基于改进的GHSOM入侵检测技术研究

摘要

随着计算机网络的广泛应用，网络入侵手段不断多样化，网络安全问题成为重点研究领域，传统的防火墙等技术手段已无法有效防御各类网络攻击的入侵，入侵检测技术方法已成为我们防御网络攻击保护网络安全的重要方法，其中基于神经网络的入侵检测技术是重要的发展方向。SOM(Self-Organizing Map)和GHSOM(Growing HierarchicalSelf-Organizing Map)是两种主要的神经网络检测模型，对网络攻击具有预知检测、自组织和自学习的能力，但不管是GHSOM还是SOM都仅考虑了学习率及输入模式与邻域权值间的关系，忽略对输入模式中各分量在网络结构中的重要性作进一步的研究，忽略了输入模式分量与全体参与竞争的神经元权值间的相关关系，网络入侵检测准确率需要进一步提高。
　　针对SOM与GHSOM在权值调整过程中所存在的局限性而导致网络攻击检测率低这一问题，本文引入互信息这一信息论中的算法，将其与GHSOM进行结合。利用互信息可以明确反映两个随机变量之间相互依存关系强弱的这一特性，对输入模式各分量与输出层神经元之间进行互信息分析，综合分析输入模式分量与GHSOM神经网络整体间的相关关系，将互信息系数引入GHSOM训练过程中权值的调整这一核心步骤中，有效的增强输出层神经元自组织学习的能力，避免过多冗余信息的掺杂，较小程度的丢失信息，能够以较低的错误率检测到网络入侵行为。实验部分采用KDD CUP99数据集进行入侵检测实验，与互信息结合后的GHSOM算法对Probe、R2L和U2R这三种攻击的检测率都有不同程度的提高，尤其是对Probe和R2L两种攻击类型的检测率，将Probe检测率由原来的92.83％提高至95.93％，R2L由原来的87.56％提高至91.49％，验证了该方法的有效性。最后引入可视化技术对实验结果进行直观显示和进一步分析，说明与互信息结合后的GHSOM在攻击检测率方面有显著提高，在网络入侵检测方面具有很大的优势，具有较高的实际应用价值。

目录

声明

摘要

第一章 绪论

1．1 研究背景及意义

1．2 论文研究内容

1．3 论文结构

第二章 入侵检测研究综述

2．1 入侵检测技术

2．1．1 入侵技术发展及现状

2．1．2 入侵检测原理及方法分类

2．1．3 入侵检测系统模型及系统分类

2．2 基于神经网络的入侵检测技术

2．2．1 神经网络模型

2．2．2 基于神经网络的入侵检测技术研究

2．2．3 基于神经网络的入侵检测技术原理

2．2．4 基于神经网络的入侵检测方法特点

2．3 本章小结

第三章 基于GHSOM算法的入侵检测技术研究

3．1 机器学习

3．1．1 机器学习简介

3．1．2 机器学习分类

3．2 聚类算法

3．2．1 聚类算法简介及分类

3．2．2 SOM算法介绍

3．3 GHSOM入侵检测算法研究

3．3．1 GHSOM结构

3．3．2 GHSOM算法原理

3．3．3 GHSOM算法特点

3．4 GHSOM算法改进

3．4．1 互信息介绍

3．4．2 GHSOM的改进

3．5 本章小结

第四章 实验及结果分析

4．1 实验数据集的选取

4．2 实验过程和结果分析

4．3 实验结果对比

4．4 本章小结

第五章 结合改进的GHSOM入侵检测结果的可视化显示

5．1 可视化方法介绍

5．2 可视化方法分类

5．3 结合改进的GHSOM入侵检测结果的可视化显示

5．4 本章小结

第六章 总结与展望

6．1 论文回顾与总结

6．2 进一步研究工作

发表论文和参加科研情况说明

参考文献

致谢