吕杰[1]2008年在《改进的BP神经网络在入侵检测中的研究及应用》文中提出计算机网络和信息技术的快速发展,使人们日常生活及工作环境与计算机网络和信息系统的关系越来越密切,对网络安全的要求也越来越高。当前网络安全防护技术有访问控制、数据加密、防病毒、防火墙、入侵检测技术等。主动地对网络进行安全防护的入侵检测系统成为网络安全技术发展的一个新方向,是传统网络安全技术的必要补充。入侵检测的方法有很多,但检测率低、误报率高是目前入侵检测系统普遍存在的问题,而攻击方式的不断更新对入侵检测系统的灵活性、智能性提出了更高的要求。神经网络具有并行计算、自适应学习、自组织、抗干扰能力强,可以处理不完整有失真的数据等特性。使其在入侵检测领域得以应用,适应了入侵检测发展的需要。BP神经网络在入侵检测领域中已经得到广泛应用。但是BP算法本身具有训练时间长且易收敛到局部最小的缺点。目前对BP算法改进的研究应用很多,产生了许多优秀的BP改进算法。但改进的BP算法在入侵检测领域中应用的研究目前还较少。本文分析了当前的入侵检测系统及神经网络技术;分析和比较了BP算法和两种改进的BP算法;基于网络入侵检测类型的需要对叁种算法建立了4层的神经网络模型,把该模型应用到入侵检测中。在参照国际入侵检测标准化组织(CIDF)提出的通用入侵检测框架的基础上,设计了一个基于BP神经网络的入侵检测模型。该模型能从网络上捕获数据包经过预处理后提取18个属性特征作为神经网络的输入数据,训练和测试神经网络后从中抽取出规则,建立规则库,检测分析是基于规则匹配的结果作出响应。因此,该检测模型可用于滥用检测。对检测模型输入一定比列的正常数据和异常数据,从试验检测结果分析来看,两种改进的BP算法在网络入侵检测模型中运用后均有较好的表现,提高了入侵检测的准确性和检测模型的整体性能,在一定程度上解决了入侵检测系统中误报率和漏报率较高的根本性问题。最后基于本研究的不足,指出了下一步的研究方向。
刘灿成[2]2017年在《工业控制系统入侵检测技术研究》文中认为近年来,随着物联网和工业4.0的快速推进,大量工业控制通信网络与外界网络连接起来,使得工业控制系统通信网络的缺陷暴露在外,容易遭受各种攻击。鉴于此,为了实现对工业控制系统通信网络的防护,构建了入侵检测系统。本文主要工作为:1、构建入侵检测系统总体框架,包括白名单自学习与检测模块、深度包解析模块、基于流量特征的入侵检测模块和基于神经网络的多协议入侵检测模块。2、设计并实现白名单自学习与检测模块和基于流量特征的入侵检测模块。将自动白名单应用到工业控制系统中,实现了白名单的自动建立和对通信数据包的异常检测;将数据包数量和时间的对应关系作为检测特征,提高了检测的准确率,实现基于流量特征的入侵检测模块的设计。3、设计并实现基于神经网络的多协议入侵检测模块,主要包括基于Modbus/TCP、OPC、DNP3协议的入侵检测模块,并利用神经网络完成对模型的训练和异常检测。最后,在搭建的实验平台进行测试,测试结果验证了以双向功能码为检测特征的入侵检测模块实现了对合法功能码集的非法功能码的异常检测,入侵检测系统提高了工业控制系统通信网络的安全性。
李坊标[3]2008年在《基于snort的网络入侵检测系统NIDS的研究和应用》文中认为计算机网络技术的飞速发展改变了过去以单机为主的计算模式,实现了分布式信息与信息交换环境。从“信息高速公路”到“数字地球”,信息化浪潮席卷了全球。计算机网络逐渐成为现代社会的中枢神经,与人们的日常生活联系越来越紧密了。随之而来的网络入侵事件的急剧增加使网络信息安全也日趋严峻和复杂化。入侵检测是指“通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。