论文部分内容阅读
现今计算机网络安全问题已越来越受人们关注,网络入侵的手段越来越复杂多样化。由于传统的网络安全防护技术的具有局限性,使入侵检测系统成为了目前网络安全技术的研究热点。针对现有入侵检测系统的一些缺点,本文将人工神经网络应用于入侵检测系统中,取得了较明显效果。论文首先阐述了入侵检测技术的特点,入侵检测系统(IDS)的基本模型,研究了Kohonen神经网络和BP神经网络的学习方式和数学推导。接着,依照模块化的思想设计了一个基于神经网络的入侵检测系统,并对模块分别进行详细的设计。考虑到网络数据流的庞大,在系统中加入了特征提取模块,该模块运用了主成分分析技术,通过对数据进行空间变换消除冗余降低数据维数,提高系统实时响应能力。针对BP算法存在的一些缺陷,介绍了6种改进方法。最后,在Matlab平台上进行实验仿真得出实验结果并进行对比分析。对KDD99数据集用Python语言进行数据预处理,并从中提取出四种攻击类型的训练样本和测试样本,分别将未经主成分分析特征提取技术和经过该技术的数据送入Kohonen神经网络和BP神经网络进行训练和检测。将检测率、误报率、训练时间和检测时间作为入侵检测系统的性能评价标准。在对Kohonen网络的实验中发现主成分分析特征提取技术缩短训练和检测时间的效果有限,对攻击的检测率较低,误报率较高,无法满足入侵检测系统的基本要求;在BP神经网络的实验中,通过比较得出检测四种攻击类型的最佳算法,PCA特征提取技术和改进的BP算法两者均可以减小网络训练未收敛的几率,缩短训练时间和检测时间。对比Kohonen网络和BP网络的实验结果:数据通过主成分分析特征提取后经过改进BP神经网络进行入侵检测的检测率很高、误报率较低、实时响应快,是一个高效可行的技术方法。