返回
浅谈agent和神经网络相结合的入侵检测系统研究

浅谈agent和神经网络相结合的入侵检测系统研究

ID:35147454

大小:3.04 MB

页数:65页

时间:2019-03-20

浅谈agent和神经网络相结合的入侵检测系统研究_第1页
浅谈agent和神经网络相结合的入侵检测系统研究_第2页
浅谈agent和神经网络相结合的入侵检测系统研究_第3页
浅谈agent和神经网络相结合的入侵检测系统研究_第4页
浅谈agent和神经网络相结合的入侵检测系统研究_第5页
资源描述:

《浅谈agent和神经网络相结合的入侵检测系统研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、江苏大学硕士学位论文Agent和神经网络相结合的入侵检测系统研究姓名:李明申请学位级别:硕士专业:计算机应用技术指导教师:程显毅20080606江苏大学硕士研究生毕业论文摘要随着计算机技术和网络技术的迅速发展,针对计算机和网络的攻击也逐渐增多,手段也变得更加复杂和隐蔽,安全问题越来越受到人们的重视。相对于防火墙和数据加密来说,入侵检测是一种主动的安全防御措施,能够在更大程度上保护用户信息安全【l】,但是现有的入侵检测系统仍有诸多缺陷:首先是无法应对高速传输速率和海量数据;其次,不能及时有效地检测出变异的攻击或新型

2、的攻击手段。这些问题严重制约了入侵检测系统的发展和普及。本文在对DS(IntrusionDetectionSystem)进行系统的研究的基础上,对神经网络和Agem在入侵检测系统中的应用现状进了深入的分析,主要进行了以下工作:(1)基于入侵检测通用框架(CIDF,Co咖onIntrusionDetectionFramework)提出了Agent和神经网络相结合的入侵检测模型IDS—AN(IntrusionDetectionSystembasedontheintegrationofAgentandNeuralnet

3、work)。按照C工DF框架设计不同的代理,通信协议采用一套严格定义的通信规则和数据格式(GID0GeneralizedIntrusionDetectionObjects)。各种功能的Agent和MA平台有着标准的协商协议,代理可以进行动态创建。(2)提出了NN(神经网络NeuralNe柳ork)和Agent相结合的检测方式。Agent主要采用基于规则的检测方式,对己知的攻击可得到较好的检测效果;NN主要采用基于异常的检测方式,对于具有新的特征的攻击在一定范围内可检测出来。把它们的优势相结合,来确保最大的检测准确

4、性,尽可能地降低漏报率和误报率。(3)针对神经网络收敛速度慢的问题,降低了求权的次数,并设计了自适应动量项。基于改进的BP神经网络设计入侵检测Agent(IDA№ionDetectionAgent)。采用网络数据包或日志为数据源,BP神经网络先经过训练,再对输入的向量进行判别,以判断出是否是攻击行为,使得IDA具有自治和自适应的特性。(4)对IDA进行了标准化。各种功能的Agent和MA平台采用标准的通信接口通信,因此,它们的设计为系统的分布式部署和系统的扩充性实现做了充分的考虑,同时入侵检测层可有基于不同神经网

5、络的IDA,不同IDA的功能更加单一。功能的单一性带来的好处是使得对某一种入侵行为的检测趋于标准化。同时,每一个代理功能的加强都不会影响系统的其他部分。由于各个代理有着标准的通信协议接口,这样大大减小了系统各个部分之间的通信量。为了检验DS.AN模型的效率,使用LiBPcab/TcPdump获得现场数据,利用BP神经网络设计的入侵检测单元,通过使用神经网络的入侵检测船ent与未使江苏大学硕士研究生毕业论文用神经网络的入侵检测Agent实验对比,前者在误报率、漏报率有一定的改善。关键词:入侵检测;分布式;Agent

6、;BP神经网络;ⅢS.ANⅡ江苏大学硕士研究生毕业论文AbstractWiⅡlthecomputertechnologyaIldtlledeVelopmentofIIltemettechnology,tlleattackSfbrcomputerandnetworkhaveiIlcreased霉咖ually,whosemeanshavebecomemore肌dmOrecomplicated锄dconcealed,加dthesecurityissuesaregettenincreasingatteInion.Comp

7、aredwithtIlefirewallanddataencn巾tion,intrusiondetectionisapro.activemeasuresofsecurity,tothe甜eaterextent,whichcanproteCtionuser’siIlfo咖ation∞curitV.buttheintmsiondetectionsystemstillh弱manyshortcomings:Firsny,itc柚notholdhi曲speedaJldiI血litedate.Secondly,itcaIlI

8、lotdetecttheattacksofvariationornewmeallsofattack.Thesepr0.blemsa_reseriouslVIlinderingthedevelopmentofintmsiondetectionsystem.IIltllispaper,baseontheresearcllofⅢS(IntfllsionDetectionSyst

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。