收藏本站
《西南大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于无监督神经网络的入侵检测技术研究

付兴兵  
【摘要】: 随着计算机网络尤其是Internet技术的迅速发展,网络在我们日常的生活、学习和工作中发挥着越来越重要的作用。而在网络迅速增长的同时,越来越多的敏感信息被在线存储与管理,网络更容易受到各种恶意或非法用户的攻击,使信息的机密性、完整性和可用性得不到保证,因此,网络安全已变得极其重要。诸如用户鉴别、防火墙等传统的被动防御网络安全技术,已不能完全满足网络安全的需要:作为网络安全第二道防线的入侵检测系统是一种主动动态信息安全防范技术,它集检测、记录、报警、响应于一体,不仅能检测出来自外部网络的入侵行为也能监督内部网络用户的未授权活动,因而,它成为当前的热门研究领域。 入侵检测从技术上分为误用检测和异常检测,误用检测一般不能检测出新型或未知的攻击。近几年出现的基于数据挖掘的入侵检测方法采用不含攻击的纯净数据进行训练,建立起反映用户正常行为的规则集,根据当前行为和正常行为规则集的偏离程度来判定是否存在攻击。该方法能够检测出从未发生过的新型未知攻击,然而纯净的训练数据在真实的网络环境中往往难以获得,而且代价高昂。再者,若在此训练集中隐藏着未发现的入侵攻击行为,则用此数据集构建的检测模型不能有效检测出此攻击,因为它们被看作正常的行为。与之相比,本论文提出的基于无监督神经网络的入侵检测系统,它们无需大量带标识的、用于标明各种攻击的训练数据,而只需要寻找和定义正常的聚类,因此,它们具有在不具备任何先验知识的情况下发现新型攻击的能力。 本论文以基于无监督神经网络的入侵检测技术为研究内容,以提高检测算法对未知入侵的检测有效性为目标,从检测率和误报率两个重要指标出发,以聚类分析为主线,提出新的聚类入侵检测算法和模型,并进行计算机仿真实验。 本论文主要做了以下研究工作: ①介绍了入侵检测的基本概念、原理、分类和发展;介绍了神经网络的基本概念、结构、功能及学习算法,并由此引入了基于神经网络的入侵检测技术;分析了基于神经网络的入侵检测技术现状、种类和技术特征;提出了基于无监督神经网络的入侵检测模型,并介绍了这种模型的优点。 ②介绍了自组织特征映射SOFM的基本原理,提出利用自组织特征映射SOFM进行网络入侵检测,并设计出相应检测过程和算法。详细阐述了利用国际权威KDD Cup 99入侵估计数据库时,选取能反映多个数据连接之间内在联系的41维特征,可以使入侵检测系统检测出隐藏在多个数据连接内的攻击。通过对实验数据集的仿真实验表明,这一新型算法具有较高的检测率、较低的误报率。 ③自适应共振理论ART网络是一种无监督的、能较好地解决“稳定性可塑性二难问题”的神经网络,适用于平稳和动态的各类环境,是理想的动态聚类算法。入侵攻击行为类型数目未知并且随时间和空间变化。ART网络的优点使其适合于入侵检测。传统的ART-2网络存在“预处理信号畸变”和“同相位不同幅值不可分”问题,影响其分类性能,针对此情况,采用新的非线性变换函数和竞争层学习算法避免了传统ART-2神经网络的这两个问题,并将这种改进的ART-2算法用于入侵检测中。计算机仿真结果表明,改进的ART-2神经网络更适合用于当今入侵手段不断变化情况下的入侵检测,可以实现对入侵的实时检测并识别出新型未知入侵,检测率较高,误报率较低。 ④在对传统Fuzzy ART算法在模式分类问题中存在的问题进行深入分析的基础之上,提出了一种改进的模糊自适应共振理论IFART算法,该算法能有效地克服原算法中存在的“饱和”现象,还能降低原算法的计算复杂度。网络安全具有模糊性,入侵检测中包含许多数值属性的特征,这些特征可能会导致“尖锐边界问题”,从而会导致误报和漏报的产生。针对此情况,提出了基于改进的模糊自适应共振理论IFART的入侵检测算法。计算机仿真结果显示,该算法能够检测新型未知入侵,其检测率和误报率保持了较好水平,表明该算法对入侵检测的可行性和有效性。
