1、隨著計(jì)算機(jī)網(wǎng)絡(luò)尤其是Internet技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)在我們?nèi)粘５纳?、學(xué)習(xí)和工作中發(fā)揮著越來(lái)越重要的作用。而在網(wǎng)絡(luò)迅速增長(zhǎng)的同時(shí)，越來(lái)越多的敏感信息被在線存儲(chǔ)與管理，網(wǎng)絡(luò)更容易受到各種惡意或非法用戶(hù)的攻擊，使信息的機(jī)密性、完整性和可用性得不到保證，因此，網(wǎng)絡(luò)安全已變得極其重要。諸如用戶(hù)鑒別、防火墻等傳統(tǒng)的被動(dòng)防御網(wǎng)絡(luò)安全技術(shù)，已不能完全滿(mǎn)足網(wǎng)絡(luò)安全的需要；作為網(wǎng)絡(luò)安全第二道防線的入侵檢測(cè)系統(tǒng)是一種主動(dòng)動(dòng)態(tài)信息安全防范技術(shù)，它集檢測(cè)、

2、記錄、報(bào)警、響應(yīng)于一體，不僅能檢測(cè)出來(lái)自外部網(wǎng)絡(luò)的入侵行為也能監(jiān)督內(nèi)部網(wǎng)絡(luò)用戶(hù)的未授權(quán)活動(dòng)，因而，它成為當(dāng)前的熱門(mén)研究領(lǐng)域。 入侵檢測(cè)從技術(shù)上分為誤用檢測(cè)和異常檢測(cè)，誤用檢測(cè)一般不能檢測(cè)出新型或未知的攻擊。近幾年出現(xiàn)的基于數(shù)據(jù)挖掘的入侵檢測(cè)方法采用不含攻擊的純凈數(shù)據(jù)進(jìn)行訓(xùn)練，建立起反映用戶(hù)正常行為的規(guī)則集，根據(jù)當(dāng)前行為和正常行為規(guī)則集的偏離程度來(lái)判定是否存在攻擊。該方法能夠檢測(cè)出從未發(fā)生過(guò)的新型未知攻擊，然而純凈的訓(xùn)練數(shù)據(jù)在真實(shí)

3、的網(wǎng)絡(luò)環(huán)境中往往難以獲得，而且代價(jià)高昂。再者，若在此訓(xùn)練集中隱藏著未發(fā)現(xiàn)的入侵攻擊行為，則用此數(shù)據(jù)集構(gòu)建的檢測(cè)模型不能有效檢測(cè)出此攻擊，因?yàn)樗鼈儽豢醋髡５男袨椤Ｅc之相比，本論文提出的基于無(wú)監(jiān)督神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，它們無(wú)需大量帶標(biāo)識(shí)的、用于標(biāo)明各種攻擊的訓(xùn)練數(shù)據(jù)，而只需要尋找和定義正常的聚類(lèi)，因此，它們具有在不具備任何先驗(yàn)知識(shí)的情況下發(fā)現(xiàn)新型攻擊的能力。 本論文以基于無(wú)監(jiān)督神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)為研究?jī)?nèi)容，以提高檢測(cè)算法對(duì)未

4、知入侵的檢測(cè)有效性為目標(biāo)，從檢測(cè)率和誤報(bào)率兩個(gè)重要指標(biāo)出發(fā)，以聚類(lèi)分析為主線，提出新的聚類(lèi)入侵檢測(cè)算法和模型，并進(jìn)行計(jì)算機(jī)仿真實(shí)驗(yàn)。 本論文主要做了以下研究工作： ①介紹了入侵檢測(cè)的基本概念、原理、分類(lèi)和發(fā)展；介紹了神經(jīng)網(wǎng)絡(luò)的基本概念、結(jié)構(gòu)、功能及學(xué)習(xí)算法，并由此引入了基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)：分析了基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)現(xiàn)狀、種類(lèi)和技術(shù)特征；提出了基于無(wú)監(jiān)督神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)模型，并介紹了這種模型的優(yōu)點(diǎn)。

5、 ②介紹了自組織特征映射SOFM的基本原理，提出利用自組織特征映射SOFM進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)，并設(shè)計(jì)出相應(yīng)檢測(cè)過(guò)程和算法。詳細(xì)闡述了利用國(guó)際權(quán)威KDD Cup 99入侵估計(jì)數(shù)據(jù)庫(kù)時(shí)，選取能反映多個(gè)數(shù)據(jù)連接之間內(nèi)在聯(lián)系的41維特征，可以使入侵檢測(cè)系統(tǒng)檢測(cè)出隱藏在多個(gè)數(shù)據(jù)連接內(nèi)的攻擊。通過(guò)對(duì)實(shí)驗(yàn)數(shù)據(jù)集的仿真實(shí)驗(yàn)表明，這一新型算法具有較高的檢測(cè)率、較低的誤報(bào)率。③自適應(yīng)共振理論ART網(wǎng)絡(luò)是一種無(wú)監(jiān)督的、能較好地解決“穩(wěn)定性可塑性二難問(wèn)題”的神經(jīng)

6、網(wǎng)絡(luò)，適用于平穩(wěn)和動(dòng)態(tài)的各類(lèi)環(huán)境，是理想的動(dòng)態(tài)聚類(lèi)算法。入侵攻擊行為類(lèi)型數(shù)目未知并且隨時(shí)間和空間變化。ART網(wǎng)絡(luò)的優(yōu)點(diǎn)使其適合于入侵檢測(cè)。傳統(tǒng)的ART-2網(wǎng)絡(luò)存在“預(yù)處理信號(hào)畸變”和“同相位不同幅值不可分”問(wèn)題，影響其分類(lèi)性能，針對(duì)此情況，采用新的非線性變換函數(shù)和競(jìng)爭(zhēng)層學(xué)習(xí)算法避免了傳統(tǒng)ART-2神經(jīng)網(wǎng)絡(luò)的這兩個(gè)問(wèn)題，并將這種改進(jìn)的ART-2算法用于入侵檢測(cè)中。計(jì)算機(jī)仿真結(jié)果表明，改進(jìn)的ART-2神經(jīng)網(wǎng)絡(luò)更適合用于當(dāng)今入侵手段不斷變化情

7、況下的入侵檢測(cè)，可以實(shí)現(xiàn)對(duì)入侵的實(shí)時(shí)檢測(cè)并識(shí)別出新型未知入侵，檢測(cè)率較高，誤報(bào)率較低。 ④在對(duì)傳統(tǒng)Fuzzy ART算法在模式分類(lèi)問(wèn)題中存在的問(wèn)題進(jìn)行深入分析的基礎(chǔ)之上，提出了一種改進(jìn)的模糊自適應(yīng)共振理論IFART算法，該算法能有效地克服原算法中存在的“飽和”現(xiàn)象，還能降低原算法的計(jì)算復(fù)雜度。網(wǎng)絡(luò)安全具有模糊性，入侵檢測(cè)中包含許多數(shù)值屬性的特征，這些特征可能會(huì)導(dǎo)致“尖銳邊界問(wèn)題”，從而會(huì)導(dǎo)致誤報(bào)和漏報(bào)的產(chǎn)生。針對(duì)此情況，提出了基