一种改进的BP神经网络入侵检测方法的设计与实现.docVIP

一种基于改进BP神经网络的入侵检测算法的设计与实现 李勤朴 何立夫 国网湖南省电力公司防灾减灾中心，湖南 长沙，410129， 摘 要：针对传统BP神经网络入侵检测算法学习效率低、收敛速度慢的缺点，本文提出了一种改进型的BP神经网络入侵检测算法，并进行了系统原型的设计。仿真实验结果表明：改进型的算法比传统型的算法具有更快的学习速度和更准确的报警率，实验结果令人满意。 关键词：网络安全；入侵检测；神经网络；BP算法 The Design and Implementation of an Intrusion Detection Algorithm Based on Improved BP Neural Network Li Qinpu He Lifu State Grid Hunan Electric power corporation disaster prevention reduction center, changsha, 410129, China Abstract: Aiming at the shortcomings of low learning efficiency and slow convergence speed of intrusion detection algorithm based on traditional BP neural network, this paper presents an improved intrusion detection algorithm based on improved BP neural network, and designs the system prototype. The simulation results show that the improved algorithm has faster learning speed and more accurate alarm rate than the traditional algorithm. And the results of the experiment were satisfactory. Key words: Network security; Intrusion detection; Neural network; BP algorithm 随着互联网技术的快速发展，因特网应用的广泛普及，随之而来的信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等黑客事件不断出现，网络安全问题日显突出。据美国联邦调查局 Federal Bureau of Investigation 的分析，美国每年因为网络安全造成的经济损失超过了170亿美元；75%的公司报告财政损失是由于计算机系统的安全问题造成的；平均每个组织损失40万美元；超过70%的安全威胁都来自内部[1]。由此可见，网络安全给系统带来的损失是巨大的。因而许多组织提出更多更强大的主动策略和方案来增强网络的安全性，入侵检测就是其中一个有效的解决途径。P2DR模型[2] Policy、Proetctino、Detection、Response 是一个动态的计算机系统安全理论模型。具有动态性和基于时间的特性。策略是该模型的核心内容，在实施过程中，策略规定了系统所要达到的安全目标和为达到目标所采取的各种具体安全措施及其实施强度等,安全措施必须按需而定，措施的实施必然影响到系统的运行性能和用户操作的舒适度。防护涉及到安全管理规则的制定、系统安全配置以及各种安全防护设备，例如，VPN设备、防火墙等。检测是指对系统安全状态进行实时的动态监控。响应是指当发现了入侵活动或入侵结果后，系统做出及时的反应并采取措施，包括:记录入侵行为、通知管理员、阻断进一步的入侵活动以及恢复系统正常运行等。 P2DR模型尽可能地增大保护时间，尽量减少检测时间和响应时间。入侵检测技术是其主要的技术。入侵检测系统根据现有已知的安全策略信息，配置好系统模块参数信息。当发现入侵行为后，入侵检测系统会通过响应模块改变系统的防护措施，改善系统的防护能力，从而实现动态的系统安全模型。因此，从技术手段上分析，入侵检测可以看作是实现P2DR模型的承前启后的关键环节。 该模型由Dorothy Denning在1986年提出，依照一定的安全规则和策略，通过软件、硬件，对系统和网络的运行状况进行实时的监测，较准确的发现各种有害的攻击企图、行为或攻击结果，确保网络系统内部资源的完整性、机密性和可用性。 该框架由美国国防部高级研究计划署（DARPA）和互联网工程任务组（IETF）的入侵检测工作组（IDWG）发起制定了一系列建议草案，从体系结构、API、通信机制、语言格式等方面规范IDS标准，提出了C