论文部分内容阅读
现代大型网络的结构日趋复杂,规模快速增长。利用传统的基于模糊推理或规则匹配的专家系统对其进行入侵检测已不能满足系统的实时性和准确度要求。需要研究新的智能检测技术,其中神经网络方法和人工免疫方法是研究的热点。神经网络具有优良的非线性逼近特性,学习和归纳能力,但是神经网络存储信息容量有限,学习速度慢,容易陷入局部极小等缺点。人工免疫方法具有全局收敛,联想记忆,自组织,自学习和动态调解等优良特性,因此将人工神经网络与人工免疫技术结合成为入侵检测技术的新的研究方向。但目前的研究主要是用免疫算法训练神经网络,优化网络参数,结合的程度不够高,导致人工免疫系统中学多优良的特性如联想记忆、自组织、自学习和动态调解等特性无法应用到神经网络当中。如何将人工神经网络与人工免疫技术的结合,发挥各自的优势,提高入侵检测的效率,成为本文探索研究的主要内容。本论文的主要研究工作如下:1.将免疫记忆机制引入到神经网络方法当中,其主要思想是:先通过聚类将待学习数据划分为若干个类,然后对每个类用一个小的神经网络来学习,这样整体上形成了一个具有很多小神经网络的网络群,每个小的网络相当与一个免疫细胞。这个过程相当于免疫记忆中的一次应答。将训练好的网络群用于检测的过程相当于免疫机制中的二次应答。如果有新的数据类,可增加一个新的神经网络来学习新数据。小的神经网络可以动态增加,这样就解决了神经网络应用中网络容量的限制,同时由于网络规模的减小,也提高了网络的学习速度。2.将免疫网络机制与在线核聚类方法相结合,提出了基于免疫网络的在线核聚类算法,该算法解决了一些聚类算法中出现的聚类中心漂移,及类间边界模糊和类间数据密度分布不均匀无法聚类的问题。同时由于采用在线聚类算法,在聚类时间上明显快于自适应半径的免疫网络聚类算法,在人工数据集和IRIS数据集上得到了仿真验证。并将该算法作为入侵检测系统中划分RBF网络的核心算法。3.构建了一种基于免疫记忆的RBF群的入侵检测系统,给出了基本的设计思想和算法,及学习数据的预处理方法。最后在KDDCUP99数据集上的仿真实验表明,检测率达到98.57%,误报率为4.56%,取得很好效果,在一定程度上证明了该方法的有效性。4. RBF网络的学习算法是决定网络性能的重要因素,本文讨论了几种不同的RBF网络的学习算法的性能,并指出其优点和不足,同时也做了仿真实验。最后选择改进的次胜者受罚竞争学习算法做为本文中RBF的学习算法。