基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，人們的生活的各個(gè)方面已經(jīng)離不開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越成為各個(gè)領(lǐng)域必須關(guān)注的問(wèn)題。入侵檢測(cè)系統(tǒng)(Intrusion Detection System， IDS)是在防火墻技術(shù)之后而產(chǎn)生的網(wǎng)絡(luò)安全技術(shù)中的新的研究領(lǐng)域，IDS是主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施，能夠?qū)崟r(shí)地和定期地對(duì)網(wǎng)絡(luò)內(nèi)部和各種網(wǎng)絡(luò)資源進(jìn)行采集和分析可能的網(wǎng)絡(luò)入侵，當(dāng)發(fā)現(xiàn)入侵，會(huì)及時(shí)做出相對(duì)的響應(yīng)如記錄事情、報(bào)警、或通知防火墻來(lái)切斷此攻擊行為。
　　

2、 由于入侵檢測(cè)系統(tǒng)(IDS)現(xiàn)階段發(fā)展還不是很成熟，存在很多地方需進(jìn)行完善主要包括：一是檢測(cè)性能的問(wèn)題，IDS有不可避免的誤報(bào)率和漏警率，而且由于攻擊行為的多變性，IDS只能檢測(cè)已知的攻擊，對(duì)新型的攻擊不能很好的進(jìn)行檢測(cè)，所以檢測(cè)性能還不是非常好；二是不能達(dá)到理想的具有動(dòng)態(tài)自適應(yīng)能力的IDS系統(tǒng)狀態(tài)，理想的IDS一方面能適應(yīng)變化的入侵行為，一方面能夠容忍自身（合法行為）的變化。
　　 基于上述問(wèn)題，本論文主要就研究讓入侵檢測(cè)系統(tǒng)

3、能夠智能性地檢測(cè)網(wǎng)絡(luò)中的入侵行為。本課題研究方法是采用人工神經(jīng)網(wǎng)絡(luò)(Artificial Neural Network， ANN)能夠模擬人腦如學(xué)習(xí)、聯(lián)想、預(yù)測(cè)、以及自適應(yīng)功能來(lái)改進(jìn)Snort這個(gè)開(kāi)放源代碼的小型入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)，主要做以下幾個(gè)方面：
　　 首先研究當(dāng)前入侵檢測(cè)系統(tǒng)的研究進(jìn)展和取得的成果，其次研究入侵檢測(cè)系統(tǒng)的一般框架，體系結(jié)構(gòu)，以及當(dāng)前研究入侵檢測(cè)系統(tǒng)的方法。
　　 人工神經(jīng)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用到

4、計(jì)算智能領(lǐng)域，現(xiàn)有很多神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)，本文是采用BP神經(jīng)網(wǎng)絡(luò)與入侵檢測(cè)系統(tǒng)相結(jié)合的方法，并對(duì)BP神經(jīng)網(wǎng)絡(luò)的模型，結(jié)構(gòu)以及其學(xué)習(xí)算法進(jìn)行研究和分析。
　　 本論文在Linux操作系統(tǒng)下對(duì)Snort IDS的進(jìn)行配置，說(shuō)明Snort的工作流程、原理以及工作模式等方面的知識(shí)，最后根據(jù)網(wǎng)絡(luò)流量中出現(xiàn)的特定攻擊行為進(jìn)行分析抽取相關(guān)特征樣本集，利用ANN工具訓(xùn)練所收集到的樣本集，訓(xùn)練成功后把ANN的代碼集成到Snort的預(yù)處理器中。研究結(jié)果能