基于隱馬爾科夫模型和神經(jīng)網(wǎng)絡(luò)的入侵檢測研究.pdf

1、隨著計算機網(wǎng)絡(luò)應(yīng)用的普及,它提供的信息交換、資源共享、分布式處理等服務(wù)極大地方便了人們對信息的需求。然而人們在享受這些方便的同時,網(wǎng)絡(luò)安全問題也越來越成為關(guān)注的焦點。入侵檢測作為網(wǎng)絡(luò)安全的重要一環(huán),它不僅檢測來自外部的入侵行為,同時也監(jiān)督內(nèi)部用戶的未授權(quán)活動。本文將隱馬爾科夫模型和神經(jīng)網(wǎng)絡(luò)應(yīng)用到入侵檢測領(lǐng)域,提出了一個基于隱馬爾科夫模型和神經(jīng)網(wǎng)絡(luò)的入侵檢測模型。該模型由數(shù)據(jù)處理模塊、數(shù)據(jù)訓(xùn)練模塊、入侵檢測模塊和響應(yīng)模塊四部分組成。

2、>　　本文中首先根據(jù)被攻擊者發(fā)送響應(yīng)包的特點,捕獲、解析了TCP、UDP、ICMP三種協(xié)議的數(shù)據(jù)包,并按照協(xié)議類型對不同的數(shù)據(jù)包進行了預(yù)處理,使用Baum-Welch算法對模型進行了訓(xùn)練。針對隱馬爾可夫模型(HMM)應(yīng)用在入侵檢測領(lǐng)域時觀察值難以確定的問題,本文基于流量控制原理及TCP/IP模型,提出了一種隱馬爾可夫模型觀察值的確定方法,這種方法顯著地減小了觀察值集合規(guī)模,縮短了訓(xùn)練時間。通過實驗確定了滑動窗口大小、輸入層和隱含層神經(jīng)元

3、數(shù)并建立了相應(yīng)的BP神經(jīng)網(wǎng)絡(luò),然后結(jié)合隱馬爾科夫模型和BP神經(jīng)網(wǎng)絡(luò)的理論設(shè)計了入侵檢測算法,該算法把隱馬爾科夫模型輸出的最優(yōu)序列劃分為相同長度的小序列作為神經(jīng)網(wǎng)絡(luò)的輸入來進行二次檢測,通過神經(jīng)網(wǎng)絡(luò)的輸出判斷是否遭到入侵,從而提高了檢測率。針對遭受的攻擊,給出了對應(yīng)的響應(yīng)算法。
　　本文最后采用 java技術(shù)實現(xiàn)了該模型,實施了相關(guān)的入侵檢測實驗,結(jié)果表明該模型針對性較強,大大減少了匹配的次數(shù),比單獨使用隱馬爾科夫模型和神經(jīng)網(wǎng)絡(luò)都具