基于多層感知神經(jīng)網(wǎng)絡的入侵檢測系統(tǒng)的研究與實現(xiàn).pdf

1、面對當前嚴峻的計算機安全形勢，入侵檢測技術作為一種主動的安全防護技術，能夠動態(tài)檢測網(wǎng)絡狀況，及時發(fā)現(xiàn)網(wǎng)絡安全問題。它是傳統(tǒng)安全技術的合理補充，也是當前計算機安全理論研究的一個熱點。 入侵檢測技術中數(shù)據(jù)的采集與分析是關鍵的技術。針對這兩個問題，本文提出了在高速網(wǎng)絡環(huán)境下基于多層感知器神經(jīng)網(wǎng)絡的入侵檢測系統(tǒng)。 在高速網(wǎng)絡環(huán)境下，傳統(tǒng)的捕包技術已經(jīng)不能滿足入侵檢測系統(tǒng)的要求，通過引入內(nèi)存映射和NAPI技術，可以加快網(wǎng)絡數(shù)據(jù)包的

2、捕獲速度，減輕操作系統(tǒng)的負擔，使其能夠?qū)⒏噙\算時間用在對入侵行為的檢測上。在此基礎上，使用多層感知器神經(jīng)網(wǎng)絡對數(shù)據(jù)包進行異常檢測，為了增強其學習和識別能力，將捕獲的網(wǎng)絡數(shù)據(jù)包進行分類，對不同類別的數(shù)據(jù)包分別構造不同的神經(jīng)網(wǎng)絡進行訓練和檢測，同時，對標準的反向傳播算法進行改進，加快神經(jīng)網(wǎng)絡的收斂速度。 本文構建的入侵檢測系統(tǒng)分為數(shù)據(jù)包捕獲模塊，數(shù)據(jù)預處理模塊，神經(jīng)網(wǎng)絡訓練模塊和檢測模塊。數(shù)據(jù)包捕獲模塊負責從網(wǎng)絡上捕獲數(shù)據(jù)包，實現(xiàn)

3、了內(nèi)存映射和NAPI技術，并對捕獲的數(shù)據(jù)包進行解析，輸出便于分析的包結構。數(shù)據(jù)包預處理模塊對包結構中的屬性進行數(shù)值化和歸一化，提取包中基于時間的特征，并對不同的包進行分類，輸出到神經(jīng)網(wǎng)絡訓練模塊中的對應的神經(jīng)網(wǎng)絡進行訓練。檢測模塊對輸入數(shù)據(jù)包進行檢測，判斷是正常包還是異常包。 本文最后使用MIT林肯實驗室入侵檢測訓練數(shù)據(jù)集的抽樣進行實驗，結果證明，使用經(jīng)過數(shù)據(jù)包分類且進行算法改進的多層感知器神經(jīng)網(wǎng)絡的入侵檢測系統(tǒng)，具有較高的效率