入侵检测论文：网络异常入侵检测.doc

1、 入侵检测论文：网络异常入侵检测 【中文摘要】入侵检测技术的不断发展,改变了传统意义上只在静态防御网络入侵的策略。专家系统、神经网络等大规模入侵检测技术的广泛应用,使得预防网络入侵有了更加有效的方法。专家系统技术和神经网络技术的进步,也改变了传统入侵检测系统的设计方法。专家系统是根据已知到入侵攻击来进行推理分析,而对于未知的入侵攻击不能检测出来。为了弥补专家系统的不足,本文引入神经网络技术作为补充。神经网络最主要的特征是非线性、自组织、自学习能力、自适应和推理能力

2、等,将其应用在入侵检测中,可以把未知入侵攻击检测出来。本文首先分析了智能检测技术、专家系统技术和神经网络技术,分别指出它们各自的优点及不足。在此基础之上,提出了神经网络和专家系统相结合的方法,并将该方法应用在入侵检测系统的总体设计方案中。在具体的设计实现上,利用Libpcap对网络数据包进行截取,经过初步分析后,将结果送人专家系统模块中进行进一步检测。采用二叉树形式构建知识库中的入侵规则,并在推理机中采用了和snort兼容的入侵行为描述方法——规则描述。将专家系统模块不能检测出来的数据包送入到神经网络模块中,通过PCA进行特征提取,进行数据预处理,再利用BP神经网络进行训练模块的... 【英

3、文摘要】With the development of intrusion detection technologies, it changes the traditional strategy that network intrusion only be defended under static status. As large scale intrusion detection technologies such as expert system and neural network being widely applied, it is more effective in the as

4、pect of preventing network intrusion. With the progress of expert system technologies and neural network technologies, it also changes the designing methods of traditional intrusion detection system.Expert system... 【关键词】入侵检测 神经网络 专家系统 PCA BP神经网络 【英文关键词】intrusion detection neural network expert sy

5、stem PCA BP neural network 【目录】网络异常入侵检测 摘要 4-5 Abstract 5 目录 6-8 第1章 绪论 8-12 1.1 引言 8 1.2 课题的研究意义 8 1.3 国内外的研究现状 8-10 1.4 课题的研究内容 10-11 1.5 论文的组织结构 11-12 第2章 入侵检测研究综述 12-26 2.1 研究入侵检测的必要性 12-14 2.2 入侵检测的发展历程 14-15 2.3 入侵检测的体系结构 15-19

6、 2.3.1 入侵检测系统的基本构成 15-16 2.3.2 数据收集与分析 16-18 2.3.3 入侵检测系统的体系结构 18-19 2.4 入侵检测系统的分类 19-21 2.4.1 基于主机的入侵检测系统 19-20 2.4.2 基于网络的入侵检测系统 20-21 2.5 入侵检测技术 21-24 2.5.1 异常检测 21-23 2.5.2 误用入侵检测 23-24 2.6 目前入侵检测技术中存在的不足 24-25 2.7 本章小结 25-26 第3章 本系统设计相关技术研

7、究及其应用 26-37 3.1 智能型入侵检测技术 26-28 3.1.1 专家系统 26 3.1.2 神经网络 26-28 3.1.3 遗传算法 28 3.1.4 免疫系统 28 3.2 专家系统 28-31 3.2.1 专家系统基本组成结构 28 3.2.2 基于规则的专家系统 28-30 3.2.3 专家系统应用在入侵检测中 30-31 3.2.4 专家系统在入侵检测中应用的不足之处 31 3.3 神经网络 31-36 3.3.1 人工神经元网络基本原理和功能 31-

8、32 3.3.2 BP神经网络 32-35 3.3.3 神经网络应用于入侵检测 35-36 3.4 本章小结 36-37 第4章 智能型入侵检测系统的设计方案 37-40 4.1 入侵检测系统的总体设计方案 37 4.2 入侵检测系统各功能模块的设计原理 37-39 4.2.1 数据采集模块 37-38 4.2.2 专家系统模块 38-39 4.2.3 神经网络模块 39 4.2.4 规则抽取模块 39 4.3 本章小结 39-40 第5章 智能型入侵检测系统的设计实现 40

9、54 5.1 数据采集模块的设计 40-42 5.2 专家系统模块设计 42-46 5.2.1 知识库设计 42-45 5.2.2 推理机设计 45-46 5.3 神经网络模块的设计 46-52 5.3.1 数据包特征提取 46-47 5.3.2 数据预处理 47 5.3.3 神经网络训练模块设计 47-51 5.3.4 神经网络检测模块设计 51-52 5.4 规则抽取模块设计 52-53 5.5 本章小结 53-54 结论 54-55 参考文献 55-58 攻读硕士学位期间所发表的论文 58-59 致谢 59-60 个人简历 60