基于神經(jīng)網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)模型的研究.pdf

1、重慶大學(xué)博士學(xué)位論文基于神經(jīng)網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)模型的研究姓名：秦拯申請(qǐng)學(xué)位級(jí)別：博士專業(yè)：計(jì)算機(jī)軟件與理論指導(dǎo)教師：吳中福2001.5.1最慶人學(xué)博』學(xué)位論文摘堅(jiān)第6章提出的的入侵檢測(cè)算法是基于傳統(tǒng)的BP算法。由于傳統(tǒng)的基于命令方式進(jìn)行入侵檢測(cè)的方法，是通過用戶下一個(gè)命令是否如期出現(xiàn)回應(yīng)來推斷是否入侵：其最大的局限性是準(zhǔn)確性差。該模型雖然也是基于命令分析，但采用另一種入侵判斷準(zhǔn)則：山導(dǎo)致入侵的命令直接推斷入侵的發(fā)生，這顯然從檢測(cè)機(jī)理上極

2、大地提高了檢測(cè)的準(zhǔn)確率。第7章中提出的模型，對(duì)傳統(tǒng)BP算法進(jìn)行了改進(jìn)。該模型綜合了專家系統(tǒng)、神經(jīng)網(wǎng)絡(luò)、代理等技術(shù)，是一個(gè)適合于TCP／IP網(wǎng)絡(luò)的新型ID方法。通過捕獲網(wǎng)絡(luò)數(shù)據(jù)包，合理分配任務(wù)(功能定位)，尤其是盡量簡(jiǎn)化專家系統(tǒng)，并基于先前已知的入侵特征輪廓，使用NN來識(shí)別數(shù)據(jù)流中的入侵行為。模型中所使用的NN系統(tǒng)尚需進(jìn)一步深入研究，但實(shí)驗(yàn)結(jié)果表明，該模型是有效的，能夠以較低的錯(cuò)誤率檢測(cè)到入侵行為。關(guān)鍵淵：6U饋神經(jīng)網(wǎng)絡(luò)、入侵檢測(cè)、入侵分