论文部分内容阅读
网络的快速发展,在政治、军事、科技、教育、文化等领域为人们提供便利的同时,也突显出更多网络安全方面的问题。由于网络的开放性、可匿名性和网络安全相关规则的缺失以及网络系统自身的缺陷,使得用户数据安全受到威胁。目前,网络安全问题已经成为关系国家安全、社会稳定以及人们工作和生活的重要问题。防火墙作为传统安全防护设备,依然无法阻挡不经过防火墙的外部非法访问以及内部的威胁,不能保证绝对的安全。因此,为了维护网络安全,除了使用防火墙等基本措施外,还必须实行入侵检测技术。然而当前的入侵检测技术准确率不高,不能识别新的攻击行为,误报率偏高,并且资源占用率较高,需要不断更新特征库等,具有一定的局限性。为了解决准确率不高和误报率过高的问题,本文着眼于近年来国内外入侵检测技术的热点问题,研究基于神经网络(Neural Networks,简称NN)的入侵检测技术。将径向基函数(Radical Basis Function,简称RBF)神经网络应用于入侵检测研究中,运用NN自组织、自适应和自学习等特点,设计基于RBF网络入侵检测的改进模型,利用群智能优化算法对其参数进行优化,力求提高入侵检测性能。在此基础上,运用回溯分析设备实时捕获数据流量,研究在线入侵检测技术。具体内容包括以下四点:(1)讨论了入侵检测技术以及人工神经网络的相关理论,分析了当前入侵检测存在的问题以及神经网络的优势,对经典反向传播(Back Propagation,简称BP)网络和RBF网络的数学模型和算法进行研究。针对KDD99数据集维度过高的问题,对输入数据进行筛选降维,并对实验数据特征值进行数值化、归一化处理等,为构建径向基神经网络的入侵检测改进模型准备好数据。(2)本文设计了一个基于RBF网络入侵检测的改进模型。所设计的RBF网络隐含层由径向基神经元和竞争神经元两组神经元组成。其中径向基神经元由正常类和异常类两类神经元组成。竞争神经元的个数由需要分类的种类数决定。首先输入层接收训练样本的特征值并传递给隐含层;其次隐含层的径向基神经元接收输入样本,计算输入样本与神经元中心的距离,使用RBF函数得到输入向量属于某一分类的概率,并将属于同一分类的概率累加,通过竞争神经元之间的竞争得到输出。实验表明,本文所设计的RBF神经网络用于入侵检测分类,准确率更高。(3)本文提出一种基于混合蛙跳算法(Shuffled Frog Leaping Algorithm,简称SFLA)的RBF神经网络入侵检测算法模型。将SFLA和RBF相结合,应用于入侵检测技术中。首先依据RBF网络隐含层的维度空间模型,提取隐含层的权值参数;再初始化SFLA算法参数,对RBF隐含层权值进行优化;最后再根据优化后的参数重新构建RBF网络,输入两组入侵攻击实验数据,输出分类结果。实验表明,基于SFLA-RBF入侵检测算法模型的误报率更低,具有更好的应用前景。(4)研究了在线入侵检测技术。在实验室搭建实验环境,运用网络回溯分析服务器采集通过防火墙两端的网络流量,实时捕获数据包,对正常异常流量进行回溯分析,提取相关特征值作为输入样本输入到RBF网络模型中,输出分类结果。实验表明,采用实时捕获数据的9维特征值训练的RBF神经网络的平均运行时间大幅降低。