基于神經(jīng)網(wǎng)絡(luò)的實時入侵檢測模型的研究.pdf

1、重慶大學(xué)博士學(xué)位論文基于神經(jīng)網(wǎng)絡(luò)的實時入侵檢測模型的研究姓名：秦拯申請學(xué)位級別：博士專業(yè)：計算機(jī)軟件與理論指導(dǎo)教師：吳中福2001.5.1最慶人學(xué)博』學(xué)位論文摘堅第6章提出的的入侵檢測算法是基于傳統(tǒng)的BP算法。由于傳統(tǒng)的基于命令方式進(jìn)行入侵檢測的方法，是通過用戶下一個命令是否如期出現(xiàn)回應(yīng)來推斷是否入侵：其最大的局限性是準(zhǔn)確性差。該模型雖然也是基于命令分析，但采用另一種入侵判斷準(zhǔn)則：山導(dǎo)致入侵的命令直接推斷入侵的發(fā)生，這顯然從檢測機(jī)理上極

2、大地提高了檢測的準(zhǔn)確率。第7章中提出的模型，對傳統(tǒng)BP算法進(jìn)行了改進(jìn)。該模型綜合了專家系統(tǒng)、神經(jīng)網(wǎng)絡(luò)、代理等技術(shù)，是一個適合于TCP／IP網(wǎng)絡(luò)的新型ID方法。通過捕獲網(wǎng)絡(luò)數(shù)據(jù)包，合理分配任務(wù)(功能定位)，尤其是盡量簡化專家系統(tǒng)，并基于先前已知的入侵特征輪廓，使用NN來識別數(shù)據(jù)流中的入侵行為。模型中所使用的NN系統(tǒng)尚需進(jìn)一步深入研究，但實驗結(jié)果表明，該模型是有效的，能夠以較低的錯誤率檢測到入侵行為。關(guān)鍵淵：6U饋神經(jīng)網(wǎng)絡(luò)、入侵檢測、入侵分