Agent與基于優(yōu)化RBF神經(jīng)網(wǎng)絡(luò)相結(jié)合的入侵檢測(cè)系統(tǒng)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)和Internet應(yīng)用的飛速發(fā)展，信息共享日益廣泛化，并深入到人們工作和生活的各個(gè)領(lǐng)域。人們對(duì)信息共享的依賴正逐漸增強(qiáng)，而作為信息共享基礎(chǔ)的信息安全技術(shù)就顯得更加重要。入侵檢測(cè)技術(shù)是保障信息安全的一個(gè)重要組成部分，是動(dòng)態(tài)安全技術(shù)的核心技術(shù)之一。入侵檢測(cè)本質(zhì)上是一種電子數(shù)據(jù)處理過(guò)程，按照預(yù)先確定的策略對(duì)收集到的安全審計(jì)數(shù)據(jù)進(jìn)行分析處理，根據(jù)分析結(jié)果做出系統(tǒng)是否被入侵的結(jié)論。
　　 本文首先概述了入侵檢測(cè)技術(shù)，分析了傳

2、統(tǒng)入侵檢測(cè)系統(tǒng)的不足。接著深入研究了神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)系統(tǒng)中的應(yīng)用。目前，應(yīng)用最廣泛的神經(jīng)網(wǎng)絡(luò)是BP網(wǎng)絡(luò)。本文采用的是徑向基函數(shù)(RBF)神經(jīng)網(wǎng)絡(luò)。與BP網(wǎng)絡(luò)相比，RBF網(wǎng)絡(luò)不需要進(jìn)行反向誤差傳播的計(jì)算，而是完全前向的計(jì)算過(guò)程，具有訓(xùn)練時(shí)間短且不易收斂到局部最小的優(yōu)點(diǎn)，其函數(shù)逼近能力、模式識(shí)別與分類(lèi)能力都優(yōu)于BP網(wǎng)絡(luò)。并且RBF網(wǎng)絡(luò)結(jié)構(gòu)也簡(jiǎn)單、學(xué)習(xí)速度快，非常適合入侵檢測(cè)對(duì)于檢測(cè)效率和速度的高要求。但RBF參數(shù)的設(shè)置是基于參數(shù)空間局部信

3、息的，不是參數(shù)空間的全局最優(yōu)值。所以本文引用PSO算法對(duì)RBF網(wǎng)絡(luò)進(jìn)行了簡(jiǎn)單優(yōu)化，可以彌補(bǔ)RBF神經(jīng)網(wǎng)絡(luò)參數(shù)的設(shè)置的不足。再接著介紹了智能體(Agent)技術(shù)及其在入侵檢測(cè)技術(shù)中的應(yīng)用模型。
　　 在此基礎(chǔ)之上，本文進(jìn)而設(shè)計(jì)出Agent和基于優(yōu)化RBF神經(jīng)網(wǎng)絡(luò)技術(shù)相結(jié)合的入侵檢測(cè)系統(tǒng)的基本模型。該系統(tǒng)能自動(dòng)適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，能通過(guò)自我學(xué)習(xí)、自我進(jìn)化來(lái)提高系統(tǒng)的入侵檢測(cè)能力，能充分利用網(wǎng)絡(luò)資源協(xié)同完成入侵檢測(cè)任務(wù)。利用這個(gè)原