高建[1]2008年在《基于多层感知神经网络的入侵检测系统的研究与实现》文中提出面对当前严峻的计算机安全形势,入侵检测技术作为一种主动的安全防护技术,能够动态检测网络状况,及时发现网络安全问题。它是传统安全技术的合理补充,也是当前计算机安全理论研究的一个热点。入侵检测技术中数据的采集与分析是关键的技术。针对这两个问题,本文提出了在高速网络环境下基于多层感知器神经网络的入侵检测系统。在高速网络环境下,传统的捕包技术已经不能满足入侵检测系统的要求,通过引入内存映射和NAPI技术,可以加快网络数据包的捕获速度,减轻操作系统的负担,使其能够将更多运算时间用在对入侵行为的检测上。在此基础上,使用多层感知器神经网络对数据包进行异常检测,为了增强其学习和识别能力,将捕获的网络数据包进行分类,对不同类别的数据包分别构造不同的神经网络进行训练和检测,同时,对标准的反向传播算法进行改进,加快神经网络的收敛速度。本文构建的入侵检测系统分为数据包捕获模块,数据预处理模块,神经网络训练模块和检测模块。数据包捕获模块负责从网络上捕获数据包,实现了内存映射和NAPI技术,并对捕获的数据包进行解析,输出便于分析的包结构。数据包预处理模块对包结构中的属性进行数值化和归一化,提取包中基于时间的特征,并对不同的包进行分类,输出到神经网络训练模块中的对应的神经网络进行训练。检测模块对输入数据包进行检测,判断是正常包还是异常包。本文最后使用MIT林肯实验室入侵检测训练数据集的抽样进行实验,结果证明,使用经过数据包分类且进行算法改进的多层感知器神经网络的入侵检测系统,具有较高的效率,能够降低误报率和漏报率。
刘灿成[2]2017年在《工业控制系统入侵检测技术研究》文中研究说明近年来,随着物联网和工业4.0的快速推进,大量工业控制通信网络与外界网络连接起来,使得工业控制系统通信网络的缺陷暴露在外,容易遭受各种攻击。鉴于此,为了实现对工业控制系统通信网络的防护,构建了入侵检测系统。本文主要工作为:1、构建入侵检测系统总体框架,包括白名单自学习与检测模块、深度包解析模块、基于流量特征的入侵检测模块和基于神经网络的多协议入侵检测模块。2、设计并实现白名单自学习与检测模块和基于流量特征的入侵检测模块。将自动白名单应用到工业控制系统中,实现了白名单的自动建立和对通信数据包的异常检测;将数据包数量和时间的对应关系作为检测特征,提高了检测的准确率,实现基于流量特征的入侵检测模块的设计。3、设计并实现基于神经网络的多协议入侵检测模块,主要包括基于Modbus/TCP、OPC、DNP3协议的入侵检测模块,并利用神经网络完成对模型的训练和异常检测。最后,在搭建的实验平台进行测试,测试结果验证了以双向功能码为检测特征的入侵检测模块实现了对合法功能码集的非法功能码的异常检测,入侵检测系统提高了工业控制系统通信网络的安全性。
吴宏伟[3]2005年在《基于改进BP神经网络的分布式入侵检测模型研究》文中进行了进一步梳理随着信息社会的到来,企业、政府及其他组织和个人越来越依赖于计算机网络系统。保护这些系统免受攻击已经成为当务之急。IDS(Intrusion Dection System入侵检测系统)已经成为网络安全解决方案中的重要组成部分,分布式IDS应用于局域网和大规模网络中是一个发展趋势。 本文在入侵与入侵检测的分类、方法、标准等方面对IDS进行了系统的研究,对神经网络在入侵检测系统中的研究与应用现状进了广泛的总结,提出了基于神经网络智能Agent的分布式入侵检测模型NAIDM,探讨了模型的实现,并对其核心部分基于BP神经网络的静态智能Agent的结构设计、算法改进、仿真实验等方面进行了深入的研究与实践。 在NAIDM模型中,许多不同网络资源节点具有不同入侵类型特征的集合,因此对该资源节点需要采集和编码不同的特征矢量,并对不同节点的基于BP神经网络的智能Agent进行训练和学习,智能Agent的神经网络结构可以相同也可以不同。本文提出了设计或者训练不同的基于神经网络的智能Agent的思想,并对多个智能Agent的互助与协作机制进行了一定的讨论。 为了完成一个的智能Agent的设计与实现,笔者认真研究了BP算法及其改进措施,并对重要节点网络流量的数据采集和特征矢量的提取进行了研究,入侵检测仿真实验取得了满意的效果。