入侵检测技术是为保证计算机系统安全而设计与配置的一种能够及时发现并报告系统中未授权或异常的现象的技术,它是一种用于检测计算机网络中违反安全策略的行为,它主动地对网络信息系统中的恶意入侵行为进行识别和响应,不仅检测和防御来自外部网络的入侵行为,同时也监视内部用户的未授权活动和误操作行为。其作用有威慑、检测、响应、损失情况评估、攻击预测和起诉支持等。一个经过适当配置的入侵检测系统可以同时发现不同渠道、采用不同方法和具有不同特征的攻击,并分别采用相应的响应措施。入侵检测系统对网络系统实施的是动态的和主动的防护,它具有其他各种安全措施无法比拟的优越性,是构成安全系统不可缺少的部件。本文研究了入侵检测系统在网络安全中应用和实现的几个问题。首先,对网络安全体系作了全面概述,介绍了目前常见安全技术手段,分析了入侵检测系统在网络安全中的重要作用。本文分析了着名的开源入侵检测系统Snort的新特性,对入侵规则、系统结构进行了详细的剖析,重点阐述了其新版本中采用的快速包分类机制和多模式匹配算法带来的性能提升,并分析和介绍了Snort的常用插件。在此基础上,实现了基于Snort的支持规则动态更新的入侵检测系统——Snorting。Snorting采用多线程技术,将检测线程与规则解析线程分离,这使它能在不丢弃数据包、不中断连接信息、不丢失统计信息的情况下对规则进行增加、删除或对插件进行重启。其友好的用户界面还能帮助使用者生成Snort规则,并能对Snorting自动配置。Snorting增强了Snort的通讯能力,使其结构更为清晰,为今后实现Snort的产品化、实现嵌入式IDS提供了准备。此外,本文在研究目前已有的入侵检测评估手段的基础上,引入多种测试手段,从各个角度分别对Snorting与Snort进行测试与评估,证明Snort本身的性能也较其过去的版本有显着提高,而Snorting能长时间稳定运行,没有带来性能的损失。
李晨光[4]2013年在《基于神经网络的入侵检测技术研究与应用》文中提出随着当今计算机网络的迅速发展和规模的日益增大,计算机网络对人们的生活的影响也日益的增加,网络入侵的安全问题也变得更加重要。网络知识的普及和发展,也使得网络入侵者不断增多,攻击方式也一直在更新,单一的防火墙为主的被动防御已经无法保证系统的安全。入侵检测技术是一种主动防御的技术,可以从网络系统中提取关键信息,并迅速的对内部或外部的网络入侵做出判断和保护。入侵检测技术也同时可以和其他的网络安全产品相结合,提供有效的网络安全维护,从而成为网络安全的重要保障。然而传统的入侵检测系统对网络入侵的防御的差错率都会比较高,占用资源高,其中有些不能及时防御一些突发的入侵事件,有些不能识别未知的和变化的网络攻击行为,所以在入侵检测的有效性、灵活性和响应能力等方面都有一定的局限性。基于神经网络的入侵检测系统有一定的学习和自适应的能力,神经网络可以不断的学习更新,对网络中的数据信息进行分类处理,从大量的数据中提取重要的特征值,对网络数据的这些特征值进行更准确的分析,来识别入侵信息。本文在研究入侵检测方法的基础上,分析了入侵检测技术发展的历史和现状,总结了入侵检测系统的概述和体系结构,将神经网络的入侵检测分成数据捕获、数据分析、预处理、入侵行为的检测和测试的几个重要的组成部分。在入侵检测技术上提出并主要采用了具有反向传播能力的BP神经网络技术,对网络节点获取的信息进行处理。通过数据捕获模块从网络中捕获数据包,将数据包进行协议分析和预处理,此时传出的数据为神经网络可识别的数据类型,再通过大量的正常数据训练,使神经网络的权值稳定,可以有效地对已知的或未知的网络入侵行为进行评估。BP神经网络一般具有多层的神经网络节点,每一层的节点与相邻的节点连接。在训练的过程中,在对神经网络的正向反向两次传播后,对BP神经网络中的权值和阀值进行逐次修正,使网络中的各个神经元能够在训练后更准确的识别出网络数据的安全性,从而减少了入侵检测系统的误报率。最后,对实验的方法和数据进行整体的测试,达到预期目的。
