基于BP神经网络的入侵检测系统研究.docx

ADissertationSubmittedto

PLAInformationEngineeringUniversity

fortheDegreeofDoctorofEngineering

TheresearchofIntrusionDetectionSystemBasedonBPNeuralNetwork

Candidate:

Supervisor:

XiaomingWang

Prof.Changchaowen

Sep.2014

原创性声明

本人声明所提交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表和撰写过的研究成果，也不包含为获得信息工程大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并标示谢

意。

学位论文题目：基于BP神经网络的入侵检测系统

学位论文作者签名：日期：年月日

作者指导教师签名：日期：年月日

学位论文版权使用授权书

本人完全了解信息工程大学有关保留、使用学位论文的规定。本人授权信息工程大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档，允许论文被查阅和借阅；可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或

扫描等复制手段保存、汇编学位论文。

(保密学位论文在解密后适用本授权书。)

学位论文题目：基于BP神经网络的入侵检测系统 学位论文作者签名：日期：年月日作者指导教师签名：日期：年月日

保密级别：保密年限：年月至年月

摘要

由于网络本身开放性和自由性的特点，导致一些非法分子的攻击，恶意破坏或侵犯网络，安全问题日趋突出。攻击网络的手段和技术不断更新，使得传统的防火墙、数字认证等安全防护措施已经不能满足网络安全的需求，入侵检测技术应运而生。然而由于入侵检

测算法的局限性，目前的入侵检测系统仍然存在实时性差、误报率高等不足。

本文分析传统BP神经网络构建入侵检测模型在收敛速度和漏报率方面存在的缺陷，提出将改进的粒子群算法应用到入侵检测系统中；通过研究Probing和Dos的攻击原理，分析这Dos攻击方法的特征，提取特征数据，建立特征集合，设计一种基于改进PSO和BP神经网络的入侵检测模型，并在此模型的基础设计网络入侵检测系统，通过仿真试验证明系统在误报率、收敛速度及漏报率方面的改进效果。本文所作的主要研究工作包括以

下内容：

(1)分析标准粒子群算法与基本BP神经网络构建入侵检测模型存在的不足，通过引入惯性权重因子、动态收缩因子、变异操作和多目标寻优等策略改进粒子群算法，将和

改进后的粒子群算法优化BP神经网络。

(2)利用MATLAB工具进行BP神经网络的设计，从KDDCUP的数据集中提取训

练数据和测试数据，对神经网络进行训练。

(3)将训练好的BP神经网络用于入侵检测，构建基于优化BP神经网络的入侵检测系统，为了提高系统的防御能力，通过系统与防火墙、杀毒软件、反间谍软件等的联动，

建立全方位的系统防护体系，使系统具有主动防御的能力。

最后设计实验环境和平台，对基于改进PSO-BP神经网络的入侵检测系统进行性能分析，验证系统在检测Probing攻击和Dos攻击方面的检测能力，并将其与传统的BP神经网络进行对比。实验结果表明，基于改进PSO-BP神经网络的入侵检测系统能够有效在阻止来自网络上的恶意攻击，提高了检测的效率和处理性能，降低了漏报率和误报率；同时

也证明了改进PSO-BP神经网络用于入侵检测的可行性。

关键词：入侵检测，BP神经网络，粒子群算法，入侵防御

Abstract

Becausethenetworkitselfopenandfreefeatures,resultinginsome