分享到:

基于神经网络的实时入侵检测系统的研究和实现

随着Internet的发展,网络丰富的信息资源给用户带来了极大的方便,但同时也给上网用户带来了安全问题。目前,网络的攻击手段越来越多,入侵手段也不断更新。由于网络的攻击造成的损失是难以估量的,尤其是政府和军事机构对网络的安全提出了更高的要求。抵制攻击常用的机制是防火墙,它是被动的网络安全机制,对许多攻击难以检测,尤其是来自内部网络的攻击。入侵检测弥补了传统安全技术的不足,是一种主动的防御技术。其通过对行为、安全日志、审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图,并对入侵行为采取相应的措施。入侵检测系统智能化的研究是目前网络安全领域的研究热点,现阶段常用的有神经网络、遗传算法、模糊技术、免疫原理等方法。神经网络具有自组织、自学习和推广能力等优势。将神经网络方法应用于入侵检测系统中,使系统既可以对已知攻击有较好的识别能力,又具有检测未知攻击的能力。本论文概述了入侵检测系统和神经网络的基本概念及现有入侵检  (本文共67页) 本文目录 | 阅读全文>>

重庆大学
重庆大学

基于神经网络理论的实时入侵检测技术研究

随着计算机网络的不断发展,网络的安全问题也日益突出,网络安全的一个主要威胁就是通过网络对信息系统的入侵。特别是存储的各种关键信息,经常遭受恶意和非法用户的攻击,使得这些信息被非法获取或破坏,严重者导致网络瘫痪。所以,对网络及其信息的保护成为重要课题。虽然传统的网络安全技术(如防火墙、加密技术等)有一定的防卫作用,但都属于静态安全技术范畴,静态安全技术的缺点是需要人工来实施和维护,不能主动追踪侵入者。鉴于此,能动态、主动地实现网络防卫的实时入侵检测技术日益成为网络安全领域的一个关键技术。本文围绕基于神经网络的入侵检测技术进行研究,重点研究了如何在高速计算机网络中应用神经网络进行实时入侵检测的问题,对国外该方面的新进展进行了详细分析,并作了有益的扩展和改进,提出了几个新方法,主要工作如下:(1) 对传统的神经网络BP学习算法的改进方法进行了研究,综合运用变步长、学习速率可变策略和修正学习函数等方法,提出了一种改进型学习算法——BP...  (本文共100页) 本文目录 | 阅读全文>>

《计算机工程与应用》2007年30期
计算机工程与应用

基于神经网络的实时入侵检测系统的研究和实现

根据TCP/IP协议族攻击的特征,提出在传输层上将捕获的数据包分成三类(UDP、TCP和ICMP)分别进行编码并输入到三个不同的神经网络中训练、检测。根据以上思想设计并实现了...  (本文共5页) 阅读全文>>

重庆大学
重庆大学

基于数据挖掘的实时入侵检测技术研究

随着计算机网络特别是因特网技术的发展,网络在我们的日常生活及工作中扮演着越来越重要的角色。而在网络增长的同时,越来越多的敏感信息被在线存储和管理,使网络更加脆弱、更容易受到网络上各种恶意或非法用户的攻击,因此网络安全已变得越来越重要。诸如用户鉴别、防火墙等被动防御的传统网络安全技术,已不能完全满足网络安全的需要;而入侵检测作为一种主动防御的安全技术正成为实现网络安全的另一个重要技术手段和第二道防御措施,并成为当前的热点研究领域。现在基于特征的入侵检测系统一般不能检测新型或未知特征的攻击。由于数据挖掘技术能够从大量网络连接数据中发现未知新型攻击,而成为入侵检测中的热点研究领域之一。本论文以基于数据挖掘的入侵检测技术为研究内容,以提高入侵检测的检测率、降低误检率为目标,以聚类分析为主线,提出新的聚类检测算法和模型,并进行仿真实验。本论文的主要研究工作如下:(1)介绍了入侵检测和数据挖掘技术的基本概念、原理、分类及发展等;分析了入侵检...  (本文共67页) 本文目录 | 阅读全文>>

东南大学
东南大学

基于神经网络BP算法的网络入侵检测系统研究与实现

网络与计算机越来越广泛地应用在现今社会,企业、政府和其他组织的工作也越来越依赖于计算机网络系统,因此安全问题也更加突出。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。然而随着入侵技术的多样化,传统的入侵检测系统(IDS)已不能满足当前网络安全的要求,因此,对于入侵检测的实现手段也要多样化,将智能化技术融入入侵检测系统已是大势所趋。本文从介绍入侵检测的基本概念入手,分析现有IDS模型与IDS产品中的常用入侵检测方法,发现这些方法存在的不足,发现现有的IDS产品难以满足IDS所需要的实时性、适应性和准确性等方面的需求。通过对神经网络的研究表明,神经网络在概念和处理方法上都很适合入侵检测系统的要求,研究与设计基于神经网络的入侵检测系统,将具有重要的理论与实用意义。并对神经网络理论中的BP算法及其改进算法的推演和相关知识进行了描述。在此基础上,本论文提出在ID...  (本文共80页) 本文目录 | 阅读全文>>

新疆大学
新疆大学

基于神经网络的入侵检测系统的研究与实现

入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。然而随着入侵技术的多样化,传统的入侵检测系统已不能满足当前网络安全的要求,因此,对于入侵检测的实现手段也要多样化,将智能化技术融入入侵检测系统已是大势所趋。本文从介绍入侵检测的基本概念入手,分析现有IDS 模型与IDS 产品中的常用入侵检测方法,发现这些方法均存在不足,使得IDS 产品难以满足IDS所需要的实时性、适应性、准确性和自学习能力等方面的需求。然后通过对神经网络的研究表明,神经网络在概念和处理方法上都很适合入侵检测系统的要求,研究与设计出并实现基于神经网络的入侵检测系统,将具有重要的理论与实用意义。并对神经网络理论中的BP 算法及其改进算法的推演和相关知识进行了描述。在此基础上,本论文提出在IDS 模型设计中引入神经网络技术,研究如何将神经网络成功应用于入侵检测,并给出了一个基于神经网络的网络入侵...  (本文共78页) 本文目录 | 阅读全文>>