检测对象是微机监测网络中的数据包,而送入神经网络训练和测试的数据是归一化后的向量,所以需要对数据进行预处理。预处理过程包括协议分析、数据包特征提取、归一化处理。在协议分析过程中,针对微机监测系统的网络特点,主要对TCP/IP协议进行分析;而在归一化方面,主要采用线性函数转换归一化。其次,对预处理后的数据进行特征提取。本文选取了MIT于1999年成功构造的数据集KDD CUP99作为数据源,从中提取41维特征向量并进行归一化,将归一化后的数据送入BP网络进行学习,在训练后的神经网络中抽取出规则,建立规则库,再将基于规则匹配的结果进行检测分析并且作出响应。再次,进行BP网络入侵分析模块的设计。本文针对微机监测系统网络的特点,主要进行BP网络结构选取、算法改进和初始参数设置等工作,并实现神经网络入侵检测算法。在理论研究的基础上,采用Matlab编程语言对相应的算法进行实现。实验结果表明:采用基于BP神经网络的入侵检测系统,可以有效地解决微机监测系统中的网络安全防护问题。并且很好的降低了入侵检测系统的漏报率和误报率。对于一些未知的攻击,神经网络也能够通过自学习进行很好的识别。