基于神经网络技术的入侵检测系统的研究
入侵检测系统是当前网络安全领域的研究热点,在保障网络安全方面起着重要的作用。但由于传统的入侵检测技术存在着规则库难于管理、统计模型难以建立以及较高的误报率和漏报率等诸多问题,制约了入侵检测系统在实际应用中的效果。
在这种背景下,我们提出了将神经网络技术应用到网络入侵检测系统中来的解决思路。之所以将神经网络技术引入到网络入侵检测系统中来,是基于这样两个考虑:其一,网络入侵检测问题本质上是对网络数据流进行分析,以判断是正常的还是非正常的,在这个意义上,入侵检测问题可以理解为模式识别问题;其二,神经网络技术在模式识别领域的应用取得了良好的效果。利用神经网络技术的自学习能力、联想记忆能力和模糊运算能力,在一定程度上应该可以解决入侵检测系统存在的某些问题。
基于这个思路,我们设计并实现了一个基于BP神经网络技术的网络入侵检测系统原型。在对神经网络特征提取方面我们借鉴了KDDCUP'99数据挖掘的方法,从网络数据包中提取出41维特征向量作为神经网络的输入向量。但是在对该系统测试时我们发现,神经网络对于某些类型的网络攻击的检测率非常低,经分析引入了CART决策树算法,并实现了一个混合入侵检测系统。最终的测试结果表明该混合模型的检测效率是比较理想的。
在研究工作中,我们也发现了存在的一些其它问题,在以后的工作中,我们会逐步解决这些问题,继续探讨将神经网络技术应用到入侵检测系统中来以及神经网络与其它方法相结合的更加有效的途径。
神经网络;入侵检测;网络安全;决策树
北京化工大学
硕士
计算机应用技术
董小国
2006
中文
TP309
62
2006-11-17(万方平台首次上网日期,不代表论文的发表时间)