论文部分内容阅读
入侵检测技术是继“防火墙”、“数据加密”等传统安全保护技术后的新一代动态网络安全技术。本文中,通过对反向传播神经网络在异常入侵检测中的应用情况进行仿真实验和分析研究,较全面地分析掌握了神经网络对各类已知和未知攻击的检测能力以及神经网络参数设置对实验结果的影响。
神经网络的训练会花费大量时间和资源,在本文中并没有使用大量的训练数据,其目的是希望在这种情况下检验神经网络是否仍然能够正确的对正常数据、已知和未知攻击进行检测识别。本文在对神经网络的训练和测试中使用的是DARPA入侵检测评估数据集,测试实验主要分三个步骤。首先从数据集中选取了200个样本会话用于神经网络的学习训练,使之对样本数据能够正确识别与分类,这些数据中包括了100个正常会话和100个攻击会话;然后选取包括正常数据、已知攻击、未知攻击的小规模测试数据来测试神经网络识别分类的正确率;最后选取较多的会话数据进行神经网络的全面检测。实验中得到的BP神经网络算法对网络系统未知和已知攻击的综合识别正确率与其他两种研究方法相比有了一定的提高。本文在对实验结果进行全面分析后认为,神经网络技术在入侵检测领域的应用主要体现在异常检测中,检测效率比较高,是一种可行且很有前途的检测方法。