【学位授予单位】:西南大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08;TP183

手机知网App
【引证文献】
中国期刊全文数据库 前1条
1 梁碧珍;陆月然;杨旭光;;一种基于相对距离竞争激活的网络入侵检测算法[J];计算机工程与科学;2011年09期
【参考文献】
中国期刊全文数据库 前10条
1 付兴兵;刘光远;;入侵检测技术趋势[J];信息技术与标准化;2006年10期
2 付兴兵;刘光远;;粒子群多层感知器在地震预报中的应用研究[J];湖南工程学院学报(自然科学版);2007年01期
3 付兴兵;刘光远;;入侵检测技术分类与比较研究[J];怀化学院学报(自然科学);2006年08期
4 徐永成,温熙森,韩小云;一种新型ARTⅡ无监督分类算法[J];计算机工程与应用;2001年08期
5 李家春,李之棠;神经模糊入侵检测系统的研究[J];计算机工程与应用;2001年17期
6 刘光远;邱玉辉;虞厥邦;;基于稳健误差估计器的快速BP算法[J];计算机科学;1997年02期
7 肖丽;刘光远;贺一;邱玉辉;;基于禁忌搜索的模糊神经网络结构优化[J];计算机科学;2006年07期
8 韩小云,刘瑞岩;ART-2网络学习算法的改进[J];数据采集与处理;1996年04期
9 肖丽;刘光远;方永慧;;基于禁忌搜索的模糊神经网络分类器设计[J];西南大学学报(自然科学版);2007年01期
10 徐永成,温熙森,易晓山,陶利民;新型ART-2A算法及其在BIT故障诊断中的应用[J];振动工程学报;2002年02期
【共引文献】
中国期刊全文数据库 前10条
1 谢涛,蒋泽中;边坡系统稳定性多模型综合评价[J];四川建筑科学研究;2004年02期
2 孙全玲;基于粗集和神经网络的建模方法研究[J];安徽建筑工业学院学报(自然科学版);2005年02期
3 孙虹;方敏;;基于Rough集和RBF网络的车牌字符识别方法[J];安徽建筑工业学院学报(自然科学版);2006年04期
4 孙虹;龚雪;;一种基于Rough集和RBF网络的模拟电路故障诊断方法[J];安徽建筑工业学院学报(自然科学版);2012年03期
5 胡凤莲;刘宏;;安康市烟草病害预测系统研究[J];安徽农学通报(上半月刊);2012年03期
6 朱春江;唐德善;马文斌;;基于灰色理论和BP神经网络预测观光农业旅游人数的研究[J];安徽农业科学;2006年04期
7 方惠敏;张守涛;丁文珂;;基于BP神经网络的玉米区试产量预测研究[J];安徽农业科学;2007年34期
8 陈绘画;朱寿燕;周泽华;;基于遗传神经网络混合模型预测马尾松毛虫发生量的研究[J];安徽农业科学;2009年12期
9 项云飞;陈绘画;张建薇;;马尾松毛虫危害程度分级预报的研究[J];安徽农业科学;2009年17期
10 唐建军;王映龙;彭莹琼;李志平;;BP神经网络在水稻病虫害诊断中的应用研究[J];安徽农业科学;2010年01期
中国重要会议论文全文数据库 前10条
1 袁铸钢;李永亮;于宏亮;;水泥回转窑检测参数的分类与识别[A];第二十七届中国控制会议论文集[C];2008年
2 陈小飞;吉莉;刘昆;;基于自适应线性神经网络的磁悬浮飞轮控制[A];第二十九届中国控制会议论文集[C];2010年