何伟山[4]2013年在《基于QPSO优化的BP网络入侵检测研究》文中研究表明随着网络技术的快速发展,在给人们共享资源带来方便的同时,也引发了许多网络安全问题。近年来,网络入侵事件频发,信息安全正面临着巨大的威胁和挑战。像防火墙、数据加密等一些被动的安全防御技术跟不上信网络全发展的需要,入侵检测技术是一种主动的信息安全防护手段,已经成为未来信息安全研究领域的重要课题。目前传统的入侵检测技术依然存在检测方法单一、检测精度不高等问题,因此尝试将神经网络、遗传算法、人工免疫、粒子群优化算法等智能技术引入到入侵检测中,改进的检测方法取得了较好的效果,可以在一定程度上改善入侵检测的准确率。分析了现有入侵检测技术和模型的基本原理以及存在的不足,根据BP神经网络的特点,发现BP网络应用于入侵检测是一种可行的方法。可以充分利用神经网络技术自适应学习、分布并行和存储等优良特性,一定程度上可以克服传统入侵检测技术的不足。分析和比较粒子群和量子粒子群优化算法依然存在陷入局部最优的问题,提出一种改进的自适应变异量子粒子群优化算法,在一定程度上提高了算法的收敛性。针对传统BP算法收敛速度慢、易陷入局部极小等不足,提出了多种策略的改进方法,并尝试用改进的智能算法优化BP网络参数,进而提高BP神经网络的学习效率。用改进的量子粒子群算法优化BP神经网络的权值和阈值,进而得到优化的BP网络模型。本文将改进的BP网络模型应用于入侵检测中,从标准入侵检测数据集中抽取大量的学习和测试样本,进行仿真模拟实验。实验结果表明,改进的BP算法收敛性有显着的提升,有效地提高了入侵检测效率,因此将改进的BP神经网络应用于入侵检测中有一定的优势和重要的研究价值。
王小敏[5]2017年在《基于神经网络入侵检测技术的研究》文中进行了进一步梳理网络的快速发展,在政治、军事、科技、教育、文化等领域为人们提供便利的同时,也突显出更多网络安全方面的问题。由于网络的开放性、可匿名性和网络安全相关规则的缺失以及网络系统自身的缺陷,使得用户数据安全受到威胁。目前,网络安全问题已经成为关系国家安全、社会稳定以及人们工作和生活的重要问题。防火墙作为传统安全防护设备,依然无法阻挡不经过防火墙的外部非法访问以及内部的威胁,不能保证绝对的安全。因此,为了维护网络安全,除了使用防火墙等基本措施外,还必须实行入侵检测技术。然而当前的入侵检测技术准确率不高,不能识别新的攻击行为,误报率偏高,并且资源占用率较高,需要不断更新特征库等,具有一定的局限性。为了解决准确率不高和误报率过高的问题,本文着眼于近年来国内外入侵检测技术的热点问题,研究基于神经网络(Neural Networks,简称NN)的入侵检测技术。将径向基函数(Radical Basis Function,简称RBF)神经网络应用于入侵检测研究中,运用NN自组织、自适应和自学习等特点,设计基于RBF网络入侵检测的改进模型,利用群智能优化算法对其参数进行优化,力求提高入侵检测性能。在此基础上,运用回溯分析设备实时捕获数据流量,研究在线入侵检测技术。具体内容包括以下四点:(1)讨论了入侵检测技术以及人工神经网络的相关理论,分析了当前入侵检测存在的问题以及神经网络的优势,对经典反向传播(Back Propagation,简称BP)网络和RBF网络的数学模型和算法进行研究。