3 采用改进算法的入侵检测仿真实验
入侵检测系统进行测试和评估需要标准的、可重现的并包含入侵的大量数据。本仿真实验选取DARPA数据集网络连接数据集作为实验数据。然后,对这些数据选三组特征值进行实验,并给出实验结果。
3.1 数据源的选取
该实验的数据采用DARPA 1988入侵检测评估数据库的数据。该数据有大量的连接数据记录。每个一记录代表一次网络连接,且每个记录均有41个特征值,其中各个特征的含义不同,大致可分为三类:1)表示网络连接内容特征;2)表示网络连接基本特征;3)表示网络连接流量特征。
模拟的入侵主要有以下四种类型:DOS 、 R2L、U2R、Probing,考虑到设计的实用性分别对三类特征值用神经网络分别进行训练和识别。实验选取了13000组数据进行仿真实验,其中3000组用于训练神经网络,10000组用于系统测试。
3.2 仿真实验结果
对三类特征组的训练集数据应用改进神经网络分别训练出三个神经网络,表示网络连接内容特征的神经网络,表示网络连接基本特征的神经网络以及表示网络连接流量的特征的神经网络在训练成功时的迭代步数分别为7056,386,3030。然后再对测试集数据进行测试,结果如下:
1)表示网络连接内容特征组,利用改进神经网络进行检测识别,结果如表1所示。
2)表示网络连接基本特征组,利用改进神经网络进行检测识别,结果如表2所示。
3)网络连接流量特征组,利用改进神经网络进行检测识别,结果如表3所示:
从表中数据可以看出对常见的四种攻击,不同的特征分组在改进神经网络的作用下检测各有优势。
4 结论
论文采用自动变速率学习法,利用遗忘因子进行微调,同时引入随机优化算子对BP神经网络进行了改进。改进神经网络的收敛速度比经典BP神经网络更快,同时稳定性也较好。并将该算法应用于入侵检测实验,实验结果显示改进后的算法具有较好的识别攻击的能力。
参考文献:
[1] 肖道举,毛辉.BP神经网络在入侵检测中的应用[J].华中科技大学学报,2003(5).
[2] 汪洁.基于神经网路的入侵检测系统的设计与实现[J].计算机应用与软件,2013(5).
[3] 王恺,杨巨峰.人工神经网络泛华问题研究综述[J].计算机应用研究,2008(25).
[4] 李淼.基于神经网络的入侵检测[J].华中科技大学,2006(6).
