基于GANN的入侵检测在CIPS网络中的应用研究

摘要

经过多年的发展，我国的铁路信息化从无到有，取得了瞩目的成绩。计算机网络是铁路信息化建设的基本保证，也是铁路运输能够正常运转的前提条件。
　　编组站CIPS(ComputerIntegratedProcessSystem，综合集成自动化系统)网络担负着数据共享和交换的重任，这就必须考虑其安全性问题。虽然编组站网络具有一定的防御能力，但是，随着铁路计算机网络的不断建设，肆意蔓延的计算机病毒和复杂多样的网络攻击手段依然对CIPS网络构成很大威胁。入侵检测技术具有动态、透明的防御措施，不仅可以检测出网络外部的非授权攻击，也可以检测出网络内部人员的误用、滥用等恶意操作行为。
　　传统的入侵检测系统存在着误报率、漏报率高的问题。为了更好地防护CIPS网络的安全性，针对其网络中入侵检测存在的问题，设计一个性能良好的入侵检测系统具有重要的现实意义。
　　BP(BackPropagation，误差反向传播)神经网络算法具有自学习、自适应能力强，容错性好等优点，但是该算法存在易陷入极小值，收敛速度慢的缺陷，所以论文采用具有全局搜索能力的GA(GeneticAlgorithm，遗传算法)来优化BP神经网络的权值和阈值，以达到优势互补的目的。
　　论文建立了基于GANN(GeneticAlgorithmNeuralNetworks，遗传算法神经网络)的入侵检测模型。实验数据采用专为入侵检测评估提供的标准数据KDDCUP99数据集。由于数据庞大，而且维数较多，在数据预处理过程中，论文采用主成分分析法来降低数据维数，以去除贡献率低的数据，从而减轻了网络训练负担，节省了训练时间。由于数据类型是多样的，且度量单位也不一样，因此，对数据进行归一化处理。
　　经过大量的理论研究和Matlab仿真实验，将一些典型的攻击数据进行仿真实验，并对基于BP的入侵检测模型和基于GANN的入侵检测模型进行对比，实验结果表明:基于GANN的入侵检测模型具有良好的识别能力，总体识别率高于基于BP的入侵检测模型，误报率也明显降低，达到了良好的检测效果。

目录

声明

摘要

1 绪论

1．1 研究背景和意义

1．2 国内外信息安全研究现状与发展趋势

1．3 CIPS系统

1．3．1 CIPS网络结构

1．3．2 CIPS网络安全现状和存在问题

1．3．3 CIPS网络的维护方案与管理

1．4 论文的主要研究内容

2 入侵检测技术概述

2．1 入侵概述

2．1．1 入侵概念

2．1．2 入侵方式

2．1．3 入侵过程

2．2 入侵检测技术

2．3 入侵检测系统的组成

2．4 入侵检测系统的分类

2．4．1 根据IDS数据源的分类

2．4．2 根据IDS分析技术的分类

2．4．3 根据其他分类

2．5 入侵检测系统评估

2．6 入侵检测系统在CIPS网络中的应用

2．7 入侵检测技术的发展与趋势

3 神经网络和遗传算法

3．1 人工神经网络

3．1．1 人工神经网络的发展史

3．1．2 人工神经网络的特性

3．1．3 BP网络与BP算法

3．1．4 BP算法的改进与优化

3．2 遗传算法

3．2．1 遗传算法概述

3．2．2 遗传算法操作

3．2．3 遗传算法工作流程

3．3 CIPS网络中入侵检测算法的设计

3．3．1 BP网络设计

3．3．2 遗传算法优化BP神经网络

4 CIPS网络中IDS模型设计

4．1 IDS的结构模型

4．1．1 IDES模型

4．1．2 CIDF模型

4．2 CIPS网络中IDS模型

4．2．1 获取数据信息模块

4．2．2 数据预处理模块

4．2．3 基于GANN的入侵分析模块

4．2．4 入侵报警模块

5 仿真及分析

5．1 实验准备

5．1．1 实验环境

5．1．2 数据来源

5．2 仿真过程

5．2．1 实验参数的设定

5．2．2 基于BP神经网络的测试与结果

5．2．3 基于GANN的仿真测试与结果

5．3 仿真分析

结论

致谢

参考文献

攻读学位期间的研究成果