邝礼红[5]2007年在《基于人工神经网络的入侵检测系统研究》文中研究表明本文在公共入侵检测框架和软件包的基础上,提出了基于神经网络的网络入侵检测系统原型,并从多个角度对该系统原型各个模块的功能、关系和实现机制进行了探讨。提出简单有效的方法对异构数据集进行同构处理,并归一化处理成网络连接的特征模式向量,使之适合神经网络的训练和测试。本文主要研究人工神经网络应用于入侵检测在实际检测中的表现以及对未知网络攻击的检测效果。由于BP(误差方向传播)神经网络具有一定的自适应能力和泛化能力,在诸多领域中应用广泛,因此文中采用BP神经网络进行实验。实验中发现,BP神经网络可以识别未知的攻击行为和正常的网络会话。还发现,对于突发的攻击行为,即次数非常少的攻击行为(<5),并且训练集中没有与之相似的攻击行为,BP神经网络对此做出的判断不尽如人意。在实际的入侵检测中,可以将突发的数据报为异常,供管理人员进行分析。实验中制定了判决条件,测试了大量的数据,结果表明BP神经网络在本文的入侵检测实验中有较好的表现,总的准确率可以达到96.3%。实验中还发现,由于BP网络是一个全局逼近网络,所以对每一个输入/输出数据对,网络的每一个连接权均须进行调整,从而导致网络的学习速度很慢。这点在训练样本较多时,表现尤其突出。虽然人工神经网络运行机制是并行的,但它仍在冯诺依曼机器上以串行模式并行运行,限制了神经网络的实际应用效果。在计算机系统性能允许条件下,理论上,训练样本和模式越多,人工神经网络预报的准确性就越高。
张倩[6]2008年在《基于机器学习的入侵检测》文中提出随着网络技术的高速发展,基于网络的入侵也越来越多,网络计算机系统成为黑客的入侵对象,网络系统的安全面临巨大的威胁,入侵检测技术也因此成为网络安全领域的热点话题。它作为传统预防入侵技术,如用户身份认证、信息保护的重要补充,是用来保护网络计算机系统的另一座防护墙。然而,传统的入侵检测方法需要手工更新入侵匹配模式,代价昂贵并且实时性较差,往往在手工更新的这段时间里,新的入侵已经对网络系统造成了非常大的危害。本文主要讨论了基于机器学习的入侵检测研究方法。机器学习能够通过学习已有的入侵或正常模式,对网络数据包的特征进行概率推断或模糊匹配,从而发现未知的入侵,以达到改善入侵检测的自适应性。本文对神经网络,遗传算法,支持向量机叁种机器学习算法经行了详细的介绍。同时,本文还介绍了两种特征选择算法。通常的入侵检测系统分为误用检测和异常检测两种,但是两种模型各有缺点,误用检测不能发现未知入侵,而异常检测的误警率较高。本文提出了一种将误用检测和异常检测两种检测方式结合的混合型模型,其中的检测模块用机器学习的方法来实现。本文采用国际上比较流行的1999 DARPA入侵检测评价计划数据集为实验数据,对异常检测模型和误用检测、异常检测的混合型模型经行了实验,得到实验数据,并给出了其他一般单独使用误用检测模型的相关数据,对叁种模型的实验结果进行比较。混合模型对有未知入侵的网络数据包的检测达到了平均85%左右的检测率和3.5%左右的误警率,性能明显好于只采用误用检测或是异常检测的模型,具有很高的实用性和可推广性。
