基于PCA的BP神經(jīng)網(wǎng)絡(luò)優(yōu)化的研究與應(yīng)用.pdf

1、隨著Internet越來越多的占據(jù)人們的生活，網(wǎng)絡(luò)入侵也日趨復(fù)雜和頻繁。傳統(tǒng)的網(wǎng)絡(luò)安全防護手段已經(jīng)不能滿足用戶對網(wǎng)絡(luò)安全的需求。并且，被普遍認為能有效防御的防火墻，也存在著很多缺點，不足以應(yīng)對日益嚴重的網(wǎng)絡(luò)危機。因此，實時的入侵檢測系統(tǒng)被提出，成為了防火墻的有效補充。只有將各種不同的網(wǎng)絡(luò)基礎(chǔ)設(shè)備與先進的網(wǎng)絡(luò)安全防御技術(shù)有效的結(jié)合，才能成功的應(yīng)對復(fù)雜的混合型威脅。
　　針對網(wǎng)絡(luò)中不斷出現(xiàn)的新型入侵，本文提出了將誤用檢測和異常檢測兩種

2、方法相結(jié)合，進而應(yīng)用到入侵檢測系統(tǒng)中以達到較高的準確率。其中異常檢測采用BP神經(jīng)網(wǎng)絡(luò)模塊，其本身高度的自學(xué)習(xí)和自適應(yīng)能力能夠根據(jù)訓(xùn)練樣本中已有的入侵檢測實例準確的識別出入侵行為，并且能夠?qū)θ肭中袨榈男绿卣鬟M行識別和總結(jié)。對于BP神經(jīng)網(wǎng)絡(luò)的收斂速度慢和易陷入局部最小點的問題，采用了粒子群優(yōu)化算法PSO對BP神經(jīng)網(wǎng)絡(luò)的連接權(quán)值和閾值進行一定程度上的優(yōu)化，提高神經(jīng)網(wǎng)絡(luò)的泛化能力和學(xué)習(xí)性能，從而改進神經(jīng)網(wǎng)絡(luò)的整體效率。由于入侵檢測數(shù)據(jù)普遍具有高

3、維的特點，在數(shù)據(jù)輸入到神經(jīng)網(wǎng)絡(luò)之前，本文采用PCA算法對輸入數(shù)據(jù)進行特征提取，降低了數(shù)據(jù)的維數(shù)，簡化了神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)，減少其運算量，提高檢測的精度。同時神經(jīng)網(wǎng)絡(luò)模塊采用了對不同協(xié)議數(shù)據(jù)包分別處理的機制。本文主要針對于傳輸層的主要協(xié)議TCP和UDP進行了模型設(shè)計，根據(jù)這兩種協(xié)議的不同入侵特征信息分別設(shè)計了基于TCP協(xié)議和UDP協(xié)議下的神經(jīng)網(wǎng)絡(luò)，更有針對性的提高了檢測效率。
　　本文從當(dāng)前用戶對網(wǎng)絡(luò)安全的要求和入侵檢測的發(fā)展方向入手，