Linux下基于神經(jīng)網(wǎng)絡(luò)的智能入侵檢測系統(tǒng)研究.pdf

1、文章在闡述智能入侵檢測技術(shù)的研究現(xiàn)狀和意義的基礎(chǔ)上，論述了Linux下基于神經(jīng)網(wǎng)絡(luò)的智能入侵檢測系統(tǒng)研究。首先分析了智能入侵檢測技術(shù)以及入侵檢測技術(shù)常用的數(shù)學(xué)模型，接著闡述了入侵檢測系統(tǒng)的組成模塊：包括數(shù)據(jù)采集模塊、數(shù)據(jù)分析模塊以及數(shù)據(jù)響應(yīng)模塊和其他輔助模塊，然后論述Linux操作系統(tǒng)下的基于神經(jīng)網(wǎng)絡(luò)技術(shù)的入侵檢測系統(tǒng)的設(shè)計(jì)。
　　 Linux平臺下的數(shù)據(jù)采集和數(shù)據(jù)特征分析，主要是在充分分析Linux系統(tǒng)內(nèi)核結(jié)構(gòu)、工作模式以及L

2、inux系統(tǒng)下的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文捕獲的基礎(chǔ)上，設(shè)計(jì)Linux系統(tǒng)下的NIDS數(shù)據(jù)采集模塊。數(shù)據(jù)采集模塊首先根據(jù)需要采集的數(shù)據(jù)先讀取配置文件；其次，根據(jù)配置文件要求讀取數(shù)據(jù)源中的數(shù)據(jù)；再次對采集到的數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，為數(shù)據(jù)處理做準(zhǔn)備；最后，對數(shù)據(jù)進(jìn)行過濾，如果符合數(shù)據(jù)接收中心要的數(shù)據(jù)，則發(fā)送得到數(shù)據(jù)接收中心，以便進(jìn)行數(shù)扼的處理，如果不符合數(shù)據(jù)接收中心的要求，則丟棄這些數(shù)據(jù)，重新返回到開始，讀取數(shù)據(jù)源數(shù)據(jù)。數(shù)據(jù)采集之后分析網(wǎng)絡(luò)協(xié)議，完成數(shù)據(jù)的