基于神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù)的研究.pdf

1、隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高，曾經(jīng)作為最主要的安全防范手段的防火墻，已經(jīng)不能滿足人們對網(wǎng)絡(luò)安全的需求。作為對防火墻及其有益的補充，IDS(入侵檢測系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，入侵檢測系統(tǒng)(IDS)在網(wǎng)絡(luò)環(huán)境中的應(yīng)用越來越普遍。由于企業(yè)、政府和其他組織的工作己越來越依賴于計算機(jī)網(wǎng)絡(luò)系統(tǒng)，保護(hù)這些系統(tǒng)

2、免受攻擊已成為當(dāng)務(wù)之急。隨著聯(lián)網(wǎng)計算機(jī)的不斷增加，IDS(IntrusionDetectionSystem，入侵檢測系統(tǒng))顯然己成為必不可少的重要手段。為克服現(xiàn)有ID(IntrusionDetection，入侵檢測)模型或產(chǎn)品存在的不足，必須找出一種合適的方法來解決這個問題。本文探討了上述問題的解決方案與實現(xiàn)技術(shù)，論文研究的主要內(nèi)容與成果包括： 第一，介紹了網(wǎng)絡(luò)安全的基本概念、入侵檢測技術(shù)的基本概念和神經(jīng)網(wǎng)絡(luò)的基本概念。

3、 第二，提出一個簡單而有效的基于網(wǎng)絡(luò)的入侵檢測算法，通過檢測網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層的頭的域信息中的異常域值，來檢測攻擊。并建立一個簡化的基于神經(jīng)網(wǎng)絡(luò)的入侵檢測模型，該模型通過檢測網(wǎng)絡(luò)數(shù)據(jù)包包頭域值的異常來實現(xiàn)異常檢測，模型的分析引擎采用BP人工神經(jīng)網(wǎng)絡(luò)。在模型中，對傳統(tǒng)BP算法進(jìn)行了改進(jìn)。這是一個適合于TCP/IP網(wǎng)絡(luò)的新型ID方法。通過捕獲網(wǎng)絡(luò)數(shù)據(jù)包，合理分配任務(wù)(功能定位)，并基于先前己知的入侵特征輪廓，使用NN來識