Linux下基于神經(jīng)網(wǎng)絡的智能入侵檢測系統(tǒng)研究.pdf

1、文章在闡述智能入侵檢測技術的研究現(xiàn)狀和意義的基礎上，論述了Linux下基于神經(jīng)網(wǎng)絡的智能入侵檢測系統(tǒng)研究。首先分析了智能入侵檢測技術以及入侵檢測技術常用的數(shù)學模型，接著闡述了入侵檢測系統(tǒng)的組成模塊：包括數(shù)據(jù)采集模塊、數(shù)據(jù)分析模塊以及數(shù)據(jù)響應模塊和其他輔助模塊，然后論述Linux操作系統(tǒng)下的基于神經(jīng)網(wǎng)絡技術的入侵檢測系統(tǒng)的設計。
　　 Linux平臺下的數(shù)據(jù)采集和數(shù)據(jù)特征分析，主要是在充分分析Linux系統(tǒng)內(nèi)核結(jié)構(gòu)、工作模式以及L

2、inux系統(tǒng)下的網(wǎng)絡數(shù)據(jù)報文捕獲的基礎上，設計Linux系統(tǒng)下的NIDS數(shù)據(jù)采集模塊。數(shù)據(jù)采集模塊首先根據(jù)需要采集的數(shù)據(jù)先讀取配置文件；其次，根據(jù)配置文件要求讀取數(shù)據(jù)源中的數(shù)據(jù)；再次對采集到的數(shù)據(jù)進行標準化處理，為數(shù)據(jù)處理做準備；最后，對數(shù)據(jù)進行過濾，如果符合數(shù)據(jù)接收中心要的數(shù)據(jù)，則發(fā)送得到數(shù)據(jù)接收中心，以便進行數(shù)扼的處理，如果不符合數(shù)據(jù)接收中心的要求，則丟棄這些數(shù)據(jù)，重新返回到開始，讀取數(shù)據(jù)源數(shù)據(jù)。數(shù)據(jù)采集之后分析網(wǎng)絡協(xié)議，完成數(shù)據(jù)的