基于改进BP神经网络的网络入侵检测研究.pdf

基于改进BP神经网络的网络入侵检测研究 知识点1：网络入侵检测的重要性 随着互联网的快速发展，网络安全问题日益突出，入侵检测方法研究变得愈发重要。网络入侵检测系统（IDS）成为最新ICT（Information and Communication Technology）系统中不可或缺的一层，网络入侵检测技术根据信息来源的不同和检测方法的差异进行信息分类，进而确定数据是正常还是异常。 知识点2：BP神经网络的优化 BP神经网络模型在人工神经网络基础上使用梯度下降优化算法进行数据集训练，是目前使用最广泛的模型之一。BP神经网络的过程主要可分两阶段，第一阶段为信号的前向传播，信号从输入层经过隐藏层再到输出层；第二阶段为误差的反向传播，从输出层到隐含层再到输入层。在这两个阶段不停地对输入层到隐藏层的权重wij和偏置aj以及隐藏层到输出层的权重wjk和偏置bk进行修改。 知识点3：数据预处理的重要性 为了提高网络入侵检测能力，首先对传统BP算法进行优化，然后对KDD99数据集进行了数据的预处理和特征选择，设计了优化的BP神经网络模型，最后进行了仿真实验。结果表明：相较于传统BP算法模型准确率提高了12.12%，达到96.64%，误检率降低至3.65%，模型的收敛性和稳定性都有所提高，达到了预期效果。 知识点4：APT攻击的特点 APT攻击具有高度隐蔽、手段多样和目标明确的特点，是目前国内外网络入侵技术研究的重点。本研究将APT攻击作为重点研究对象之一，APT攻击的阶段图见图1。 知识点5：网络入侵检测系统的处理流程 系统的处理流程主要包括数据提取、数据处理、攻击分析及报警响应。具体流程如图2所示。数据提取主要是对网路攻击数据的采集，根据不同的攻击行为，尽可能多地提取不同类型的数据，以保证实验结果的准确性；数据处理是对已提取的数据进行预处理的过程，以减小检测误差；攻击分析是对不同的入侵行为的分析，以检测攻击类型；报警响应是解决已检测出的攻击的重要措施，可以根据入侵数据的危害程度，选择主动或被动两种方案。 知识点6：BPNN的主要特点 BPNN的主要特点是信号前向传播，而误差反向传播，优化的BP神经网络模型的训练流程如图3所示。模型训练结束后，将测试数据传入优化的BP模型中，分析攻击类型并报警响应，根据测试结果，判断模型的性能。