基于神经网络理论的实时入侵检测技术研究
随着计算机网络的不断发展,网络的安全问题也日益突出,网络安全的一个主要威胁就是通过网络对信息系统的入侵。特别是存储的各种关键信息,经常遭受恶意和非法用户的攻击,使得这些信息被非法获取或破坏,严重者导致网络瘫痪。所以,对网络及其信息的保护成为重要课题。虽然传统的网络安全技术(如防火墙、加密技术等)有一定的防卫作用,但都属于静态安全技术范畴,静态安全技术的缺点是需要人工来实施和维护,不能主动追踪侵入者。鉴于此,能动态、主动地实现网络防卫的实时入侵检测技术日益成为网络安全领域的一个关键技术。
本文围绕基于神经网络的入侵检测技术进行研究,重点研究了如何在高速计算机网络中应用神经网络进行实时入侵检测的问题,对国外该方面的新进展进行了详细分析,并作了有益的扩展和改进,提出了几个新方法,主要工作如下:
(1)对传统的神经网络BP学习算法的改进方法进行了研究,综合运用变步长、学习速率可变策略和修正学习函数等方法,提出了一种改进型学习算法——BP-MA算法。改善了学习的效率,更适合于实时入侵检测的需要。
(2)根据基于程序行为的异常检测技术的发展状况和不足,提出了一个基于神经网络的主机型异常检测模型。在分析了程序行为的特性后,提出在特权程序的层次上对程序行为进行监控。同时直接使用原始的系统调用数据作为神经网络的输入,省略了复杂的编码过程,减少了算法的复杂度。进而,在神经网络的设计中,提出用重训练剪枝方法降低了网络的复杂性和算法的时间复杂性,在保证实时性的条件下,提高了识别率。
(3)针对网络带宽迅速提升而入侵检测系统在高速网络上处理速度不足的情况,提出了一种基于高速网络的实时入侵检测模型,该模型具有可扩展性、可实现性、可移植性层次结构等优点,充分发挥了神经网络并行处理的优势。提出了一种简单高效的“泛数值编码”,提高了实时性;并在神经网络探测器的设计上,提出了利用剪枝重训练方法和自学习再励神经网络,来提高对入侵攻击及其变体的识别能力,实验证明该网络能够不断学习新的知识,从而对入侵变体具有较高检测率。通过大量的网络通信与入侵攻击数据包的验证,说明了该模型在高速网络实时入侵检测中的有效性。
入侵检测;网络安全;神经网络;学习算法;实时检测
重庆大学
硕士
计算机系统结构
陈蜀宇
2004
中文
TP393.08
89
2006-07-27(万方平台首次上网日期,不代表论文的发表时间)