3 仉宝玉;陈义俊;;前馈神经网络快速学习算法及应用[A];'2003系统仿真技术及其应用学术交流会论文集[C];2003年
4 韩露;高英杰;;液压挖掘机神经网络控制的研究[A];第五届全国流体传动与控制学术会议暨2008年中国航空学会液压与气动学术会议论文集[C];2008年
5 王彦磊;滕军;张韧;万齐林;董兆俊;白志鹏;;自组织网络与广义回归网络耦合的副热带高压指数预测[A];“2010年北京气象学会中青年优秀论文评选”学术研讨会论文集[C];2011年
6 李石华;金宝轩;;基于Matlab的自组织神经网络在地形复杂区遥感图像分类中的应用研究[A];第二届“测绘科学前沿技术论坛”论文精选[C];2010年
7 申峰;陈建中;;BP网络在矿车动态轨道衡数据处理中的应用[A];2010年西南三省一市自动化与仪器仪表学术年会论文集[C];2010年
8 颜伏伍;王洪建;田韶鹏;袁智军;;BP神经网络在发动机万有特性中的应用[A];湖北省内燃机学会2009年学术年会论文集[C];2009年
9 林平;王福利;刘浏;;齿轮钢精炼过程淬透性的预报研究[A];2009中国控制与决策会议论文集(3)[C];2009年
10 赵志理;李炜;王虎平;刘波;;基于超强学习机的交通客流预测方法研究[A];第九届中国不确定系统年会、第五届中国智能计算大会、第十三届中国青年信息与管理学者大会论文集[C];2011年
中国博士学位论文全文数据库 前10条
1 冯麟涵;舰船系统抗冲击性能全局优化方法研究[D];哈尔滨工程大学;2009年
2 蒋鼎国;无线传感器网络农业信息监控系统设计与数据融合研究[D];江南大学;2010年
3 宋清昆;自适应结构优化神经网络控制研究[D];哈尔滨理工大学;2009年
4 陈文正;保险公司债券投资研究[D];南开大学;2010年
5 包健;有限精度权值神经网络优化的研究与应用[D];华东理工大学;2011年
6 张寿明;基于冶炼过程及终点判断技术的烟化炉智能控制系统研究[D];昆明理工大学;2009年
7 车勇;轮胎噪声的预测方法与试验研究及优化设计[D];武汉理工大学;2010年
8 李熹平;快速热循环注塑模具及工艺关键技术研究[D];山东大学;2010年
9 杨娜;基于云参数干旱遥感监测模型与集合卡尔曼滤波的土壤湿度同化研究[D];武汉大学;2010年
10 高贯斌;关节臂式坐标测量机自标定方法与误差补偿研究[D];浙江大学;2010年
中国硕士学位论文全文数据库 前10条
1 王浩锋;基于BP神经网络的航段安全评估研究[D];中国工程物理研究院;2010年
2 代宏伟;布里渊散射水下探测目标的自动识别[D];南昌航空大学;2010年
3 滕景忠;智能瓦斯传感器的研制[D];山东科技大学;2010年
4 陈少华;基于Hopfield神经网络控制系统的研究[D];山东科技大学;2010年
5 徐小任;基于BP神经网络的城镇网络地价评估模型研究[D];广西师范学院;2010年
6 李娜;基于神经网络的非线性系统H_∞控制[D];广西师范学院;2010年
7 王利明;一种基于PMIPv6的智能辅助高效切换方案[D];郑州大学;2010年
8 范不井;某地区电网短期负荷预测研究[D];郑州大学;2010年
9 王岩;混凝土受氯离子侵蚀劣化的ANFIS分析[D];郑州大学;2010年
10 吴珺;数据挖掘技术在彩票销售数据分析中的应用研究[D];郑州大学;2010年
【同被引文献】
中国期刊全文数据库 前4条
1 马锐,刘玉树,杜彦辉;基于ART2神经网络的入侵检测方法[J];北京理工大学学报;2004年08期
2 田大新,刘衍珩,魏达;ARTNIDS:基于自适应谐振理论的网络入侵检测系统[J];计算机学报;2005年11期
