基于隱馬爾科夫模型和神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及,它提供的信息交換、資源共享、分布式處理等服務(wù)極大地方便了人們對(duì)信息的需求。然而人們?cè)谙硎苓@些方便的同時(shí),網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越成為關(guān)注的焦點(diǎn)。入侵檢測(cè)作為網(wǎng)絡(luò)安全的重要一環(huán),它不僅檢測(cè)來(lái)自外部的入侵行為,同時(shí)也監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)。本文將隱馬爾科夫模型和神經(jīng)網(wǎng)絡(luò)應(yīng)用到入侵檢測(cè)領(lǐng)域,提出了一個(gè)基于隱馬爾科夫模型和神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)模型。該模型由數(shù)據(jù)處理模塊、數(shù)據(jù)訓(xùn)練模塊、入侵檢測(cè)模塊和響應(yīng)模塊四部分組成。

2、>　　本文中首先根據(jù)被攻擊者發(fā)送響應(yīng)包的特點(diǎn),捕獲、解析了TCP、UDP、ICMP三種協(xié)議的數(shù)據(jù)包,并按照協(xié)議類型對(duì)不同的數(shù)據(jù)包進(jìn)行了預(yù)處理,使用Baum-Welch算法對(duì)模型進(jìn)行了訓(xùn)練。針對(duì)隱馬爾可夫模型(HMM)應(yīng)用在入侵檢測(cè)領(lǐng)域時(shí)觀察值難以確定的問(wèn)題,本文基于流量控制原理及TCP/IP模型,提出了一種隱馬爾可夫模型觀察值的確定方法,這種方法顯著地減小了觀察值集合規(guī)模,縮短了訓(xùn)練時(shí)間。通過(guò)實(shí)驗(yàn)確定了滑動(dòng)窗口大小、輸入層和隱含層神經(jīng)元

3、數(shù)并建立了相應(yīng)的BP神經(jīng)網(wǎng)絡(luò),然后結(jié)合隱馬爾科夫模型和BP神經(jīng)網(wǎng)絡(luò)的理論設(shè)計(jì)了入侵檢測(cè)算法,該算法把隱馬爾科夫模型輸出的最優(yōu)序列劃分為相同長(zhǎng)度的小序列作為神經(jīng)網(wǎng)絡(luò)的輸入來(lái)進(jìn)行二次檢測(cè),通過(guò)神經(jīng)網(wǎng)絡(luò)的輸出判斷是否遭到入侵,從而提高了檢測(cè)率。針對(duì)遭受的攻擊,給出了對(duì)應(yīng)的響應(yīng)算法。
　　本文最后采用 java技術(shù)實(shí)現(xiàn)了該模型,實(shí)施了相關(guān)的入侵檢測(cè)實(shí)驗(yàn),結(jié)果表明該模型針對(duì)性較強(qiáng),大大減少了匹配的次數(shù),比單獨(dú)使用隱馬爾科夫模型和神經(jīng)網(wǎng)絡(luò)都具