基于神經(jīng)網(wǎng)絡(luò)的入侵檢測相關(guān)技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)規(guī)模的日漸增大，網(wǎng)絡(luò)新興服務(wù)逐步影響著人們的日常生活，同時，網(wǎng)絡(luò)安全問題也倍受人們關(guān)注。面對攻擊行為日益復(fù)雜化的發(fā)展趨勢，入侵檢測系統(tǒng)可以通過實(shí)時分析獲取的計算機(jī)系統(tǒng)、網(wǎng)絡(luò)和用戶的事件信息，來評估計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全性。傳統(tǒng)環(huán)境下的入侵檢測技術(shù)一直都是各研究機(jī)構(gòu)的研究熱點(diǎn)，如何提高入侵檢測系統(tǒng)的檢測性能至關(guān)重要。同時，云計算作為新的計算模式，改變了傳統(tǒng)計算機(jī)體系架構(gòu)，但是其虛擬化、分布式和超大規(guī)模的特點(diǎn)給計算機(jī)系統(tǒng)、網(wǎng)絡(luò)和用

2、戶帶來了巨大的安全挑戰(zhàn)。為了有效應(yīng)對這些新的挑戰(zhàn)，研究云環(huán)境下的入侵檢測系統(tǒng)同樣具有重要的現(xiàn)實(shí)意義。
　　神經(jīng)網(wǎng)絡(luò)具有自學(xué)習(xí)、聯(lián)想記憶和可高速并行計算的特點(diǎn)，使其在很多應(yīng)用領(lǐng)域都取得了顯著的效果。將神經(jīng)網(wǎng)絡(luò)技術(shù)應(yīng)用于入侵檢測領(lǐng)域，已經(jīng)引起了國內(nèi)外相關(guān)學(xué)者的普遍關(guān)注。本文利用神經(jīng)網(wǎng)絡(luò)理論，對傳統(tǒng)環(huán)境和云環(huán)境下的入侵檢測系統(tǒng)相關(guān)問題進(jìn)行了研究。本文首先針對傳統(tǒng)環(huán)境下的分布式入侵檢測系統(tǒng)存在中央節(jié)點(diǎn)負(fù)載大，易造成單點(diǎn)失效等問題，研究可高

3、速并行計算，易于硬件實(shí)現(xiàn)，檢測精度高的完全分布式協(xié)同入侵檢測系統(tǒng)（第二章）。然后為彌補(bǔ)傳統(tǒng)環(huán)境下的入侵檢測系統(tǒng)普遍存在缺乏主動防御能力的缺點(diǎn)，研究在目標(biāo)主機(jī)或操作系統(tǒng)遭到破壞之前，可預(yù)測即將發(fā)生攻擊行為的入侵預(yù)防系統(tǒng)（第三章）。隨著云計算的發(fā)展，傳統(tǒng)環(huán)境下的入侵檢測系統(tǒng)在海量入侵?jǐn)?shù)據(jù)檢測率和檢測速度方面都存在著局限性，已經(jīng)不能滿足云環(huán)境下入侵檢測系統(tǒng)的需求，因此本文研究了可自主學(xué)習(xí)、動態(tài)拓展的基于網(wǎng)絡(luò)的云入侵檢測系統(tǒng)（第四章）。云計算的

4、核心是虛擬化技術(shù)，針對虛擬機(jī)在遷移過程中容易因?yàn)橄到y(tǒng)存在的漏洞或后門缺陷遭受病毒或黑客攻擊，造成虛擬機(jī)異常遷移等安全問題，本文最后研究了虛擬機(jī)遷移調(diào)度監(jiān)控系統(tǒng)，保障虛擬計算環(huán)境的安全（第五章）。本文的主要創(chuàng)新工作如下:
　　(1)通過對分布式入侵檢測系統(tǒng)的研究提出了一種基于離散細(xì)胞神經(jīng)網(wǎng)絡(luò)(DTCNN)和狀態(tài)控制細(xì)胞神經(jīng)網(wǎng)絡(luò)(SCCNN)的完全分布式協(xié)同入侵檢測系統(tǒng)。其中，基于DTCNN的多層檢測模型作為本地節(jié)點(diǎn)檢測分類器，基于改