3 刘衍珩;田大新;余雪岗;王健;;基于分布式学习的大规模网络入侵检测算法[J];软件学报;2008年04期
4 韩小云,刘瑞岩;ART-2网络学习算法的改进[J];数据采集与处理;1996年04期
【二级参考文献】
中国期刊全文数据库 前7条
1 李东升,王炜,黄冰树;人工神经网络及其在地震预报中的应用[J];地震;1995年04期
2 刘春林,何建敏;神经网络用于模式识别分类的改进算法[J];东南大学学报;1999年01期
3 温熙森,徐永成,易晓山;智能理论在BIT设计与故障诊断中的应用[J];国防科技大学学报;1999年01期
4 贺一,刘光远,邱玉辉;Tabu Search中集中性和多样性的自适应搜索策略[J];计算机研究与发展;2004年01期
5 李之棠,杨红云;模糊入侵检测模型[J];计算机工程与科学;2000年02期
6 马铭,徐岩,张利彪;基于模糊加权神经网络的模糊规则自动获取[J];计算机应用;2003年11期
7 韩小云,刘瑞岩;ART-2网络学习算法的改进[J];数据采集与处理;1996年04期
【相似文献】
中国期刊全文数据库 前10条
1 刘国栋,叶懋冬;基于小波域高斯—马尔可夫随机场的纹理分割[J];计算机工程与应用;2005年22期
2 邱文彬;吴渝;王国胤;白洁;李洁颖;;基于健壮主成分分类器的无监督异常检测方法研究[J];计算机应用;2006年04期
3 李红霞;易丽萍;;EM无监督汉语分词算法[J];电脑知识与技术;2009年12期
4 刘玲;;基因表达谱数据分析技术[J];电脑与信息技术;2010年06期
5 张健;宋刚;;基于分裂式K均值聚类的图像分割方法[J];计算机应用;2011年02期
6 王小芳;王瑞芳;张树功;;一种无监督文本特征计算模型[J];吉林大学学报(理学版);2010年01期
7 张倩;张荣;刘政凯;;基于相似性度量的高分辨率SAR图像无监督分割[J];中国科学技术大学学报;2010年02期
8 李洁颖;孙英;;增量式健壮主成分分类器的无监督异常检测方法研究[J];计算机工程与应用;2010年22期
9 朱连江;马炳先;赵学泉;;基于轮廓系数的聚类有效性分析[J];计算机应用;2010年S2期
10 周晖;王润生;;多分辨模型下的无监督统计纹理分割算法[J];计算机应用;2006年01期
中国重要会议论文全文数据库 前10条
1 洪宇;张剑峰;杨跃辉;姚建民;朱巧明;;基于文法特征的无监督能愿词挖掘方法研究[A];第六届全国信息检索学术会议论文集[C];2010年
2 郭瑛媚;史晓东;陈毅东;高燕;;基于词的话题分布相似度的无监督日文旅游意见词翻译[A];机器翻译研究进展——第七届全国机器翻译研讨会论文集[C];2011年
3 王章辉;赵宇海;王国仁;李源;;一种基于投影聚类的无监督表型区分算法[A];NDBC2010第27届中国数据库学术会议论文集(B辑)[C];2010年
4 陈才扣;侯钰;;自适应监督鉴别投影分析[A];中国自动化学会控制理论专业委员会A卷[C];2011年
5 朴元斯;袁运能;;基于小波域隐马尔可夫模型的无监督遥感图像分割[A];全国第十届信号与信息处理、第四届DSP应用技术联合学术会议论文集[C];2006年
6 韩敏;范剑超;;基于半监督改进模糊C均值算法的遥感聚类研究[A];第二十七届中国控制会议论文集[C];2008年
7 张维刚;黄庆明;何辉;王孝朋;高文;;一种无监督的视频关键帧提取方法[A];第六届和谐人机环境联合学术会议(HHME2010)、第19届全国多媒体学术会议(NCMT2010)、第6届全国人机交互学术会议(CHCI2010)、第5届全国普适计算学术会议(PCC2010)论文集[C];2010年
