基于流量分析的入侵檢測(cè)模型研究.pdf

1、模式匹配技術(shù)被廣泛應(yīng)用于產(chǎn)品化的入侵檢測(cè)系統(tǒng)中，由于其檢測(cè)準(zhǔn)確度非常高，在已知入侵行為中發(fā)揮重要的作用。通過(guò)高效的模式匹配算法，能夠?qū)﹃P(guān)鍵節(jié)點(diǎn)的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行在線實(shí)時(shí)分析檢測(cè)，準(zhǔn)確無(wú)誤的發(fā)現(xiàn)已知攻擊，具有十分有效的防范作用。
　　人工神經(jīng)網(wǎng)絡(luò)具有高容錯(cuò)、適應(yīng)性強(qiáng)等優(yōu)點(diǎn)，在異常檢測(cè)技術(shù)中應(yīng)用較多，而且具有良好的檢測(cè)性能。用其構(gòu)建異常檢測(cè)方法，不僅能夠發(fā)現(xiàn)未知的攻擊行為，而且能夠有效應(yīng)對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)不均衡分布的問(wèn)題。
　　本文

2、重點(diǎn)對(duì)模式匹配算法和BP神經(jīng)網(wǎng)絡(luò)進(jìn)行研究。針對(duì)單模匹配算法，分析其匹配流程，算法效率，提出了一種基于BMHS算法的改進(jìn)算法，使其具有更高效的匹配速度；針對(duì)BP神經(jīng)網(wǎng)絡(luò)，主要分析其基本思想、流程、存在的問(wèn)題以及其原因。采用遺傳算法優(yōu)化BP神經(jīng)網(wǎng)絡(luò)。基于以上的分析研究基礎(chǔ)，提出了一種基于流量分析的入侵檢測(cè)模型。具體研究工作如下：
　　首先，分析了基于模式匹配入侵檢測(cè)技術(shù)的原理，模型，闡述了單模匹配算法存在的局限性。針對(duì)單模匹配算法中首

3、字符不匹配情況下過(guò)多匹配的問(wèn)題，提出了一種改進(jìn)算法，通過(guò)實(shí)驗(yàn)驗(yàn)證改進(jìn)算法能夠有效的解決首字符不匹配的問(wèn)題，提高的匹配效率。
　　其次，針對(duì)標(biāo)準(zhǔn)BP神經(jīng)網(wǎng)絡(luò)算法面臨的問(wèn)題，結(jié)合入侵檢測(cè)的實(shí)際需求，提出引入遺傳算法來(lái)優(yōu)化BP神經(jīng)網(wǎng)絡(luò)，使其具有更高的檢測(cè)效率和更少的訓(xùn)練時(shí)間，通過(guò)實(shí)驗(yàn)分析，證明了這種利用遺傳算優(yōu)化BP神經(jīng)網(wǎng)絡(luò)應(yīng)用于神經(jīng)網(wǎng)絡(luò)的有效性。
　　最后，本文分析了模式匹配和基于BP神經(jīng)網(wǎng)絡(luò)異常檢測(cè)方法的優(yōu)點(diǎn)，提出了一種混合的