基于改進(jìn)神經(jīng)網(wǎng)絡(luò)的SP2P態(tài)勢(shì)融合分析方法.pdf

1、目前的網(wǎng)絡(luò)環(huán)境需要從不同子網(wǎng)收集入侵信息，并從中檢測(cè)出入侵程度。在這種情況下，分布式入侵檢測(cè)系統(tǒng)應(yīng)運(yùn)而生。然而，傳統(tǒng)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)因?yàn)榇嬖趩吸c(diǎn)瓶頸問題，在面對(duì)大規(guī)模網(wǎng)絡(luò)環(huán)境時(shí)有很大的局限性。P2P技術(shù)能從本質(zhì)上消除單點(diǎn)瓶頸問題。因此，將P2P技術(shù)引入到大規(guī)模入侵檢測(cè)中，具有重要的意義。
　　隨著網(wǎng)絡(luò)攻擊數(shù)目不斷上升，攻擊技術(shù)日新月異，被動(dòng)防御措施如防火墻、加密技術(shù)等已經(jīng)不能保障網(wǎng)絡(luò)安全。主動(dòng)入侵檢測(cè)技術(shù)能在網(wǎng)絡(luò)受到嚴(yán)重破壞前，

2、對(duì)網(wǎng)絡(luò)進(jìn)行安全防御。一個(gè)主動(dòng)入侵檢測(cè)系統(tǒng)的好壞，決定性因素是它的入侵檢測(cè)方法。現(xiàn)有的入侵檢測(cè)產(chǎn)品大都是基于已知的入侵進(jìn)行檢測(cè)，對(duì)未知的入侵行為無可奈何，因此存在很高的漏報(bào)率。RBF神經(jīng)網(wǎng)絡(luò)有著全局逼近、收斂速度快等優(yōu)點(diǎn)。將RBF神經(jīng)網(wǎng)絡(luò)應(yīng)用到入侵檢測(cè)中來，可以檢測(cè)出未知的入侵行為，從而最大限度地降低入侵檢測(cè)的漏報(bào)率。
　　本文將從兩個(gè)方面展開研究：分布式入侵檢測(cè)在大規(guī)模網(wǎng)絡(luò)下的結(jié)構(gòu)體系、入侵檢測(cè)方法研究。
　　首先，文章將延

3、用課題組前期成果，利用SP2P技術(shù)完成分布式入侵檢測(cè)系統(tǒng)網(wǎng)絡(luò)模型的搭建。按照地理位置，對(duì)網(wǎng)絡(luò)進(jìn)行區(qū)域劃分，按照節(jié)點(diǎn)能力推選出區(qū)域的融合中心節(jié)點(diǎn)，使信息的處理局部化。文章將用一組開放源碼的P2P通信協(xié)議JXTA實(shí)現(xiàn)IDS之間的通訊。將JXTA協(xié)議中的對(duì)等組相比于網(wǎng)絡(luò)中的區(qū)域，對(duì)等點(diǎn)相對(duì)于各個(gè)IDS。利用JXTA中對(duì)等組的創(chuàng)建、節(jié)點(diǎn)加入、退出等節(jié)點(diǎn)操作，實(shí)現(xiàn)現(xiàn)實(shí)網(wǎng)絡(luò)中IDS加入域、退出域的操作。利用JXTA提供的廣播、管道機(jī)制實(shí)現(xiàn)各IDS之