網絡異常入侵檢測.pdf

1、入侵檢測技術的不斷發(fā)展，改變了傳統(tǒng)意義上只在靜態(tài)防御網絡入侵的策略。專家系統(tǒng)、神經網絡等大規(guī)模入侵檢測技術的廣泛應用，使得預防網絡入侵有了更加有效的方法。專家系統(tǒng)技術和神經網絡技術的進步，也改變了傳統(tǒng)入侵檢測系統(tǒng)的設計方法。
　　 專家系統(tǒng)是根據已知到入侵攻擊來進行推理分析，而對于未知的入侵攻擊不能檢測出來。為了彌補專家系統(tǒng)的不足，本文引入神經網絡技術作為補充。神經網絡最主要的特征是非線性、自組織、自學習能力、自適應和推理能力等

2、，將其應用在入侵檢測中，可以把未知入侵攻擊檢測出來。
　　 本文首先分析了智能檢測技術、專家系統(tǒng)技術和神經網絡技術，分別指出它們各自的優(yōu)點及不足。在此基礎之上，提出了神經網絡和專家系統(tǒng)相結合的方法，并將該方法應用在入侵檢測系統(tǒng)的總體設計方案中。在具體的設計實現上，利用Libpcap對網絡數據包進行截取，經過初步分析后，將結果送人專家系統(tǒng)模塊中進行進一步檢測。采用二叉樹形式構建知識庫中的入侵規(guī)則，并在推理機中采用了和snort兼容