近年來,互聯(lián)網(wǎng)作為最重要的基礎設施之一,面臨著日益嚴峻的安全性問題。網(wǎng)絡入侵行為復雜多變,單靠收集攻擊行為模式并添加防御規(guī)則的策略遠不足以抵御風險,因此人們在網(wǎng)絡入侵檢測和防御的研究熱點逐漸轉向了基于啟發(fā)式意義的算法上。隨著機器學習和數(shù)據(jù)挖掘等技術的興起,基于網(wǎng)絡流量行為特征的入侵檢測成為了網(wǎng)絡安全領域研究的重要方向。本文基于改進和進一步優(yōu)化的遺傳算法與神經網(wǎng)絡算法建立入侵檢測模型。重點研究了利用優(yōu)化遺傳算法對神經網(wǎng)絡模型的拓撲結構進行啟發(fā)式搜索和選擇的過程。神經網(wǎng)絡算法用于挖掘網(wǎng)絡連接報文中的有效特征信息,遺傳算法用于對神經網(wǎng)絡模型進行調優(yōu),并對其在數(shù)據(jù)特征的搜索機制上進行優(yōu)化。最后對不同版本的遺傳算法進行了對比和統(tǒng)計分析。結果顯示,優(yōu)化后的遺傳算法與神經網(wǎng)絡模型具有高度兼容性,能夠在KDD99網(wǎng)絡入侵數(shù)據(jù)集的檢測上得到出色的結果。同時,將結果與支持向量機、蟻群算法以及不同版本遺傳算法的計算結果進行對比驗證,結果表明本文中改進的入侵檢測模型在多個數(shù)據(jù)集的測試上具有較高的準確率和較低的假陽性率與假陰性率。本文的主要研究內容分為以下四個部分。（1）基于遺傳算法進行多方面細節(jié)優(yōu)化,構造在參... 

【文章來源】：電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：78 頁

【學位級別】：碩士

【部分圖文】：

神經網(wǎng)絡的基礎結構

第二章網(wǎng)絡入侵檢測基礎11jk|w-x||w-x|成立對所有kj(2-4)其中輸入樣本和第j個節(jié)點對應樣本分別為x和wj�；谌缦聰�(shù)學形式，獲勝神經元會向輸入樣本在參數(shù)空間中的位置移動一段距離：)(jjwxw(2-5)其中wj表示了第j個節(jié)點位置的變化，α作為學習率設置為較小的值，防止模型參數(shù)出現(xiàn)劇烈的變化。與獲勝神經元節(jié)點類似，其近鄰節(jié)點也逐漸向輸入向量位置靠近，總體會出現(xiàn)分布的結構化特征。近鄰節(jié)點的定義范圍由閾值參數(shù)N決定，在歐式距離范圍內節(jié)點數(shù)量小于N的臨界區(qū)域任意節(jié)點wm均根據(jù)獲勝節(jié)點的分布情況向輸入神經元逼近[28]。隨著網(wǎng)絡大量的訓練和嘗試過程，節(jié)點集合最終會找到適應數(shù)據(jù)集本身的分布結構。圖2-2展示了在不同階段的訓練過程中節(jié)點分布的變化情況。圖2-2自組織映射在自組織映射的四個訓練階段里，(a)中節(jié)點在圖中隨機分布，(b)和(c)中的節(jié)點根據(jù)輸入向量節(jié)點的位置進行調整，(d)中的節(jié)點排列為經過若干訓練和調整后的穩(wěn)定結構，此時可以對新的輸入向量做分類判別。調整的過程中，每個節(jié)點會呈現(xiàn)一個聚類中心，新的輸入分類結果取決于它離這些節(jié)點的歐式距離。換言之，獲勝節(jié)點由離輸入距離最近的神經元再一次被重設。在這個聚類過程中，訓練過程結束后節(jié)點不再移動位置。在入侵檢測業(yè)務過程中，對訪問請求合法性的判斷即為一個較為復雜的分類問題。要分類的數(shù)目與自組織映射里節(jié)點的個數(shù)是相等

電子科技大學碩士學位論文12的，由此來劃分數(shù)據(jù)集屬性類別[29-31]。2.5.2支持向量機同其它線性分類器一樣，支持向量機(SVM)的目標是在p維的特征空間中找到一個p-1維的超平面，使其能夠將數(shù)據(jù)集分為兩類。支持向量機分類的超平面要求盡可能地遠離分類后距離平面最近的數(shù)據(jù)點。換言之，支持向量機對于不同的分類樣本點，要求其在分布空間中彼此之間的間距盡可能大。圖2-3表示了一個分類問題的三個可用分類超平面（決策面），對于三角形和圓形表示的兩類樣本點在特征空間中的分布，可以畫出三個決策面以對其進行分類。其中只有Line2在兩類樣本之間分隔出了最大的邊界距離，SVM算法即要找到類似于Line2在此分類過程中所表示的決策面。其中只有Line2是盡可能分隔分類樣本數(shù)據(jù)點的。圖2-3支持向量機示意圖這種思想的數(shù)學形式闡述如下,有以下形式的訓練數(shù)據(jù)集：)}c)...(xc)(xc)(xc{(xnn332211(2-6)其中，ci為-1或+1，表明了xi所歸屬二分類中的哪一類。然后我們可以通過滿足如下形式的表達定義分類超平面：bx0w(2-7)w是獨立于超平面的向量，b是距離原點的偏移量。當前便需要確定w和b的值以使得分類平面兩邊的最近樣本距離最大。換句話說，我們需要找到合適的

【參考文獻】：
期刊論文
[1]蟻群算法理論及應用研究的進展[J]. 段海濱,王道波,朱家強,黃向華.  控制與決策. 2004(12)
[2]一種基于動態(tài)進化模型的事件探測和追蹤算法[J]. 賈自艷,何清,張�？�,李嘉佑,史忠植.  計算機研究與發(fā)展. 2004(07)
[3]人工神經網(wǎng)絡用于巖體工程的方法改進[J]. 劉勇健,劉義建.  廣東工業(yè)大學學報. 2002(01)
[4]一種自適應蟻群算法及其仿真研究[J]. 王穎,謝劍英.  系統(tǒng)仿真學報. 2002(01)



本文編號：3589949