資源描述:
《基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的.研究與實(shí)現(xiàn)》由會員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、原創(chuàng)性聲明和關(guān)于論文使用授權(quán)的說明原創(chuàng)性聲明本人鄭重聲明:所呈交的學(xué)位論文�,是本人在導(dǎo)師的指導(dǎo)下��,獨(dú)立進(jìn)行研究所取得的成果��。除文中已經(jīng)注明引用的內(nèi)容外��,本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過的科研成果���。對本文的研究作出重要貢獻(xiàn)的個(gè)人和集體����,均已在文中以明確方式標(biāo)明�。本聲明的法律責(zé)任由本人承擔(dān)。論文作者簽名:邊腿盈日期:巡:工:絲關(guān)于學(xué)位論文使用授權(quán)的聲明本人完全了解山東大學(xué)有關(guān)保留���、使用學(xué)位論文的規(guī)定��,同意學(xué)校保留或向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版����,允許論文被查閱和借閱���;本人授權(quán)山東大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索���,可以采用影
2、印�����、縮印或其他復(fù)制手段保存論文和匯編本學(xué)位論文�����。(保密論文在解密后應(yīng)遵守此規(guī)定)論文作者簽名:碎趟2生導(dǎo)師簽名:i絲日期:2亟:£碰山東大學(xué)碩士學(xué)位論文第1章緒論1.1背景介紹自20世紀(jì)60年代以來,互聯(lián)網(wǎng)在規(guī)模和應(yīng)用領(lǐng)域上日益得到拓展����,今天已經(jīng)成為最大的人造信息系統(tǒng),并隨著傳感器���、嵌入式設(shè)備���、消費(fèi)電子等設(shè)施的大量接入,網(wǎng)絡(luò)的規(guī)模仍在繼續(xù)膨脹���。我國電信���、金融、科教�����、交通等網(wǎng)絡(luò)蓬勃發(fā)展����,特別是進(jìn)入90年代以來,信息技術(shù)的高速發(fā)展和信息量的飛速膨脹�����,使得誕生于70年代的Intemet得以更快速發(fā)展��。成為人們賴以依存的交流方式之一����。Intemet己經(jīng)滲透到人們工作生活中的每一個(gè)
3、細(xì)節(jié)當(dāng)中�����,徹底改變了人們的生產(chǎn)�、生活方式。如果說人類社會正慢慢變成了一個(gè)地球村的話��,Intemet貝JJ可以說是架構(gòu)在地球村中的超級高速公路�。尤其是近年來電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)的出現(xiàn),突破了傳統(tǒng)領(lǐng)域的網(wǎng)絡(luò)應(yīng)用形式����,網(wǎng)絡(luò)在國民經(jīng)濟(jì)生活中的基礎(chǔ)性、全局性作用日益增強(qiáng)�����。在網(wǎng)絡(luò)安全【l】方面,國內(nèi)的用戶普遍使用口令和防火墻技術(shù)來保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)不受非法和未經(jīng)授權(quán)的使用��。然而如果這些訪問控制措施被泄漏或被繞過����,則一個(gè)濫用權(quán)力者將可能獲得未經(jīng)授權(quán)的訪問,從而導(dǎo)致巨大的損失�����。比如說目前流行的防火墻技術(shù)�����,一個(gè)常見的缺陷是如果其安全性配置的特別強(qiáng)大���,就會影響網(wǎng)絡(luò)系統(tǒng)的處理性能����,更嚴(yán)重的情
