基于多層感知神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、面對(duì)當(dāng)前嚴(yán)峻的計(jì)算機(jī)安全形勢(shì)，入侵檢測(cè)技術(shù)作為一種主動(dòng)的安全防護(hù)技術(shù)，能夠動(dòng)態(tài)檢測(cè)網(wǎng)絡(luò)狀況，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。它是傳統(tǒng)安全技術(shù)的合理補(bǔ)充，也是當(dāng)前計(jì)算機(jī)安全理論研究的一個(gè)熱點(diǎn)。 入侵檢測(cè)技術(shù)中數(shù)據(jù)的采集與分析是關(guān)鍵的技術(shù)。針對(duì)這兩個(gè)問(wèn)題，本文提出了在高速網(wǎng)絡(luò)環(huán)境下基于多層感知器神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。 在高速網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)的捕包技術(shù)已經(jīng)不能滿(mǎn)足入侵檢測(cè)系統(tǒng)的要求，通過(guò)引入內(nèi)存映射和NAPI技術(shù)，可以加快網(wǎng)絡(luò)數(shù)據(jù)包的

2、捕獲速度，減輕操作系統(tǒng)的負(fù)擔(dān)，使其能夠?qū)⒏噙\(yùn)算時(shí)間用在對(duì)入侵行為的檢測(cè)上。在此基礎(chǔ)上，使用多層感知器神經(jīng)網(wǎng)絡(luò)對(duì)數(shù)據(jù)包進(jìn)行異常檢測(cè)，為了增強(qiáng)其學(xué)習(xí)和識(shí)別能力，將捕獲的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分類(lèi)，對(duì)不同類(lèi)別的數(shù)據(jù)包分別構(gòu)造不同的神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練和檢測(cè)，同時(shí)，對(duì)標(biāo)準(zhǔn)的反向傳播算法進(jìn)行改進(jìn)，加快神經(jīng)網(wǎng)絡(luò)的收斂速度。 本文構(gòu)建的入侵檢測(cè)系統(tǒng)分為數(shù)據(jù)包捕獲模塊，數(shù)據(jù)預(yù)處理模塊，神經(jīng)網(wǎng)絡(luò)訓(xùn)練模塊和檢測(cè)模塊。數(shù)據(jù)包捕獲模塊負(fù)責(zé)從網(wǎng)絡(luò)上捕獲數(shù)據(jù)包，實(shí)現(xiàn)

3、了內(nèi)存映射和NAPI技術(shù)，并對(duì)捕獲的數(shù)據(jù)包進(jìn)行解析，輸出便于分析的包結(jié)構(gòu)。數(shù)據(jù)包預(yù)處理模塊對(duì)包結(jié)構(gòu)中的屬性進(jìn)行數(shù)值化和歸一化，提取包中基于時(shí)間的特征，并對(duì)不同的包進(jìn)行分類(lèi)，輸出到神經(jīng)網(wǎng)絡(luò)訓(xùn)練模塊中的對(duì)應(yīng)的神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練。檢測(cè)模塊對(duì)輸入數(shù)據(jù)包進(jìn)行檢測(cè)，判斷是正常包還是異常包。 本文最后使用MIT林肯實(shí)驗(yàn)室入侵檢測(cè)訓(xùn)練數(shù)據(jù)集的抽樣進(jìn)行實(shí)驗(yàn)，結(jié)果證明，使用經(jīng)過(guò)數(shù)據(jù)包分類(lèi)且進(jìn)行算法改進(jìn)的多層感知器神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，具有較高的效率