基于BP神经网络的入侵检测系统设计
计算机与现代化
2011年第4期
JISUANJI YU XIANDAIHUA
总第188期
文章编号:1006?2475(2011)04?0047?03
收稿日期:2010?12?09
作者简介:夏淑华(1978?),女,湖南常德人,湖南司法警官职业学院管理系讲师,硕士,研究方向:网络教学系统,信息隐藏,数据加密技术。
基于BP 神经网络的入侵检测系统设计
夏淑华
(湖南司法警官职业学院管理系,湖南长沙410131)
摘要:传统的入侵检测技术在建立统计模型、规则库管理和检测性能等方面存在着缺陷和不足,影响了入侵检测系统的
实际应用效果。本文提出并利用Matlab 神经网络工具箱建立一个基于BP 神经网络的入侵检测系统。实验结果表明,
该算法在提高入侵检测系统的检测准确率、降低误报率和漏报率等方面具有一定的优越性,收敛速度较快。关键词:入侵检测;BP 神经网络;Matlab 中图分类号:TP393.08 文献标识码:A doi :10.3969/j.issn.1006?2475.2011.04.015
Design of Intrusion Detection System Based on BP Neural Network
XIA Shu?hua
(Department of Management ,Hunan Judicial Police Vocational College ,Changsha 410131,China )
Abstract :The traditional intrusion detection technology in build a statistical model ,rule library management and the detection performance aspects have disadvantages and limitations ,it impacts of the intrusion detection system application effect.This article proposes and uses Matlab toolbox to establish a neural network based on BP neural network intrusion detection system.Experi?ment results show that this algorithm improves the intrusion detection system detection accuracy ,reduce the rate of false positives and fail ,etc ,and has certain advantages of convergence.Key words :intrusion detection ;BP neural network ;Matlab
0 引 言
随着计算机技术和通信技术的迅速发展,由于计算机网络规模,通信系统的复杂性,黑客攻击和计算机网络自身的漏洞、后门等因素的影响,计算机网络面临的攻击和威胁层出不穷。面对日益严峻的网络安全形势,入侵检测技术可以从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象,并及时作出响应,包括切断网络连接、记录事件和报警等
[1?3]
。目前,入侵检测技术的研究逐渐倾向于和人工智能算法相结合,利用人工智能算法的自适应和自学习能力来检测和识别各种入侵行为。
1 基于BP 神经网络的入侵检测系统设计
1.1系统设计背景
传统的入侵检测技术在系统有效性、灵活性、响
应能力、统计方法和用户行为特征等方面都存在一定的局限性。人工神经网络是模拟人脑加工、存储和处
理信息机制而提出的一种智能化信息处理技术,它是由大量简单的处理单元(神经元)进行高度互连而形
成的复杂网络系统[4?7]。它所构建的网络中的每个节
点相当于一个神经元,该节点可以记忆、处理一定的
信息,并与其它节点并行工作[8?9]。人工神经网络具
有很强的容错性、鲁棒性、自适应能力和自主学习能力,在模式分类、自动控制、目标识别等许多方面应用前景广泛。将神经网络技术应用于入侵检测领域,可以有效解决入侵检测系统检测率低、误报率高,系统适应性不好等问题。BP 神经网络是目前工程应用中最广泛的一种神经网络模型,能够以很高的准确率识别出训练样本中已知的入侵行为特征,在一定程度上
可以克服传统入侵检测技术的局限性[10]。
1.2基于BP 神经网络入侵检测系统的设计
入侵检测系统的主要功能是检测计算机系统或
者计算机网络中的入侵行为,其主要动作包括:数据采集、数据聚类、行为分析和判断、对入侵行为及时报
警和响应等[1?3]
。BP 网络由输入层、输出层及隐含层
万方数据