資源描述:
《基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1�、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)摘要:關(guān)于神經(jīng)網(wǎng)絡(luò)與入侵檢測(cè)技術(shù)的結(jié)合一直是網(wǎng)絡(luò)安全問題研究的一個(gè)熱點(diǎn),本文介紹了網(wǎng)絡(luò)發(fā)展帶來的問題��,并詳細(xì)闡述了入侵檢測(cè)技術(shù)的基本概況���,接著說明神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)中的應(yīng)用�,最后對(duì)其提出了一些展望�����。關(guān)鍵詞:神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)激勵(lì)函數(shù)模型Abstract:Onneuralnetworkandintrusiondetectiontechnologycombinedwithnetworksecurityissueshasbeenaresearchfocus,thispaperbringstheissueofnetwork
2���、development,andelaboratedonthebasicoverviewofintrusiondetectiontechnology,andthentheneuralnetworkintrusiondetectionFinally,someprospectsofitsproposed.Keywords:neuralnetworkintrusionDetectionActivationfunctionmodel1引言伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)的安全問題也日益突出��,網(wǎng)絡(luò)安全的一個(gè)主要威脅就是通過網(wǎng)絡(luò)對(duì)信息系統(tǒng)的人侵��。特
3�、別是系統(tǒng)中一些敏感及關(guān)鍵信息,經(jīng)常遭受惡意和非法用戶的攻擊�����,使得這些信息被非法獲取或破壞,造成嚴(yán)重的后果�����。目前在各個(gè)領(lǐng)域的計(jì)算機(jī)犯罪和網(wǎng)絡(luò)非法入侵�,無論是數(shù)量,手段��,還是性質(zhì)����、規(guī)模,已經(jīng)到了令人咋舌的地步��。據(jù)統(tǒng)計(jì)��,美國(guó)每年由于網(wǎng)絡(luò)安全問題而造成的經(jīng)濟(jì)損失超過170億美元�,德國(guó)、英國(guó)也均在數(shù)十億美元以上�����,法國(guó)����、新加坡等其它國(guó)家問題也很嚴(yán)重[1]�����。在國(guó)際刑法界列舉的現(xiàn)代社會(huì)新型犯罪排行榜上�,計(jì)算機(jī)犯罪已名列榜首��。2008年�����,CSI/FBI調(diào)查所接觸的524個(gè)組織工作中�,有56%遇到電腦安全事件,其中有38%遇到1-5起�����,16%以上遇到11起以
4�����、上�����。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點(diǎn)的組織連續(xù)3年不斷增加����,遭受拒絕服務(wù)攻擊則從2005年的27%上升到2008的42%。所以�,對(duì)網(wǎng)絡(luò)及其信息的保護(hù)成為重要課題。對(duì)于網(wǎng)絡(luò)安全現(xiàn)有的解決方案�����,我們知道防火墻��、加密技術(shù)等都屬于靜態(tài)的防護(hù)手段��,只能夠被動(dòng)的防御攻擊�,而對(duì)于已經(jīng)發(fā)生的攻擊則束手無策。鑒于此���,能動(dòng)態(tài)�����、主動(dòng)地實(shí)現(xiàn)網(wǎng)絡(luò)防衛(wèi)的實(shí)時(shí)人侵檢測(cè)技術(shù)日益成為網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)關(guān)鍵技術(shù)����。神經(jīng)網(wǎng)絡(luò)NN(NeuralNetwork)具有檢測(cè)準(zhǔn)確度高且有良好的非線性映射和自學(xué)習(xí)能力、建模簡(jiǎn)單�����、容錯(cuò)性強(qiáng)等優(yōu)點(diǎn)��。神經(jīng)網(wǎng)絡(luò)技術(shù)具備相當(dāng)強(qiáng)的攻擊模式分析能力��,能夠較
5�、好地處理帶噪聲的數(shù)據(jù),在概念和處理方法上都適合入侵檢測(cè)系統(tǒng)的要求�����,已成為入侵檢測(cè)技術(shù)領(lǐng)域研究的熱點(diǎn)之一[2]���。但由于傳統(tǒng)的入侵檢測(cè)技術(shù)存在著規(guī)則庫(kù)難于管理�、統(tǒng)計(jì)模型難以建立以及較高的誤報(bào)率和漏報(bào)率等諸多問題���,制約了入侵檢測(cè)系統(tǒng)在實(shí)際應(yīng)用中的效果。因此針對(duì)目前入侵檢測(cè)系統(tǒng)存在的各種缺點(diǎn)和不足�����,提出了將神經(jīng)網(wǎng)絡(luò)運(yùn)用于入侵檢測(cè)的概念模型。網(wǎng)絡(luò)入侵檢測(cè)問題本質(zhì)上是獲取網(wǎng)絡(luò)上的數(shù)據(jù)流量信息并根據(jù)一定的方法進(jìn)行分析����,來判斷是否受到了攻擊或者入侵,因此����,入侵檢測(cè)問題可以理解為模式識(shí)別問題。而人工神經(jīng)網(wǎng)絡(luò)是一種基于大量神經(jīng)元廣泛互聯(lián)的數(shù)學(xué)模型�����,具有自學(xué)習(xí)
6�����、���、自組織�、自適應(yīng)的特點(diǎn)���,在模式識(shí)別領(lǐng)域的應(yīng)用取得了良好的效果���。利用神經(jīng)網(wǎng)絡(luò)技術(shù)的自學(xué)習(xí)能力���、聯(lián)想記憶能力和模糊運(yùn)算能力,可以對(duì)各種入侵和攻擊進(jìn)行識(shí)別和檢測(cè)�����?���;谶@個(gè)思路,將神經(jīng)網(wǎng)絡(luò)技術(shù)和入侵檢測(cè)技術(shù)相結(jié)合�����,建立了一個(gè)基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)模型并實(shí)現(xiàn)了一個(gè)基于BP(BackPropagation)神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的原形���,對(duì)原有的誤差返向傳播算法進(jìn)行了改進(jìn)以太提高收斂速度�,然后對(duì)一些實(shí)際數(shù)據(jù)進(jìn)行了測(cè)試和分析���,在檢測(cè)率�,漏報(bào)率��,誤報(bào)率等方面取得了較好的效果���。2入侵檢測(cè)技術(shù)概況2.1入侵檢測(cè)介紹2.1.1入侵檢測(cè)的基本概念入侵(Intr
7��、usion)是指任何試圖破壞資源完整性��、機(jī)密性和可用性或可控性的行為���。完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能改變的特性;機(jī)密性是指信息不泄漏給非授權(quán)用戶���、實(shí)體或過程��,或供其利用的特性�����;可用性是可被授權(quán)實(shí)體訪問并按要求使用的特性����;可控性是指對(duì)信息傳播及內(nèi)容具有控制能力�。作為一個(gè)廣義的概念,入侵不僅包括發(fā)起攻擊的人(如惡意的黑客)取得超出合法范圍的系統(tǒng)控制權(quán)����,也包括用戶對(duì)于系統(tǒng)資源的誤用��,收集漏洞信息造成拒絕訪問(DenialofService)等對(duì)計(jì)算機(jī)系統(tǒng)造成危害的行為�。入侵檢測(cè)(IntrusionDetection)��,顧名思義�,是指對(duì)于面向計(jì)算資源
8、和網(wǎng)絡(luò)資源的惡意行為的識(shí)別和響應(yīng)����。入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的新型網(wǎng)絡(luò)安全技術(shù),是目前網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的重要組成部分����。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行
