基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法研究.pdf_第1頁
已閱讀1頁,還剩236頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、隨著世界上越來越多的政府部門、公司和個人依賴于計算機網(wǎng)絡(luò),保證網(wǎng)絡(luò)信息安全成為十分嚴峻的課題。入侵檢測技術(shù)作為一種主動的信息安全保障措施,引起學術(shù)界和實業(yè)界的密切關(guān)注。目前使用的入侵檢測系統(tǒng)主要是基于規(guī)則分析的專家系統(tǒng),它大大提高了信息安全系統(tǒng)的效率和實用性,但在利用規(guī)則庫審計網(wǎng)絡(luò)數(shù)據(jù)記錄,判別網(wǎng)絡(luò)中是否存在入侵時,攻擊行為的微小變化就會影響系統(tǒng)的判別,導致入侵檢測的誤報和漏報。 本文研究基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法。將混沌神經(jīng)元

2、引入到前饋型神經(jīng)網(wǎng)絡(luò)中,構(gòu)建了MLP/CNN混合神經(jīng)網(wǎng)絡(luò)濫用入侵檢測模型,它既具備MLP的實時分類能力,又具有混沌神經(jīng)元的延時、收集和思維判斷功能;提出了BP/Elman混合神經(jīng)網(wǎng)絡(luò)異常入侵檢測方法,它能夠發(fā)現(xiàn)新的入侵行為,訓練簡單、使用方便。為了驗證所提出方法的有效性,本文利用Lincoln實驗室采集的DARPA數(shù)據(jù)集對入侵檢測方法進行了評估,結(jié)果顯示本文的方法在提高入侵檢測率和減少誤報率方面取得了進展。具體工作如下: 1研究

3、一種耗散型混沌神經(jīng)元動力學,模擬大腦的高階信息處理能力,識別復(fù)雜多變的入侵。在分析混沌的主要特征和識別混沌的主要方法基礎(chǔ)上,分析了自激神經(jīng)元和自抑制神經(jīng)元的參數(shù)空間,對混沌神經(jīng)元關(guān)于多個參數(shù)的分岔與混沌進行數(shù)值模擬,對多種參數(shù)神經(jīng)元的運行機制進行計算機仿真。研究發(fā)現(xiàn),自抑制神經(jīng)元具有以倒分岔特性為特點的時間增益功能,提出利用混沌神經(jīng)元的倒分岔特性,彌補普通神經(jīng)網(wǎng)絡(luò)的不足,識別分布協(xié)作式入侵。 2提出了基于混沌神經(jīng)元的神經(jīng)網(wǎng)絡(luò)入侵

4、檢測分類方法。首先闡明延時分類原理,制定混沌神經(jīng)元的參數(shù)選取原則,然后研究混沌狀態(tài)識別算法(CSIA)和延時分類三元組判據(jù),設(shè)計延時神經(jīng)網(wǎng)絡(luò)的訓練算法和延時分類識別算法。本文使用實例驗證了提出的三種算法。 3提出MLP/CNN混合神經(jīng)網(wǎng)絡(luò)入侵檢測方法。首先建立MLP神經(jīng)網(wǎng)絡(luò)濫用檢測模型,利用在局域網(wǎng)中模擬FTPblute-force濫用入侵截獲的數(shù)據(jù),對MLP神經(jīng)網(wǎng)絡(luò)進行訓練和測試,結(jié)果表明MLP模型具有實時濫用檢測能力。在ML

5、P實時濫用檢測模型的基礎(chǔ)上,引入混沌神經(jīng)元,建立MLP/CNN混合神經(jīng)網(wǎng)絡(luò)模型,制定延時濫用入侵判據(jù)。利用開環(huán)訓練、然后再閉環(huán)訓練的方法訓練混合神經(jīng)網(wǎng)絡(luò),并對網(wǎng)絡(luò)進行測試。結(jié)果表明,MLP/CNN混合神經(jīng)網(wǎng)絡(luò)能夠有效地識別濫用分布式入侵。 4提出BP/Elman神經(jīng)網(wǎng)絡(luò)異常檢測方法。利用具有循環(huán)連接權(quán)值的Elman神經(jīng)網(wǎng)絡(luò),發(fā)現(xiàn)新的異常入侵行為,通過記錄網(wǎng)絡(luò)通信的歷史行為,提高系統(tǒng)的入侵檢測率和降低誤報率。對不同參數(shù)的Elman

6、網(wǎng)絡(luò)進行大量測試,優(yōu)選出最佳工作點。 5提出基于Web攻擊的神經(jīng)網(wǎng)絡(luò)的異常入侵檢測方法,利用幾種檢測技術(shù)來檢測對Web服務(wù)器和Web應(yīng)用的攻擊。該方法以Web服務(wù)器的聯(lián)機日志文件為檢測對象,對每一個Web請求進行打分,將所得分數(shù)作為BP神經(jīng)網(wǎng)絡(luò)的輸入,通過神經(jīng)網(wǎng)絡(luò)分析后,得出是否異常的結(jié)論。它利用通用的異常檢測技術(shù),不考慮特定程序或運行環(huán)境,在檢測帶有參數(shù)的HTTP查詢時,具有一定優(yōu)越性。 6采用ROC曲線對本文提出的神

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論