基于神經(jīng)網(wǎng)絡(luò)理論的實時入侵檢測技術(shù)研究.pdf

1、隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)的安全問題也日益突出，網(wǎng)絡(luò)安全的一個主要威脅就是通過網(wǎng)絡(luò)對信息系統(tǒng)的入侵。特別是存儲的各種關(guān)鍵信息，經(jīng)常遭受惡意和非法用戶的攻擊，使得這些信息被非法獲取或破壞，嚴(yán)重者導(dǎo)致網(wǎng)絡(luò)癱瘓。所以，對網(wǎng)絡(luò)及其信息的保護成為重要課題。雖然傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)(如防火墻、加密技術(shù)等)有一定的防衛(wèi)作用，但都屬于靜態(tài)安全技術(shù)范疇，靜態(tài)安全技術(shù)的缺點是需要人工來實施和維護，不能主動追蹤侵入者。鑒于此，能動態(tài)、主動地實現(xiàn)網(wǎng)絡(luò)防衛(wèi)的實

2、時入侵檢測技術(shù)日益成為網(wǎng)絡(luò)安全領(lǐng)域的一個關(guān)鍵技術(shù)。 本文圍繞基于神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù)進行研究，重點研究了如何在高速計算機網(wǎng)絡(luò)中應(yīng)用神經(jīng)網(wǎng)絡(luò)進行實時入侵檢測的問題，對國外該方面的新進展進行了詳細(xì)分析，并作了有益的擴展和改進，提出了幾個新方法，主要工作如下： (1)對傳統(tǒng)的神經(jīng)網(wǎng)絡(luò)BP學(xué)習(xí)算法的改進方法進行了研究，綜合運用變步長、學(xué)習(xí)速率可變策略和修正學(xué)習(xí)函數(shù)等方法，提出了一種改進型學(xué)習(xí)算法——BP-MA算法。改善了學(xué)習(xí)的

3、效率，更適合于實時入侵檢測的需要。 (2)根據(jù)基于程序行為的異常檢測技術(shù)的發(fā)展?fàn)顩r和不足，提出了一個基于神經(jīng)網(wǎng)絡(luò)的主機型異常檢測模型。在分析了程序行為的特性后，提出在特權(quán)程序的層次上對程序行為進行監(jiān)控。同時直接使用原始的系統(tǒng)調(diào)用數(shù)據(jù)作為神經(jīng)網(wǎng)絡(luò)的輸入，省略了復(fù)雜的編碼過程，減少了算法的復(fù)雜度。進而，在神經(jīng)網(wǎng)絡(luò)的設(shè)計中，提出用重訓(xùn)練剪枝方法降低了網(wǎng)絡(luò)的復(fù)雜性和算法的時間復(fù)雜性，在保證實時性的條件下，提高了識別率。 (3)針

4、對網(wǎng)絡(luò)帶寬迅速提升而入侵檢測系統(tǒng)在高速網(wǎng)絡(luò)上處理速度不足的情況，提出了一種基于高速網(wǎng)絡(luò)的實時入侵檢測模型，該模型具有可擴展性、可實現(xiàn)性、可移植性層次結(jié)構(gòu)等優(yōu)點，充分發(fā)揮了神經(jīng)網(wǎng)絡(luò)并行處理的優(yōu)勢。提出了一種簡單高效的“泛數(shù)值編碼”，提高了實時性；并在神經(jīng)網(wǎng)絡(luò)探測器的設(shè)計上，提出了利用剪枝重訓(xùn)練方法和自學(xué)習(xí)再勵神經(jīng)網(wǎng)絡(luò)，來提高對入侵攻擊及其變體的識別能力，實驗證明該網(wǎng)絡(luò)能夠不斷學(xué)習(xí)新的知識，從而對入侵變體具有較高檢測率。通過大量的網(wǎng)絡(luò)通信與