刘积芬[7]2013年在《网络入侵检测关键技术研究》文中进行了进一步梳理高速发展的网络在带给人们便利的同时,其自身的脆弱性也为黑客和恶意攻击者提供了入侵的机会,入侵攻击手段的日益复杂化和多样化对入侵检测的性能提出了更高的要求,在线、自适应、多分类和检测器集成的入侵检测技术成为研究的热点。本文以提高多分类入侵检测系统的性能为目标,针对易分类、易混类、非均衡样本类和未知新类别入侵攻击的特点,研究多分类入侵检测方法,提出了一个在线自适应的多分类入侵检测集成模型。主要包括以下内容:1)为实现高性能的多分类入侵检测,将主方向分裂划分层次聚类方法应用于入侵检测中。运用矩阵奇异值分解理论寻找分裂的主方向,并依据这个主方向对样本记录进行划分,得到两个子类簇,再不断用同样的方法对需要进一步划分的子类簇进行分裂划分,直到所有的子类簇均不需要进一步划分为止,从而形成基于主方向分裂划分层次聚类的入侵检测模型。由于在寻找主方向时只需要计算出最大的奇异值和奇异向量,而不需要完成整个奇异值分解,因此,这种方法在建模和检测时,具有较好的时间性能;该方法不受初始值的影响,对数据输入顺序不敏感;在聚类时不需要相似性度量,避免了相似性度量对检测器性能的影响。2)针对易混类入侵攻击检测率低的问题,提出了基于投影寻踪方向分裂划分层次聚类的入侵检测模型。通过优化算法自动寻找训练集的最优投影方向,寻到的投影方向可以使易混类连接记录与其它类连接记录尽量地分开,建立的基本检测模型提高了易混类入侵攻击的检测率,基于基本检测模型,还构建了一种并行检测模型,进一步提高了检测率。3)针对高维训练样本集中不同类别间记录数量不平衡带来的小类识别率较低的问题,提出了一种基于加权非负矩阵分解的特征提取方法,结合次胜者受罚竞争学习神经网络构建了入侵检测模型。由于加权非负矩阵分解的特征提取加强了小样本类的特征,使不同类别间的界限更加清晰,因此,小样本类的入侵检测率得到有效的提高。4)针对识别新的未知类别攻击的需求,将自适应共振理论应用于入侵检测中,构建了一种基于ART2神经网络的在线自适应入侵检测模型。该模型是一个两级合成结构,能在动态变化的环境中实时地进行边检测边学习,对同一个输入模式不需要重复学习,具备快速学习能力。不仅可以通过一级检测器识别正常类别连接和已知类别入侵攻击,而且还能通过二级检测器学习新的入侵模式、检测出新的未知类别入侵攻击。5)为了进一步提高入侵检测系统的整体检测率和效率,研究了分类器集成的各种结构,综合多种单检测器的优点,构建一个叁级混合结构的入侵检测集成模型。基于主方向分裂划分层次聚类的一级检测器进行易分类入侵检测,基于加权非负矩阵分解特征提取和投影寻踪分裂划分层次聚类的二级检测器进行易混类和非均衡类入侵检测,基于ART2神经网络的叁级检测器对新的未知类别入侵攻击进行检测。这种集成模型充分发挥各个单检测器的优势,对易分类入侵攻击具有快速检测能力,提高了易混类和小样本类入侵攻击的检测率,可以检测出新的未知类别入侵攻击并自适应地学习其轮廓,具有更好的整体性能。
黄新静[8]2018年在《基于MATLAB的网络安全入侵检测系统的设计》文中进行了进一步梳理在互联网不断成熟的今天,计算机技术的应用给人们的工作生活带来了较大的便利性,提高了各行各业的工作效率,但是与此同时,计算机技术的错误运用,也使目前的计算机网络安全问题日益突出,当网络受到袭击入侵的情况下,会在较大程度上影响用户的信息安全,对用户造成较大的损失。针对目前的计算机互联网安全问题,本文对一种主动的网络安全预防入侵检测进行研究论述,在对MATLAB技术的发展过程和主要功能进行叙述的基础上,结合入侵检测技术的定义来构建一个基于BP神经网络的网络入侵检测系统,并且用MATLAB语言来对此系统进行编写和试验,以此来对其实际功能进行分析。
王贵珍, 曲天光[9]2019年在《入侵检测系统研究与发展概述》文中研究指明面对多样化和复杂化的网络环境,网络安全面临的问题越来越严峻,怎样确保计算机网络安全日益成为人们关注和研究的焦点,本文针对入侵检测技术,分别从入侵检测系统的分类、入侵检测的发展历史、当前入侵检测的不足及发展趋势展开论述,并着重分析了智能入侵检测系统的各类算法及改进算法的效果及优势。