针对KDD99数据集维度过高的问题,对输入数据进行筛选降维,并对实验数据特征值进行数值化、归一化处理等,为构建径向基神经网络的入侵检测改进模型准备好数据。(2)本文设计了一个基于RBF网络入侵检测的改进模型。所设计的RBF网络隐含层由径向基神经元和竞争神经元两组神经元组成。其中径向基神经元由正常类和异常类两类神经元组成。竞争神经元的个数由需要分类的种类数决定。首先输入层接收训练样本的特征值并传递给隐含层;其次隐含层的径向基神经元接收输入样本,计算输入样本与神经元中心的距离,使用RBF函数得到输入向量属于某一分类的概率,并将属于同一分类的概率累加,通过竞争神经元之间的竞争得到输出。实验表明,本文所设计的RBF神经网络用于入侵检测分类,准确率更高。(3)本文提出一种基于混合蛙跳算法(Shuffled Frog Leaping Algorithm,简称SFLA)的RBF神经网络入侵检测算法模型。将SFLA和RBF相结合,应用于入侵检测技术中。首先依据RBF网络隐含层的维度空间模型,提取隐含层的权值参数;再初始化SFLA算法参数,对RBF隐含层权值进行优化;最后再根据优化后的参数重新构建RBF网络,输入两组入侵攻击实验数据,输出分类结果。实验表明,基于SFLA-RBF入侵检测算法模型的误报率更低,具有更好的应用前景。(4)研究了在线入侵检测技术。在实验室搭建实验环境,运用网络回溯分析服务器采集通过防火墙两端的网络流量,实时捕获数据包,对正常异常流量进行回溯分析,提取相关特征值作为输入样本输入到RBF网络模型中,输出分类结果。实验表明,采用实时捕获数据的9维特征值训练的RBF神经网络的平均运行时间大幅降低。
秦翠芒[6]2008年在《基于RBF神经网络的入侵检测技术研究》文中指出近年来,计算机网络在迅速发展并给人们带来巨大方便的同时,也带来了网络的安全问题。而防火墙——曾经作为计算机网络最安全的防护工具,已不能满足当前人们对网络安全的要求,入侵检测系统因此应运而生。入侵检测系统(IDS,Intrusion Detection System)能有效地弥补防火墙的不足,它是一种积极主动的安全防护系统,能提供对内部攻击、外部攻击和误操作的实时保护,并且能够在系统遭受攻击之前响应入侵,及时通知管理员采取措施。由于人们对计算机网络的依赖,越来越多的重要信息在网络上进行传播,因此对网络安全的要求也就越来越高。而安全防护系统发展的同时,黑客与攻击手段的发展并没有停止,攻击的工具与手段日趋复杂,攻击的频率与数量也日趋增长,这就要求我们的安全防护系统要有很好的检测已知与未知入侵的能力。目前我们的入侵检测系统缺乏自适应性和智能性,并不能适应目前攻击不断更新的网络安全现状,因此对入侵检测的进一步研究便很有必要。本文在论述了网络安全及现状、入侵检测技术、神经网络及径向基函数(RBF,Radial Basis Function)神经网络的基本概念及其各个相关知识的基础上,指出将RBF神经网络用于入侵检测的优势,对原有的基于RBF神经网络的入侵检测模型进行改进,并给出了设计思想。该模型能将入侵检测系统的两种检测技术——误用检测和异常检测有效地结合起来,与以往的入侵检测系统不同的是,本模型将入侵分为5种类型,多加一种新型攻击类。使用两层RBF神经网络训练模块,叁层训练机制。通过实验验证,该模型在训练时间方面有一定的优势,并能实时地检测到新型攻击。另外,本模型在研究的过程当中,也存在一些问题,在将来的学习的过程当中,我们应该逐步解决这些问题。
