基于蜜罐學(xué)習(xí)的神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)模型的研究.pdf

1、隨著科技進(jìn)步和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，越來越多的人融入到了網(wǎng)絡(luò)，享受著網(wǎng)絡(luò)帶給人們的種種便利。但同時(shí)隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大，安全問題已經(jīng)成為一個(gè)互聯(lián)網(wǎng)發(fā)展中無法回避的核心問題。雖然傳統(tǒng)的安全保護(hù)技術(shù)如采用認(rèn)證和授權(quán)、訪問控制、信息加密、虛擬專用網(wǎng)、防火墻等在一定程度上增強(qiáng)了計(jì)算機(jī)系統(tǒng)中敏感數(shù)據(jù)的安全性，但還是不能阻止授權(quán)用戶濫用計(jì)算機(jī)致使信息被非法竊取的情況。于是入侵檢測(cè)技術(shù)就應(yīng)運(yùn)而生。入侵檢測(cè)是對(duì)防火墻、數(shù)據(jù)加密等安全保護(hù)措施的有效補(bǔ)

2、充，能夠識(shí)別針對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意企圖和行為，并做出及時(shí)響應(yīng)。 本文針對(duì)目前入侵檢測(cè)系統(tǒng)中存在的高漏報(bào)率、高誤報(bào)率問題，以及各種安全設(shè)備之間的相互獨(dú)立問題，提出了一種基于蜜罐學(xué)習(xí)的神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)模型。該模型將徑向基函數(shù)神經(jīng)網(wǎng)絡(luò)應(yīng)用到入侵檢測(cè)系統(tǒng)中，使系統(tǒng)具有自學(xué)習(xí)、自適應(yīng)能力；改進(jìn)了基于遺傳神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)算法，以實(shí)現(xiàn)并行搜索，從而優(yōu)化了學(xué)習(xí)算法；將蜜罐與入侵檢測(cè)結(jié)合以降低誤報(bào)率。該模型是基于正常與異常兩種樣本特征庫之上的，