基于自組織神經(jīng)網(wǎng)絡(luò)的入侵檢測研究.pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息產(chǎn)業(yè)及其應(yīng)用得到了巨大發(fā)展。政府、金融、電信等企事業(yè)單位及個人用戶對網(wǎng)絡(luò)的依賴程度越來越高，同時也由此帶來了信息安全的隱患。網(wǎng)絡(luò)“黑客”的攻擊手段越來越先進，信息安全問題也越來越突出。使用被動型反攻擊的防火墻技術(shù)已不足以抵御惡意的入侵，開展入侵檢測技術(shù)的研究和應(yīng)用，是解決信息安全問題的方案重要手段之一。
　　 目前網(wǎng)絡(luò)安全技術(shù)主要有加密技術(shù)、身份鑒別技術(shù)、訪問控制技術(shù)和防火墻技術(shù)等，但它們自身均

2、存在缺陷和不足。入侵檢測技術(shù)的發(fā)展，從某種程度上可以彌補目前網(wǎng)路安全技術(shù)的一些不足，比如，入侵檢測系統(tǒng)具有主動性就是一方面。它對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進行識別，并為對抗入侵提供重要信息，它不僅檢測來自外部的入侵行為，同時也監(jiān)督內(nèi)部用戶的未授權(quán)活動。
　　 本文概述了目前網(wǎng)絡(luò)信息安全與入侵檢測技術(shù)的發(fā)展現(xiàn)狀，并針對網(wǎng)絡(luò)中常用攻擊手段和方法，及入侵檢測系統(tǒng)的高漏報率和低檢測率等問題，提出一種基于自組織神經(jīng)網(wǎng)絡(luò)的入侵檢測模型

3、，并采用KDDCUP'99標(biāo)準(zhǔn)數(shù)據(jù)集作為數(shù)據(jù)源進行特征提取，將通過數(shù)值編碼后的數(shù)據(jù)特征作為輸入神經(jīng)元以供自組織神經(jīng)網(wǎng)絡(luò)進行訓(xùn)練。
　　 在此基礎(chǔ)之上，本文針對自組織神經(jīng)網(wǎng)絡(luò)自身在其權(quán)值調(diào)整過程中存在的不足，通過灰色原理中的灰色關(guān)系系數(shù)來改進自組織神經(jīng)網(wǎng)絡(luò)的這一缺陷，加快了整個權(quán)值調(diào)整的收斂速度，提高了自組織神經(jīng)網(wǎng)絡(luò)的訓(xùn)練速度和分類精度，并最終實現(xiàn)了灰色自組織神經(jīng)網(wǎng)絡(luò)算法與入侵檢測技術(shù)的有機結(jié)合。通過算法改進前后對DOS類攻擊的檢