基于神經(jīng)網(wǎng)絡(luò)理論的實(shí)時(shí)入侵檢測(cè)技術(shù)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)的安全問(wèn)題也日益突出，網(wǎng)絡(luò)安全的一個(gè)主要威脅就是通過(guò)網(wǎng)絡(luò)對(duì)信息系統(tǒng)的入侵。特別是存儲(chǔ)的各種關(guān)鍵信息，經(jīng)常遭受惡意和非法用戶的攻擊，使得這些信息被非法獲取或破壞，嚴(yán)重者導(dǎo)致網(wǎng)絡(luò)癱瘓。所以，對(duì)網(wǎng)絡(luò)及其信息的保護(hù)成為重要課題。雖然傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)(如防火墻、加密技術(shù)等)有一定的防衛(wèi)作用，但都屬于靜態(tài)安全技術(shù)范疇，靜態(tài)安全技術(shù)的缺點(diǎn)是需要人工來(lái)實(shí)施和維護(hù)，不能主動(dòng)追蹤侵入者。鑒于此，能動(dòng)態(tài)、主動(dòng)地實(shí)現(xiàn)網(wǎng)絡(luò)防衛(wèi)的實(shí)

2、時(shí)入侵檢測(cè)技術(shù)日益成為網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)關(guān)鍵技術(shù)。 本文圍繞基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)進(jìn)行研究，重點(diǎn)研究了如何在高速計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用神經(jīng)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)入侵檢測(cè)的問(wèn)題，對(duì)國(guó)外該方面的新進(jìn)展進(jìn)行了詳細(xì)分析，并作了有益的擴(kuò)展和改進(jìn)，提出了幾個(gè)新方法，主要工作如下： (1)對(duì)傳統(tǒng)的神經(jīng)網(wǎng)絡(luò)BP學(xué)習(xí)算法的改進(jìn)方法進(jìn)行了研究，綜合運(yùn)用變步長(zhǎng)、學(xué)習(xí)速率可變策略和修正學(xué)習(xí)函數(shù)等方法，提出了一種改進(jìn)型學(xué)習(xí)算法——BP-MA算法。改善了學(xué)習(xí)的

3、效率，更適合于實(shí)時(shí)入侵檢測(cè)的需要。 (2)根據(jù)基于程序行為的異常檢測(cè)技術(shù)的發(fā)展?fàn)顩r和不足，提出了一個(gè)基于神經(jīng)網(wǎng)絡(luò)的主機(jī)型異常檢測(cè)模型。在分析了程序行為的特性后，提出在特權(quán)程序的層次上對(duì)程序行為進(jìn)行監(jiān)控。同時(shí)直接使用原始的系統(tǒng)調(diào)用數(shù)據(jù)作為神經(jīng)網(wǎng)絡(luò)的輸入，省略了復(fù)雜的編碼過(guò)程，減少了算法的復(fù)雜度。進(jìn)而，在神經(jīng)網(wǎng)絡(luò)的設(shè)計(jì)中，提出用重訓(xùn)練剪枝方法降低了網(wǎng)絡(luò)的復(fù)雜性和算法的時(shí)間復(fù)雜性，在保證實(shí)時(shí)性的條件下，提高了識(shí)別率。 (3)針

4、對(duì)網(wǎng)絡(luò)帶寬迅速提升而入侵檢測(cè)系統(tǒng)在高速網(wǎng)絡(luò)上處理速度不足的情況，提出了一種基于高速網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)模型，該模型具有可擴(kuò)展性、可實(shí)現(xiàn)性、可移植性層次結(jié)構(gòu)等優(yōu)點(diǎn)，充分發(fā)揮了神經(jīng)網(wǎng)絡(luò)并行處理的優(yōu)勢(shì)。提出了一種簡(jiǎn)單高效的“泛數(shù)值編碼”，提高了實(shí)時(shí)性；并在神經(jīng)網(wǎng)絡(luò)探測(cè)器的設(shè)計(jì)上，提出了利用剪枝重訓(xùn)練方法和自學(xué)習(xí)再勵(lì)神經(jīng)網(wǎng)絡(luò)，來(lái)提高對(duì)入侵攻擊及其變體的識(shí)別能力，實(shí)驗(yàn)證明該網(wǎng)絡(luò)能夠不斷學(xué)習(xí)新的知識(shí)，從而對(duì)入侵變體具有較高檢測(cè)率。通過(guò)大量的網(wǎng)絡(luò)通信與