基于改進的GHSOM入侵檢測技術研究.pdf

1、隨著計算機網(wǎng)絡的廣泛應用，網(wǎng)絡入侵手段不斷多樣化，網(wǎng)絡安全問題成為重點研究領域，傳統(tǒng)的防火墻等技術手段已無法有效防御各類網(wǎng)絡攻擊的入侵，入侵檢測技術方法已成為我們防御網(wǎng)絡攻擊保護網(wǎng)絡安全的重要方法，其中基于神經(jīng)網(wǎng)絡的入侵檢測技術是重要的發(fā)展方向。SOM(Self-Organizing Map)和GHSOM(Growing HierarchicalSelf-Organizing Map)是兩種主要的神經(jīng)網(wǎng)絡檢測模型，對網(wǎng)絡攻擊具有預知檢測

2、、自組織和自學習的能力，但不管是GHSOM還是SOM都僅考慮了學習率及輸入模式與鄰域權值間的關系，忽略對輸入模式中各分量在網(wǎng)絡結構中的重要性作進一步的研究，忽略了輸入模式分量與全體參與競爭的神經(jīng)元權值間的相關關系，網(wǎng)絡入侵檢測準確率需要進一步提高。
　　針對SOM與GHSOM在權值調整過程中所存在的局限性而導致網(wǎng)絡攻擊檢測率低這一問題，本文引入互信息這一信息論中的算法，將其與GHSOM進行結合。利用互信息可以明確反映兩個隨機變量之

3、間相互依存關系強弱的這一特性，對輸入模式各分量與輸出層神經(jīng)元之間進行互信息分析，綜合分析輸入模式分量與GHSOM神經(jīng)網(wǎng)絡整體間的相關關系，將互信息系數(shù)引入GHSOM訓練過程中權值的調整這一核心步驟中，有效的增強輸出層神經(jīng)元自組織學習的能力，避免過多冗余信息的摻雜，較小程度的丟失信息，能夠以較低的錯誤率檢測到網(wǎng)絡入侵行為。實驗部分采用KDD CUP99數(shù)據(jù)集進行入侵檢測實驗，與互信息結合后的GHSOM算法對Probe、R2L和U2R這三種