4�、況是防火墻把所有的安全問題集中在一起,一旦防火墻突破���,那么內(nèi)部網(wǎng)絡(luò)就很容易被破壞�����,因此可以說防火墻是網(wǎng)絡(luò)的瓶頸�,它建立了把所有防衛(wèi)措施都放置到一個(gè)集中位置的環(huán)境。對網(wǎng)絡(luò)安全來說���,這是一個(gè)潛在的危險(xiǎn)因素。同時(shí)由于防火墻處于網(wǎng)關(guān)的位置�,不可能對進(jìn)出攻擊作太多判斷,否則會嚴(yán)重影響網(wǎng)絡(luò)性能����。傳統(tǒng)的訪問控制技術(shù)己經(jīng)不能完全滿足安全需求的同時(shí),入侵檢測技術(shù)作為一種新的安全手段��,正受到越來越多的重視���。入侵檢測系統(tǒng)是針對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的外界非法入侵者惡意攻擊或試探以及內(nèi)部用戶越權(quán)使用的非法行動進(jìn)行識別和響應(yīng)的軟件系統(tǒng)�����,它通過旁路監(jiān)聽方式不間斷地收取網(wǎng)絡(luò)數(shù)據(jù)�,對網(wǎng)絡(luò)的運(yùn)行和性能無任何
5、影響�,不僅能檢測來自外部的入侵行為,同時(shí)也能發(fā)現(xiàn)內(nèi)部用戶未授權(quán)活動��,能夠主動保護(hù)自己免受網(wǎng)絡(luò)攻擊���,是防火墻����、虛擬專用網(wǎng)的進(jìn)一步深化�����。IDS能夠?qū)崟r(shí)地全面監(jiān)控網(wǎng)路�、主機(jī)、應(yīng)用程序的運(yùn)行狀態(tài)���,在網(wǎng)絡(luò)入侵的初山東大學(xué)碩士學(xué)位論文期就能夠發(fā)現(xiàn)入侵���,并且能夠通過多種報(bào)警方式通知系統(tǒng)管理員,也可以采用自動響應(yīng)措施�����。因此,研究��、開發(fā)多層次的網(wǎng)絡(luò)IDS是今后網(wǎng)絡(luò)安全技術(shù)發(fā)展的必然趨勢����。同時(shí),入侵檢測作為~種積極主動地安全防護(hù)技術(shù)��,提供了對內(nèi)部攻擊�、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵����。與其它的安全產(chǎn)品比較��,IDS具有更多的智能化功能����,它在保證網(wǎng)絡(luò)的安全運(yùn)行同時(shí)
6、����,還能大大簡化系統(tǒng)的管理,因此IDS越來越成為網(wǎng)絡(luò)安全的重要手段����。1.2本文的主要工作基于以上的考慮�,計(jì)算機(jī)用戶需要的入侵檢測系統(tǒng)應(yīng)該滿足以下兩個(gè)條件:既能夠檢測到已知的入侵行為��,又能夠發(fā)現(xiàn)一些未知的入侵行為��。本文主要對入侵檢測系統(tǒng)進(jìn)行了探討研究�����,說明了入侵檢測技術(shù)的歷史����、研究現(xiàn)狀、IDS的通用模型�����、IDS的分類���、作用���、不足以及發(fā)展趨勢;講述了人工神經(jīng)網(wǎng)絡(luò)的研究現(xiàn)狀以及神經(jīng)網(wǎng)絡(luò)應(yīng)用于IDS的優(yōu)勢��,著重講述了多層前向網(wǎng)絡(luò)和BP神經(jīng)網(wǎng)絡(luò)算法;分析了傳統(tǒng)的BP算法存在的不足�,提出了一種改進(jìn)的BP算法;構(gòu)建了一種基于改進(jìn)BP神經(jīng)網(wǎng)絡(luò)算法的IDS�����,并對系統(tǒng)進(jìn)行了部分實(shí)現(xiàn):系統(tǒng)主要功
7�����、能模塊包括:數(shù)據(jù)采集模塊:負(fù)責(zé)抓取網(wǎng)絡(luò)中的數(shù)據(jù)包和處理系統(tǒng)日志����;數(shù)據(jù)分析模塊:對采集到的數(shù)據(jù)做初步的過濾工作;預(yù)處理模塊:把接收到的數(shù)據(jù)轉(zhuǎn)化為神經(jīng)網(wǎng)絡(luò)能識別的格式����;神經(jīng)網(wǎng)絡(luò)模塊:對預(yù)處理的數(shù)據(jù)進(jìn)行訓(xùn)練或檢測���,以便作出響應(yīng)���;專家系統(tǒng)模塊:對神經(jīng)網(wǎng)絡(luò)模塊的計(jì)算結(jié)果進(jìn)行判定;入侵響應(yīng)模塊:對己確定的入侵行為產(chǎn)生報(bào)警并將報(bào)警信息通知網(wǎng)絡(luò)管理員或采取相應(yīng)的措施�����。工作過程大致如下:系統(tǒng)采集網(wǎng)絡(luò)數(shù)據(jù)包作為數(shù)據(jù)源,經(jīng)簡單協(xié)議分析處理后將帶有攻擊特征的數(shù)據(jù)送往神經(jīng)網(wǎng)絡(luò)模塊����,神經(jīng)網(wǎng)絡(luò)模塊先通過預(yù)處理器將數(shù)據(jù)處理成神經(jīng)網(wǎng)絡(luò)可識別的輸入向量,經(jīng)訓(xùn)練后
