基于集成神经网络入侵检测系统的研究与实现
第24卷第3期计算机仿真2007年3月文章编号:1006—9348(2007)03—0134—04
基于集成神经网络入侵检测系统的研究与实现
常卫东1’2,王正华1,鄢喜爱2
(1.国防科学技术大学计算机学院,湖南长沙410073;2.湖南公安高等专科学校计算机系,湖南长沙410138)摘要:为解决传统入侵检测模型所存在的检测效率低,对未知的入侵行为检测困难等问题,对集成学习进行了研究与探讨,提出一种采用遗传算法的集成神经网络入侵检测模型,阐述了模型的工作原理和各模块的主要功能。模型通过遗传算法寻找那些经过训练后差异较大的神经网络进行集成。实验表明,集成神经网络与检测率最好的单个神经网络相比检测率有所提高。同时,该模型采用机器学习方法,可使系统能动态地适应环境,不仅对已知的入侵具有较好的识别能力,而且能识别未知的入侵行为,从而实现入侵检测的智能化。
关键词:入侵检测;集成学习;集成神经网络
中图分类号:TP393.08文献标识码:B
StudyandImplementationofanIntrusionDetectionSystem
BasedonEnsembleLearninginNeuralNetworks
CHANGWei—don91…,WANGZheng—hual,YANXi—al’2
(1.InstituteofComputerScience,NationalUniversityofDefenseTechnology,ChangshaHunan410073,China;
2.DepartmentofComputerScience,HunanPublicSecurityCollege,ChangshaHunan410138,China)ABSTRACT:Inordertosolvetheproblemoflowdetectionratefornovelattacksandthedifficultiesindetectingun—
knownintrusionsexistingintraditionalintrusionsystems,the
paper
conductstheresearchanddiscussionoftheen—semblelearning,proposesamodelbasedonensemblelearninginneuralnetworksusinggeneticalgorithm,andelab-oratestheprincipleofthesystemandthemainfunctionofitsvariousmodules.Thismodelselectsagroupofneuralnetworksusinggeneticalgorithm.Experimentsshowthatusingtheensemblelearningmethod,thedetectionrateishigherthanthatofusinganyindividualnetworks.Atthesametime,byusingthemachinelearningmethod,thismod—elisadaptedtotheenvironmentdynamically,SOithasabetterdetectionratenotonlytotheknownintrusion,butalsototheunknownintrusion,thusrealizinganintelligentintrusiondetectionsystem.
KEYWORDS:Intrusiondetection;Ensemblelearning;Ensemblelearninginneuralnetworks
1引言
随着计算机和网络技术应用的日益普及,计算机网络安全越来越受到人们的重视。入侵检测作为网络安全研究的重要内容,更是引起了国内外学者的广泛关注。自20世纪80年代Denningsul提出入侵检测模型以来,人们提出了许多检测的方法,如许劲松、覃俊‘2o采用支持向量机实现对入侵的检测,周晔、杨天奇¨1通过将网络行为的可能攻击程度描述为连续量,并分析检测规则的置信度和网络行为的可能攻击程度之间存在的关系,以检测规则的置信度来判定是攻击行为的可能性,提出一种基于置信度的异常检测模型。但这
基金项目:公安部2006年应用创新计划项目、湖南省公安厅2006年科研课题。
收稿日期:2006—10—09修回日期:2006—11—07
.--——134...—.些入侵检测方法需要人工设计大量的规则和参数,在环境(包括系统本身的软件环境和外部网络环境等)改变时必须重新进行人工设计,灵活性和适应性差,检测效率不高,尤其是对未知的入侵行为检测存在困难。神经网络尤其是近年来发展起来的集成神经网络作为机器学习中的一个研究热点,能较好地解决入侵检测的智能化问题,使入侵检测系统具自‘自学习功能。该文提出了一种基于集成神经网络的入侵检测方法。
2集成学习
1990年SchapireH。证明如果一个概念是弱可学习的,其充要条件是强可学习的。这一定理说明,多个弱分类器可以集成为一个强分类器,由此奠定了集成学习的理论基础。Hansen和Salamon当年把各种神经网络集成在一起,形成了
万方数据万方数据