Agent和神經(jīng)網(wǎng)絡(luò)相結(jié)合的入侵檢測系統(tǒng)研究.pdf_第1頁
已閱讀1頁,還剩64頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,針對計算機和網(wǎng)絡(luò)的攻擊也逐漸增多,手段也變得更加復(fù)雜和隱蔽,安全問題越來越受到人們的重視。相對于防火墻和數(shù)據(jù)加密來說,入侵檢測是一種主動的安全防御措施,能夠在更大程度上保護用戶信息安全[1],但是現(xiàn)有的入侵檢測系統(tǒng)仍有諸多缺陷:首先是無法應(yīng)對高速傳輸速率和海量數(shù)據(jù);其次,不能及時有效地檢測出變異的攻擊或新型的攻擊手段。這些問題嚴(yán)重制約了入侵檢測系統(tǒng)的發(fā)展和普及。 本文在對IDS(Intrusi

2、on Detection System)進行系統(tǒng)的研究的基礎(chǔ)上,對神經(jīng)網(wǎng)絡(luò)和Agent在入侵檢測系統(tǒng)中的應(yīng)用現(xiàn)狀進了深入的分析,主要進行了以下工作: (1)基于入侵檢測通用框架(CIDF,Common Intrusion Detection Framework)提出了Agent和神經(jīng)網(wǎng)絡(luò)相結(jié)合的入侵檢測模型IDS-AN(Intrusion Detection System based on the integration of

3、Agent and Neural network)。按照CIDF框架設(shè)計不同的代理,通信協(xié)議采用一套嚴(yán)格定義的通信規(guī)則和數(shù)據(jù)格式(GIDO Generalized Intrusion Detection Objects)。各種功能的Agent和MA平臺有著標(biāo)準(zhǔn)的協(xié)商協(xié)議,代理可以進行動態(tài)創(chuàng)建。 (2)提出了NN(神經(jīng)網(wǎng)絡(luò)Neural Network)和Agent相結(jié)合的檢測方式。Agent主要采用基于規(guī)則的檢測方式,對己知的攻擊

4、可得到較好的檢測效果;NN主要采用基于異常的檢測方式,對于具有新的特征的攻擊在一定范圍內(nèi)可檢測出來。把它們的優(yōu)勢相結(jié)合,來確保最大的檢測準(zhǔn)確性,盡可能地降低漏報率和誤報率。 (3)針對神經(jīng)網(wǎng)絡(luò)收斂速度慢的問題,降低了求權(quán)的次數(shù),并設(shè)計了自適應(yīng)動量項。基于改進的BP神經(jīng)網(wǎng)絡(luò)設(shè)計入侵檢測Agent(IDA Intrusion Detection Agent)。采用網(wǎng)絡(luò)數(shù)據(jù)包或日志為數(shù)據(jù)源,BP神經(jīng)網(wǎng)絡(luò)先經(jīng)過訓(xùn)練,再對輸入的向量進行判

5、別,以判斷出是否是攻擊行為,使得IDA具有自治和自適應(yīng)的特性。 (4)對IDA進行了標(biāo)準(zhǔn)化。各種功能的Agent和MA平臺采用標(biāo)準(zhǔn)的通信接口通信,因此,它們的設(shè)計為系統(tǒng)的分布式部署和系統(tǒng)的擴充性實現(xiàn)做了充分的考慮,同時入侵檢測層可有基于不同神經(jīng)網(wǎng)絡(luò)的IDA,不同IDA的功能更加單一。功能的單一性帶來的好處是使得對某一種入侵行為的檢測趨于標(biāo)準(zhǔn)化。同時,每一個代理功能的加強都不會影響系統(tǒng)的其他部分。由于各個代理有著標(biāo)準(zhǔn)的通信協(xié)議接口

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論