基于隱馬爾科夫模型和神經(jīng)網(wǎng)絡的入侵檢測研究.pdf

1、隨著計算機網(wǎng)絡應用的普及,它提供的信息交換、資源共享、分布式處理等服務極大地方便了人們對信息的需求。然而人們在享受這些方便的同時,網(wǎng)絡安全問題也越來越成為關注的焦點。入侵檢測作為網(wǎng)絡安全的重要一環(huán),它不僅檢測來自外部的入侵行為,同時也監(jiān)督內(nèi)部用戶的未授權活動。本文將隱馬爾科夫模型和神經(jīng)網(wǎng)絡應用到入侵檢測領域,提出了一個基于隱馬爾科夫模型和神經(jīng)網(wǎng)絡的入侵檢測模型。該模型由數(shù)據(jù)處理模塊、數(shù)據(jù)訓練模塊、入侵檢測模塊和響應模塊四部分組成。

2、>　　本文中首先根據(jù)被攻擊者發(fā)送響應包的特點,捕獲、解析了TCP、UDP、ICMP三種協(xié)議的數(shù)據(jù)包,并按照協(xié)議類型對不同的數(shù)據(jù)包進行了預處理,使用Baum-Welch算法對模型進行了訓練。針對隱馬爾可夫模型(HMM)應用在入侵檢測領域時觀察值難以確定的問題,本文基于流量控制原理及TCP/IP模型,提出了一種隱馬爾可夫模型觀察值的確定方法,這種方法顯著地減小了觀察值集合規(guī)模,縮短了訓練時間。通過實驗確定了滑動窗口大小、輸入層和隱含層神經(jīng)元

3、數(shù)并建立了相應的BP神經(jīng)網(wǎng)絡,然后結合隱馬爾科夫模型和BP神經(jīng)網(wǎng)絡的理論設計了入侵檢測算法,該算法把隱馬爾科夫模型輸出的最優(yōu)序列劃分為相同長度的小序列作為神經(jīng)網(wǎng)絡的輸入來進行二次檢測,通過神經(jīng)網(wǎng)絡的輸出判斷是否遭到入侵,從而提高了檢測率。針對遭受的攻擊,給出了對應的響應算法。
　　本文最后采用 java技術實現(xiàn)了該模型,實施了相關的入侵檢測實驗,結果表明該模型針對性較強,大大減少了匹配的次數(shù),比單獨使用隱馬爾科夫模型和神經(jīng)網(wǎng)絡都具