论文部分内容阅读
随着计算机技术与网络通信以及信息产业的高速发展,网络入侵攻击的事件频繁发生,因此计算机网络安全形势也日益严峻,所以需要能过各种网络安全技术来解决问题。而入侵检测技术是网络安全的主要手段之一,它是一种主动防御的安全技术,它能实时地保护内、外网攻击和误操作,使得网络系统受到破坏之前能够及时得到响应和处理。但是传统的入侵检测技术又存在着许多不足的问题:第一、误/漏报率高,性能低:第二、实时检测攻击行为较差,且难以适应海量网络数据包。因此研究网络入侵检测是当今的研究热门,也是符合我国的基本国情。
本文先介绍了入侵检测系统和BP神经网络的基本概述,了解了当前常用的网络攻击方法和入侵检测技术的分类,掌握了入侵检测系统的模型和工作过程。了解了神经网络的概述,掌握BP神经网络算法的学习过程。总结了传统入侵检测系统存在了检测性能、检测效果的问题。因此入侵检测技术需要一种能适应实时性、自主学习性、低误/漏报率的方法。
在本文,提出了基于改进BP神经网络算法的网络入侵检测技术的方法。它是在传统的BP神经网络算法的基础上,对算法进行相关的加入动量项、归一化输入信号的优化方法,来适用入侵检测技术的需求。最后提出基于改进BP神经网络算法的入侵检测模型,包括数据捕获及采集模块、数据预处理模块、改进BP神经网络模块、规则数据库模块、响应处理模块五部分。
国内许多入侵检测技术只是在研究阶段,但本文研究出来的入侵检测模型,将在实际的信息管理系统中得到进行应用。《广东省高中阶段招生服务统一平台》(中招平台)是根据对全省各市初中毕业生学业考试和高中阶段学校招生工作的深入调研获知,基本上围绕初中毕业生学业考试、综合素质评价、学生特长三个方面开展高中阶段的学校招生工作,各地市都建立起一套完善的初中毕业生学业考试的考务制度和初中毕业生综合素质评价制度所设计的信息平台。本文在系统开发的中后期,为了适应该系统的安全而设计。通过基于改进BP神经网络算法的网络入侵检测模型,在中招平台的学生报名阶段进行实时检测,很好地解决学生报名时,系统受到外来的网络攻击,解决了海量网络数据包的检测。与传统的入侵检测模型对比,其性能有一定的提高。
最后通过两个实验来证明。第一,测试基于改进BP神经网络的入侵检测系统模型的准确性,经过测试证实新模型的误报率、漏报率分别从原来的15.3%和14%降低到现在的4.3%和5%;第二,通过对10000条数据进行测试,测试传统入侵检测系统、基于BP神经网络的入侵检测系统和基于改进BP神经网络的入侵检测系统模型的实时检测时间效率,分别是20000ms、16000ms和12500ms。