PNN网络在入侵检测中的应用研究.docVIP

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
PNN网络在入侵检测中的应用研究.doc

PNN网络在入侵检测中的应用研究   摘要:针对当前入侵检测技术存在检测率低、误报率高等问题,将PNN概率神经网络应用于入侵检测技术中,提出一种基于PNN的入侵检测技术。介绍了入侵检测的发展现状和概率神经网络的数学模型。实验结果证明,与BP网络相比,PNN网络能够准确实现样本分类,并能提高入侵检测性能。   关键词:入侵检测;PNN网络;网络安全;检测性能   DOIDOI:10.11907/rjdk.161890   中图分类号:TP309   文献标识码:A文章编号2016)010015203   0引言   随着互联网的快速发展,网络安全越来越受到人们重视。2015 年,我国出台了“互联网+”行动计划,加快建设网络强国,并不断完善网络安全保障措施,进一步提升网络安全防护水平。然而,网络安全问题仍然层出不穷。入侵检测作为网络防御方法的重要组成部分,受到了各国政府和学者的重视。自20世纪80年代提出入侵检测技术以来[1],经过多年发展,入侵检测技术已从理论研究进入了实际应用阶段,但仍存在一定问题,主要体现在误报率过高、警报数量过大等方面。文献[2]指出,在实际应用中,通常产生的警报中有90%以上是误报;文献[3]提出将神经网络应用于入侵检测是目前网络安全领域的研究热点。   因此,为了改善传统入侵检测技术的不足,提高入侵检测系统的检测效率具有重要意义。本文将概率神经网络引入到入侵检测技术中。PNN(Probablistic Neural Network)概率神经网络通过对学习样本的直接存储和处理,可以大大简化网络训练,在模式分类方面具有很大优势。实验结果表明,将PNN网络应用于入侵检测中,能够提高入侵检测性能。   1应用神经网络的入侵检测技术   人工神经网络简称神经网络,是一种模仿动物神经网络行为特征,进行分布式并行信息处理的算法数学模型[4]。它通过调整内部大量节点之间的相互连接关系,达到处理信息、解决问题的目的。将人工神经网络应用于入侵检测技术具有以下优势[5]:①高度的学习和自适应能力;②采用并行工作方式,大量神经元可以同时工作;③对信息采用分布式存储方式,并具有一定容错性,当其中的某一点或某几点被破坏时,信息仍然可以被存储,具有鲁棒性。   概率神经网络作为神经网络中的一种,主要用于模式分类问题。它结构简单、训练迅速,利用其强大的非线性分类能力,可以非常准确地完成入侵攻击分类[6]。   2数据源与评价指标   实验采用MATLAB R2013a软件及其神经网络工具箱。实验数据来自KDD 1999异常检测的标准数据集,该数据集包括Probe、Dos、R2L和R2R四种攻击方式下的正常数据和异常数据。在本实验中,针对Dos攻击数据集,选取Dos攻击中6类攻击模式下的数据和正常数据,分为正常和异常两大类。表1为实验样本集。   为了验证本文采用入侵检测方法的有效性和可行性,采用检测准确率、误报率和漏报率作为PNN概率神经网络的入侵检测实验评定指标。   检测率=被检测出来的入侵样本[]异常样本总数×100%   误报率=被误报为入侵的正常样本数[]正常样本总数×100%   漏报率=异常样本被识别为正常样本的数目[]异常样本总数×100%   3PNN神经网络仿真实验   3.1数据预处理   由于KDD1999数据集中的数据值跨度较大,如果不对数据进行归一化处理,收敛速度较慢,有时甚至不能收敛。如果对样本数据进行归一化处理,则会加快收敛速度。   数据归一化方法可以把所有数据都转化为[0,1]之间的数值,目的是取消各维数据间的数量级差别。归一化方法采用最大最小值法和平均数方差法。   图1为未对实验数据进行归一化处理的网络训练误差图,图2为使用最大最小法归一化后的网络训练误差图,图3为采用平均数方差法归一化后的训练误差图。实验中都采用41维特征数据作为神经网络输入数据,网络训练数据采用1 821个训练样本,测试数据采用400个测试样本,其它网络训练参数保持一致。将所有数据样本划分为正常和异常两类。   对比以上网络训练曲线图,可以看到未对数据进行归一化处理时[8],训练数据到1 000步左右时几乎不再收敛,8 000步左右时几乎已停止收敛,没有达到精度要求;数据采用最大最小法归一化后,在200步左右已经收敛;数据采用平均数方差法进行归一化后,数据较为规整,与采用最大最小法相比,收敛时间更短。表2为实验结果。   由表2可以看出,对数据进行归一化处理,可以明显提高收敛速度,且检测率与未归一化相比略有提高。对比最大最小法和平均数方差法两种归一化方法可以得出,采用平均数方差法对实验数据进行归一化处理,检测率与最大最小法基本一致,但它可以使数据更规

文档评论(0)

yingzhiguo + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:5243141323000000

1亿VIP精品文档

相关文档