论文部分内容阅读
随着计算机网络技术的发展以及网络规模的扩大,计算机网络正承受着诸如黑客攻击等技术的威胁,因此计算机网络安全状况成为人们关注的焦点。入侵检测技术作为在防火墙之后保护网络安全的技术正成为近年来网络安全领域的研究热点。现阶段作为网络入侵检测技术中的重点与难点,网络异常检测技术还存在检测率不高、误报率、漏报率高等缺点。将数据融合技术应用于异常检测能弥补传统异常检测系统的缺点,本文将研究基于多传感器数据融合的网络异常检测技术,分别研究了基于人工神经网络和扩展D-S证据理论作为融合决策算法的异常检测模型。
首先,本文综述了入侵检测的基本概念、模型、作用、必要性、分类、常用检测方法和发展趋势。接着阐述了本文中单一传感器检测单元所用到的智能异常检测算法SVM、BMPM、BP神经网络算法以及数据融合的基本概念、模型以及常用融合算法等。
接着,本文采用BP神经网络作为计算融合参数的方法,分别融合SVM与BMPM算法,并建立一个基于多传感器的融合异常检测模型。通过将SVM与BMPM作为传感器阶段的检测方法,做出传感器阶段检测结果,并将检测的结果送往BP融合中心进行融合决策,最终得到融合检测结果。通过在KDD Cup1999数据集上的实验验证,基于BP神经网络的多传感器融合检测模型能有效提高检测精度、降低误报率。
最后,本文采用扩展D-S证据理论作为融合决策算法,融合来自不同传感器的检测结果,并做出融合决策。通过将SVM、BMPM和BP神经网络作为传感器检测阶段的方法,做出传感器阶段检测结果,并把检测结果送往融合中心进行融合决策,最终得到融合检测结果。将扩展D-S证据理论应用于网络异常检测时,主要研究了扩展D-S证据理论中权值的设计以及基本置信函数的设计两个方面。其中权值的计算采用一个F-Score的参数,基本置信函数的计算采用了一种基于回归功能的设计方法。最后,通过采用本文研究的方法建立一个基于扩展D-S证据理论的融合异常检测模型,并在KDD Cup1999数据集上的实验验证,证明基于扩展D-S证据理论作为融合算法的异常检测模型在有效提高检测精度的同时降低误报率。