当前位置:
文档之家› 一种基于神经网络的入侵检测系统研究
一种基于神经网络的入侵检测系统研究
,
h r we s t e ee u e h
i c ran e e n a e t i dgre. c n v ro tee a o ecme hs
.
soto ig . T e v lain e u s hw h t h p roma c o te 】tuin ee to m to b sd n mpo e B ag r h i f e t e hrc mn s h e au to rsl so ta t e ef r ne f h nrso D t cin e hd ae o i rv d P loi m s fc i t t e v Ke w o d y r s: i r s n ee t n nua nt r BP lo i m n ui dt ci : e rl e wok: ag r h t o o t
Z A G i - t g, H O i -seg H N Tn g i Z A Jn n g hn (om ma/ ∞ E c ob n确e 曙 /tue  ̄ga e noil nlsy  ̄ga,hn n 6 0 3 Cz) Cm uktna lt n ̄Eger n / f / d0 T hog a l rT,/ doSad g 2 6 3, ha o e rl s ̄ , n c l c Ui l n e o n
Ab ta t I hs ae , pooe h a pc t n f nua nt r t cn l y o h d s n o te nr s n e eto S se sr c : n i t p p r we rp s t e p la i o er l ewok e hoo t t e ei f h Itui D tc i i o g g o n ytm a moe o i rs n ee t n y t m ae o nua nt r d l f n u i dt ci s se b sd n e rl ewok. To h ihrn soto n s f h ta iinl ag rtm t o o t e nee t hrc mi o t e r dt a g o BP loih
1引言
迅速 发展 的 网络 技术 将人 们的工 作和 学 习紧密 结合 在
一
检测入 侵 的行为 。它提 取 网络连 接 的相关 信息 ,对每 一连
接进 行预处 理后送 入 已被训 练过 的神 经 网络 模块 ,判 断其 是正常 数据 还是非 正常数 据 。系统 结构 模型 如图 l所示 。
实验 结 果表 明 ,基 于 改进 的 B 神 经 网络 的 入侵检 测 方 法具 有 良好 的捡 测 性 能 。 P
关键词 :入侵检测 ;神 经网络 ;B 算法 P
Th Re e c o I t u i n e s ar h f n r s o De ec i Neu a Ne wo k rl t r
且 能结合 其他 网络安 全产 品 ,对 网络 安全 进行全 方位 的保 护 ,具 有主动 性和 实时 性 的特点 。一些 研 究人 员利 用数 据 挖掘 、数 据融 合 等技术 进行 入 侵检 测 的研 究 ,但 它
() 处理 模块 2预
负责将 接收 的数据 包头 信息 转化 成神经 网络 可识 男 的 I j 模式 ,并在 训练 样本 中加 入期望 的输 出值 ,然 后保存 为神 经 网络 可识 别 的格式 , 以便 向神 经网络 模块输 入 。 () 经 网络模块 3神 该模 块直 接接 收预 处理 过的 来 自数 据预 处理 模块 的网 络数据 ,送 入训 练好 的神经 网络 分类器 进 行检 测。在训 练 阶段接 收 由预处 理模块 导入 的训 练样本 ,把 训练 样本送 入
起 ,与此 同时 ,网络 也成 为攻击 者进 行攻击 的主 要平 台
和 目标。计 算机通 信 网络 安 全问题 已不再 仅仅 涉及 学术 问
一裹 詈
网络效撼
重要 。为 了保 证基 于 网络 的计 算机 系统 的安全 性 ,仅 有访 问控制机 制和 防火墙 等技 术是 远远不 够 的 ,还 需要有 一种 能够及时 发现 并且 能够报 告 系统 非授 权使 用或 异常现 象的
蔓
圈
图 1 基于 神 经 网络 的 入 侵检 测模 型
各 模块 说明 如下 : () 据 采集模 块 1数
对 数据 包进 行筛选 和分 类 ,得到 所需 要 的数 据 包头 信
技 术 ,入 侵检 测技术 应运 而生 …。
入侵检 测是一 种从 更深 层次 上进 行主动 网络 安全 防御
i rv d P loi m mpo e B ag r h whc cmbns d ig o nu ie t ih o ie a dn m met m tm wi te d piey o toi lann rt t h a a tv l c nrl g erig ae h l n
.
.
a d uls n b i d
息 ,并保 存起 来 。调 用不 同 的分析 器程 序段进 行语 义分析 , 将 符合要 求 的数 据 包中 的信 息送往数 据预 处理 模块 进行预
处理 。
的措施 ,它不 仅可 以通过 监测 网络实 现对 内部 攻击 、外部
入侵 和误 操作 的实时 保护 ,有 效地弥 补防 火墙 的不足 ,而
一
种基于神 经 网络 的入侵检测系统研 究
张婷婷 ,赵 京胜
( 青岛理工 大学 通信 与 电子 工程 学院 ,山东 青 岛 26 3 ) 6 03
摘 要 :提 出在入侵检 测 系统模 型设计 中引入神经网络技术 ,建立 了一个基于神经 网络 的入侵检 测 系统模 型。针对传统 B 算法 P 存在的一 些固有缺点 ,提 出增加 动量项 与 自适应调 节学 习速率相结合 的改进 算法 ,一 定程度上 克服 了B 神经 网络存在的问题 。 P