8 马韬;陈杰;陈文颉;张博;;光纤陀螺信号降噪的无监督自适应滤波方法[A];第二十九届中国控制会议论文集[C];2010年
9 李勇智;杨静宇;毛洪贲;;基于局部和非局部散度理论的一种新的特征提取方法[A];第二十七届中国控制会议论文集[C];2008年
10 廖嘉;张博;王国仁;李淼;;一种基于有效维聚类的视频镜头索引算法[A];第二十四届中国数据库学术会议论文集(研究报告篇)[C];2007年
中国重要报纸全文数据库 前10条
1 记者 仇逸 杨金志;郑杰代表:慈善捐款不能少审计不公开无监督[N];新华每日电讯;2010年
2 本报记者 李可 赵达 杜弋鹏;“新文明运动”给北京带来什么?[N];光明日报;2010年
3 柳延芳 刘振全;莘县执行绩效考核不走过场[N];人民法院报;2009年
4 左延明 汪金龙;加大农村公共文化服务体系建设力度[N];人民政协报;2010年
5 华远集团总裁 任志强;另一种推动改革的力量[N];经济观察报;2010年
6 本报评论员 刘晶瑶;医疗检测外包给黑中介,外包成“红包”[N];新华每日电讯;2011年
7 桐子岚;郭美美会否带给慈善破茧成蝶的契机[N];南方日报;2011年
8 尹卫国;职务消费“无底洞”状态该休矣[N];中国信息报;2009年
9 本报记者 孙国权;加强物流管理是治理经济环境的一部分[N];赤峰日报;2009年
10 记者尹健;全国人大代表郑杰 建立健全慈善事业公示和监督体系[N];中国纪检监察报;2010年
中国博士学位论文全文数据库 前10条
1 杨波;图驱动的无监督降维和判别子空间学习研究及其应用[D];南京航空航天大学;2010年
2 胡恩良;图上的传播学习研究及应用[D];南京航空航天大学;2009年
3 朱旭东;基于语义主题模型的人体异常行为识别研究[D];西安电子科技大学;2011年
4 胡雅婷;可能性聚类方法研究及应用[D];吉林大学;2012年
5 王秀美;隐变量模型的建模与优化[D];西安电子科技大学;2010年
6 姜鑫维;基于高斯过程的降维方法研究[D];华中科技大学;2012年
7 沈红斌;数据挖掘的建模及在生物信息学中的应用研究[D];上海交通大学;2006年
8 杨勇;基于多尺度结构张量的无监督彩色纹理图像分割方法研究[D];华中科技大学;2013年
9 胡勇;面向室外场景的图像纹理分析与应用研究[D];南京理工大学;2010年
10 张震;基于流量测量的高速IP业务感知技术研究[D];解放军信息工程大学;2012年
中国硕士学位论文全文数据库 前10条
1 孙勇亮;开放领域的中文实体无监督关系抽取[D];华东师范大学;2014年
2 张乾坤;无监督与半监督降维算法研究[D];西安电子科技大学;2010年
3 黄少群;基于谱回归的无监督特征选择算法研究[D];厦门大学;2014年
4 盛英;半监督特征降维及其在天文光谱数据中的应用[D];太原科技大学;2012年
5 杨振良;水泥熟料质量等级的半监督模糊聚类建模方法[D];郑州大学;2011年
6 孟丽娟;铜浮选精选泡沫图像分割无监督评价方法的研究[D];中南大学;2012年
7 闻世保;无监督极化SAR图像分类研究[D];西安电子科技大学;2014年
8 利稷夫;无监督聚类算法在辐射源信号分析中的应用[D];西南交通大学;2010年
9 张婵婵;基于无监督决策树聚类方法的研究[D];河北大学;2010年
10 王晶;无监督的中文实体关系抽取研究[D];华东师范大学;2012年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026