张振[10]2016年在《基于RBM-BP模型的入侵检测方法研究》文中研究说明随着世界范围内计算机和网络的广泛应用,网络结构越来越复杂,网络攻击的方式也越来越多,因此,准确识别网络攻击,防止网络恶意行为,越来越受到人们的关注。目前的入侵检测主要面临两个问题,一方面网络流量中的数据越来越复杂且多变,且伴随着噪声,这要求入侵检测方法具有很好的抗噪能力和学习能力;另一方面,网络攻击的技巧和模式越来越多变,随着数据量的不断增加,原来的入侵检测模型可能无法很好地检测新数据。因而面对模式多变的网络攻击,一个合格的入侵检测方法要有很强的学习能力和自适应能力,同时也要能够快速处理高维复杂数据。在当前的研究中,常见的入侵检测方法主要有基于统计的入侵检测方法、基于数据挖掘的入侵检测方法、基于机器学习的入侵检测方法以及基于人工神经网络的入侵检测方法。作为典型的机器学习算法,人工神经网络在入侵检测领域有着广泛应用。BP神经网络是经典的神经网络模型,它有很强的学习能力和非线性能力,但是在处理高维的复杂数据时,BP神经网络收敛速度慢,效率低,导致入侵检测的准确率不高。RBM具有很强的特征学习能力,能够发现数据潜在的特征,从而实现对高维数据的降维。RBM通常被应用于文本识别、图片处理、模式识别等领域,很少有将其应用于入侵检测。综上所述,本文提出了基于RBM-BP模型的入侵检测方法。针对复杂的高维的网络流量数据,利用RBM很强的特征学习能力,对高维数据进行无监督地学习,去除冗余特征,减小噪声数据的影响,保留有用信息,降低数据复杂度;然后将非线性能力很强的BP神经网络作分类器,可以保证入侵检测的准确性。本文通过实验验证了RBM-BP模型的有效性,从准确率、误报率和漏报率等指标验证了整体模型的分类性能,然后考察了该模型在多分类情况下对每种类别的数据的识别能力,最后将RBM-BP模型与基于Fisher准则的BP模型进行对比,证明了RBM-BP模型的有效性。本文提出的模型结合了RBM和BP神经网络各自的优点,可以避免人工标注所需的时间代价,降低数据复杂度,同时整个模型具有较高的准确率,较低的误报率和漏报率。
参考文献:
[1]. 改进的BP神经网络在入侵检测中的研究及应用[D]. 吕杰. 广东工业大学. 2008
[2]. 工业控制系统入侵检测技术研究[D]. 刘灿成. 电子科技大学. 2017
[3]. 基于snort的网络入侵检测系统NIDS的研究和应用[D]. 李坊标. 上海交通大学. 2008
[4]. 基于神经网络的入侵检测技术研究与应用[D]. 李晨光. 吉林大学. 2013
[5]. 基于人工神经网络的入侵检测系统研究[D]. 邝礼红. 重庆大学. 2007
[6]. 基于机器学习的入侵检测[D]. 张倩. 浙江大学. 2008
[7]. 网络入侵检测关键技术研究[D]. 刘积芬. 东华大学. 2013
[8]. 基于MATLAB的网络安全入侵检测系统的设计[J]. 黄新静. 自动化技术与应用. 2018
[9]. 入侵检测系统研究与发展概述[J]. 王贵珍, 曲天光. 保密科学技术. 2019
[10]. 基于RBM-BP模型的入侵检测方法研究[D]. 张振. 吉林大学. 2016
标签:互联网技术论文; 入侵检测系统论文; snort论文; bp算法论文; 入侵检测技术论文; 神经网络模型论文; 网络模型论文; 网络攻击论文; 分类数据论文; 网络安全防护论文; 行为识别论文; 网络行为论文; 信息发展论文; rbm论文; bp神经网络论文; ids入侵检测论文;