基于神經(jīng)網(wǎng)絡(luò)的校園網(wǎng)入侵檢測系統(tǒng)設(shè)計與實現(xiàn).pdf

1、網(wǎng)絡(luò)的開放性使其成為易受攻擊的目標(biāo),整個社會對計算機(jī)網(wǎng)絡(luò)的依賴日益增大也使得網(wǎng)絡(luò)犯罪問題日趨嚴(yán)重。因此,網(wǎng)絡(luò)安全成為計算機(jī)科學(xué)研究領(lǐng)域最受關(guān)注的問題之一。入侵檢測系統(tǒng)是一種常見的網(wǎng)絡(luò)安全保障手段,它通過從計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點收集信息并對其進(jìn)行分析,以發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。
　　 然而,目前已有的入侵檢測方法都不能完全檢測出所有的入侵行為,入侵檢測率不高,檢測算法單一且沒有綜合運(yùn)

2、用多種檢測手段。本文的研究目的在于探尋一種有效的檢測方法,作為單包模式匹配的有效合理補(bǔ)充,從歷史網(wǎng)絡(luò)審計數(shù)據(jù)里尋找正常行為與異常行為規(guī)律,提取正常與異常行為模式,力求從更高層次上對數(shù)據(jù)進(jìn)行剖析,從而完成單包模式匹配所不能完成的攻擊類型的檢測。最終完成一個基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計,使其正確率和可用性在一個比較理想的范圍內(nèi),并在一個特定環(huán)境中實現(xiàn)。
　　 因此,本文是在已有入侵檢測系統(tǒng)模型的基礎(chǔ)上,對基于神經(jīng)網(wǎng)絡(luò)的入侵檢

3、測系統(tǒng)應(yīng)用進(jìn)行了研究與設(shè)計,并依托校園網(wǎng)平臺進(jìn)行了實際的實驗與測試。論文主要工作如下:
　　 (1)從網(wǎng)絡(luò)安全現(xiàn)狀著手,分析了入侵檢測技術(shù)研究的必要性,闡述了入侵檢測系統(tǒng)的基本工作原理、研究現(xiàn)狀及未來的發(fā)展態(tài)勢。
　　 (2)研究了神經(jīng)網(wǎng)絡(luò)技術(shù),并將BP神經(jīng)網(wǎng)絡(luò)應(yīng)用到入侵檢測技術(shù)中。
　　 (3)構(gòu)造了基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng),系統(tǒng)包括數(shù)據(jù)提取、輔助決策等六個模塊,詳細(xì)分析了神經(jīng)網(wǎng)絡(luò)分類器的構(gòu)建。
　　

4、 (4)為了驗證系統(tǒng)的有效性,做了大量的數(shù)據(jù)準(zhǔn)備,在校園網(wǎng)環(huán)境下進(jìn)行了攻擊模擬,對捕獲到的入侵?jǐn)?shù)據(jù)做了深入分析,并以捕獲到的正常數(shù)據(jù)與入侵?jǐn)?shù)據(jù)對系統(tǒng)進(jìn)行了訓(xùn)練與測試。
　　 (5)對實驗結(jié)果進(jìn)行統(tǒng)計和分析,實驗結(jié)果表明,基于神經(jīng)網(wǎng)絡(luò)的系統(tǒng)對已知入侵類型與已知正常數(shù)據(jù)模式具有較高的檢測率和較低的誤報率,并具備對未知類型數(shù)據(jù)良好的識別能力,因而本文提出的基于神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)具有較高的實用價值。
　　 最后,論文對課題研究