基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究.pdf

1、隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，人們的生活的各個方面已經(jīng)離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)安全問題越來越成為各個領(lǐng)域必須關(guān)注的問題。入侵檢測系統(tǒng)(Intrusion Detection System， IDS)是在防火墻技術(shù)之后而產(chǎn)生的網(wǎng)絡(luò)安全技術(shù)中的新的研究領(lǐng)域，IDS是主動的網(wǎng)絡(luò)安全防護措施，能夠?qū)崟r地和定期地對網(wǎng)絡(luò)內(nèi)部和各種網(wǎng)絡(luò)資源進行采集和分析可能的網(wǎng)絡(luò)入侵，當(dāng)發(fā)現(xiàn)入侵，會及時做出相對的響應(yīng)如記錄事情、報警、或通知防火墻來切斷此攻擊行為。
　　

2、 由于入侵檢測系統(tǒng)(IDS)現(xiàn)階段發(fā)展還不是很成熟，存在很多地方需進行完善主要包括：一是檢測性能的問題，IDS有不可避免的誤報率和漏警率，而且由于攻擊行為的多變性，IDS只能檢測已知的攻擊，對新型的攻擊不能很好的進行檢測，所以檢測性能還不是非常好；二是不能達到理想的具有動態(tài)自適應(yīng)能力的IDS系統(tǒng)狀態(tài)，理想的IDS一方面能適應(yīng)變化的入侵行為，一方面能夠容忍自身（合法行為）的變化。
　　 基于上述問題，本論文主要就研究讓入侵檢測系統(tǒng)

3、能夠智能性地檢測網(wǎng)絡(luò)中的入侵行為。本課題研究方法是采用人工神經(jīng)網(wǎng)絡(luò)(Artificial Neural Network， ANN)能夠模擬人腦如學(xué)習(xí)、聯(lián)想、預(yù)測、以及自適應(yīng)功能來改進Snort這個開放源代碼的小型入侵檢測系統(tǒng)和入侵防御系統(tǒng)，主要做以下幾個方面：
　　 首先研究當(dāng)前入侵檢測系統(tǒng)的研究進展和取得的成果，其次研究入侵檢測系統(tǒng)的一般框架，體系結(jié)構(gòu)，以及當(dāng)前研究入侵檢測系統(tǒng)的方法。
　　 人工神經(jīng)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用到

4、計算智能領(lǐng)域，現(xiàn)有很多神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)，本文是采用BP神經(jīng)網(wǎng)絡(luò)與入侵檢測系統(tǒng)相結(jié)合的方法，并對BP神經(jīng)網(wǎng)絡(luò)的模型，結(jié)構(gòu)以及其學(xué)習(xí)算法進行研究和分析。
　　 本論文在Linux操作系統(tǒng)下對Snort IDS的進行配置，說明Snort的工作流程、原理以及工作模式等方面的知識，最后根據(jù)網(wǎng)絡(luò)流量中出現(xiàn)的特定攻擊行為進行分析抽取相關(guān)特征樣本集，利用ANN工具訓(xùn)練所收集到的樣本集，訓(xùn)練成功后把ANN的代碼集成到Snort的預(yù)處理器中。研究結(jié)果能