5、進(jìn)SCCNN的一維環(huán)形檢測模型作為全局檢測器。每個本地節(jié)點(diǎn)檢測器負(fù)責(zé)獨(dú)立地檢測本地網(wǎng)絡(luò)入侵行為，然后周期性地發(fā)送檢測消息與其相鄰節(jié)點(diǎn)交換本地檢測信息，構(gòu)成全局檢測器。針對本地節(jié)點(diǎn)檢測器的模板參數(shù)，提出了基于改進(jìn)粒子群算法的參數(shù)選擇算法，通過能量函數(shù)約束法構(gòu)造新的適應(yīng)度函數(shù)來避免粒子群算法陷入早熟收斂并尋找到參數(shù)最優(yōu)解。針對全局檢測器，提出了一種基于求解線性矩陣不等式的模板參數(shù)求解方法，使系統(tǒng)達(dá)到理想的穩(wěn)定輸出，實(shí)現(xiàn)檢測應(yīng)用。仿真實(shí)驗(yàn)結(jié)果

6、表明本檢測系統(tǒng)與其他分布式入侵檢測系統(tǒng)相比具有更高的檢測率。
　　(2)通過對入侵預(yù)測系統(tǒng)的研究提出了基于神經(jīng)網(wǎng)絡(luò)改進(jìn)時序分析方法的入侵預(yù)測模型。為降低入侵預(yù)測系統(tǒng)的誤報率和漏報率，提高入侵預(yù)測模型預(yù)測精度，提出了基于灰色神經(jīng)網(wǎng)絡(luò)改進(jìn)ARIMA的網(wǎng)絡(luò)入侵預(yù)測模型，采用BP網(wǎng)絡(luò)映射灰色預(yù)測模型的微分方程解，構(gòu)造出新的灰色神經(jīng)網(wǎng)絡(luò)，對基于ARIMA的網(wǎng)絡(luò)入侵預(yù)測模型預(yù)測殘差進(jìn)行修正。此外，為提高多尺度網(wǎng)絡(luò)流量時序的預(yù)測精度，本文還提出

7、基于小波分解和改進(jìn)最小復(fù)雜度回聲狀態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵預(yù)測模型(IMCESN-WD)，首先對原始網(wǎng)絡(luò)流量時序進(jìn)行小波分解預(yù)處理，然后對分解后的各個尺度子序列建立最小均方誤差和誤差變化率改進(jìn)最小復(fù)雜度回聲狀態(tài)網(wǎng)絡(luò)的預(yù)測模型，最后利用權(quán)值因子將子序列預(yù)測結(jié)果進(jìn)行整合。仿真實(shí)驗(yàn)證實(shí)上述方法可通過對網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行建模來衡量網(wǎng)絡(luò)的安全狀況，對入侵行為進(jìn)行預(yù)警，預(yù)測精度較高。
　　(3)通過對基于網(wǎng)絡(luò)的云入侵預(yù)測系統(tǒng)的研究提出了一種基于改進(jìn)生長

8、自組織神經(jīng)網(wǎng)絡(luò)的云網(wǎng)絡(luò)入侵檢測系統(tǒng)。該系統(tǒng)利用映射規(guī)約主成分分析算法對海量入侵?jǐn)?shù)據(jù)進(jìn)行降維，并將降維后的數(shù)據(jù)利用改進(jìn)的生長自組織神經(jīng)網(wǎng)絡(luò)算法進(jìn)行動態(tài)更新檢測，利用遺傳算法對基于生長自組織神經(jīng)網(wǎng)絡(luò)檢測模型拓展出的自組織神經(jīng)網(wǎng)絡(luò)子網(wǎng)中的連接權(quán)值進(jìn)行優(yōu)化，加速檢測網(wǎng)絡(luò)收斂。仿真實(shí)驗(yàn)表明本方法可以實(shí)現(xiàn)對海量入侵?jǐn)?shù)據(jù)的實(shí)時檢測和新型攻擊的擴(kuò)展檢測，檢測算法與其他算法相比有較高的有效性和可拓展性。
　　(4)通過對虛擬機(jī)遷移監(jiān)控系統(tǒng)的研究提出