基于神經(jīng)網(wǎng)絡的入侵檢測系統(tǒng)的研究.pdf

1、隨著計算機網(wǎng)絡的不斷發(fā)展，人們的生活的各個方面已經(jīng)離不開網(wǎng)絡，網(wǎng)絡安全問題越來越成為各個領域必須關注的問題。入侵檢測系統(tǒng)(Intrusion Detection System， IDS)是在防火墻技術之后而產(chǎn)生的網(wǎng)絡安全技術中的新的研究領域，IDS是主動的網(wǎng)絡安全防護措施，能夠?qū)崟r地和定期地對網(wǎng)絡內(nèi)部和各種網(wǎng)絡資源進行采集和分析可能的網(wǎng)絡入侵，當發(fā)現(xiàn)入侵，會及時做出相對的響應如記錄事情、報警、或通知防火墻來切斷此攻擊行為。
　　

2、 由于入侵檢測系統(tǒng)(IDS)現(xiàn)階段發(fā)展還不是很成熟，存在很多地方需進行完善主要包括：一是檢測性能的問題，IDS有不可避免的誤報率和漏警率，而且由于攻擊行為的多變性，IDS只能檢測已知的攻擊，對新型的攻擊不能很好的進行檢測，所以檢測性能還不是非常好；二是不能達到理想的具有動態(tài)自適應能力的IDS系統(tǒng)狀態(tài)，理想的IDS一方面能適應變化的入侵行為，一方面能夠容忍自身（合法行為）的變化。
　　 基于上述問題，本論文主要就研究讓入侵檢測系統(tǒng)

3、能夠智能性地檢測網(wǎng)絡中的入侵行為。本課題研究方法是采用人工神經(jīng)網(wǎng)絡(Artificial Neural Network， ANN)能夠模擬人腦如學習、聯(lián)想、預測、以及自適應功能來改進Snort這個開放源代碼的小型入侵檢測系統(tǒng)和入侵防御系統(tǒng)，主要做以下幾個方面：
　　 首先研究當前入侵檢測系統(tǒng)的研究進展和取得的成果，其次研究入侵檢測系統(tǒng)的一般框架，體系結構，以及當前研究入侵檢測系統(tǒng)的方法。
　　 人工神經(jīng)網(wǎng)絡已經(jīng)廣泛應用到

4、計算智能領域，現(xiàn)有很多神經(jīng)網(wǎng)絡結構，本文是采用BP神經(jīng)網(wǎng)絡與入侵檢測系統(tǒng)相結合的方法，并對BP神經(jīng)網(wǎng)絡的模型，結構以及其學習算法進行研究和分析。
　　 本論文在Linux操作系統(tǒng)下對Snort IDS的進行配置，說明Snort的工作流程、原理以及工作模式等方面的知識，最后根據(jù)網(wǎng)絡流量中出現(xiàn)的特定攻擊行為進行分析抽取相關特征樣本集，利用ANN工具訓練所收集到的樣本集，訓練成功后把ANN的代碼集成到Snort的預處理器中。研究結果能