周玉甲[7]2006年在《基于神经网络的入侵检测系统研究》文中提出近年来人类社会生活对Internet的需求日益增长,很多组织和企业都建立了自己的内部网络并将之与Internet联通。人们在享受网络带来的诸多好处的同时,计算机安全问题也变得越来越严重。因此,如何对网络中各种非法行为进行检测、防御以及有效抑制,成为目前计算机安全急需解决的重要问题。入侵检测技术就是在这样的大背景下应运而生。入侵检测是防火墙、数据加密等传统安全保护措施的合理补充,提供对内部攻击、外部攻击和误操作的实时保护。入侵检测工作属于分类识别问题,其中存在着大量的非线性问题,因此研制理想的非线性整合处理方法是非常必要的。人工神经网络是人脑生理结构与机制的模拟,它擅长于处理那些不完善的联想记忆、特征缺损的模式识别以及规则的自学习等问题,特别在难以建模的复杂问题求解方面发挥着其它方法不可替代的作用。神经网络这种对不确定性的学习与适应能力,恰好能满足入侵检测工作分类识别的需求。人工神经网络模型多达数百种,其中径向基函数网络就是其中的后起之秀。本论文的主要研究目的就是把径向基函数网络引入到入侵检测中来,在分析整批次学习算法和在线学习算法各自的优缺点之后,以在线学习算法RANEKF(Resource Allocating Network via Extended Kalman Filter)为基础,针对该算法的不足之处,提出更为有效的改进措施。实验结果表明,该方法更好地解决了入侵检测中的准确分类问题,使得入侵检测的漏报率和误报率明显减小。本文第一章为绪论,介绍了人工神经网络的历史和现状,分析了RANEKF算法的优缺点。概括本文的研究思路和主要创新点。第二章为人工神经网络技术分析。介绍了典型的神经网络,具体介绍RBF(Radial Basic Function)网络结构和算法概述。然后,指出RBF网络的训练就是通过样本学习,调整并确定一组隐层结构和其他网络参数。概要介绍了全参数监督学习算法、两阶段学习算法和在线学习算法。最后在对比RBF神经网络和BP(Backpropagation)神经网络的基础上,总结出RBF神经网络的诸多优点。第叁章为隐层神经元选择与泛化能力改进研究。详细阐述了隐层神经元选择,即网络结构优化的几个基本技术方法。首先介绍了正规化的RBF网络,在此基础上引出前向增长和回退删减的隐层优化策略。并对特殊的前向增长算法OLS(Orthogonal Least Squares)算法和早停(Early Stopping)准则做了详细介绍。第四章为在线学习算法改进研究,是本文的重点。在详细介绍了RANEKF算法的基础上,分析了该算法的不足和可能进一步改善之处。最后在详述各改进措
王景新[8]2002年在《基于神经网络技术的网络入侵检测系统研究与实现》文中认为入侵检测系统是当前网络安全领域的研究热点,在保障网络安全方面起着重要的作用。但由于传统的入侵检测技术存在着规则库难于管理、统计模型难以建立以及较高的误报率和漏报率等诸多问题,制约了入侵检测系统在实际应用中的效果。 在这种背景下,我们提出了将神经网络技术应用到网络入侵检测系统中来的解决思路。之所以将神经网络技术引入到网络入侵检测系统中来,是基于这样两个考虑:其一,网络入侵检测问题本质上是对网络数据流进行分析,以判断是正常的还是非正常的,在这个意义上,入侵检测问题可以理解为模式识别问题;其二,神经网络技术在模式识别领域的应用取得了良好的效果。利用神经网络技术的自学习能力、联想记忆能力和模糊运算能力,在一定程度上应该可以解决入侵检测系统存在的某些问题。 基于这个思路,我们设计并实现了一个基于神经网络技术的网络入侵检测系统原型。对该原型系统的测试结果表明,我们将神经网络技术引入到网络入侵检测系统中来的思路是可行的,在实践中是有较好效果的。在研究工作中,我们也发现了存在的一些问题,在以后的工作中,我们会逐步解决这些问题,继续探讨将神经网络技术应用到入侵检测系统中来的有效途径。
徐东菊[9]2005年在《基于神经网络的入侵检测系统的研究与实现》文中提出入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。然而随着入侵技术的多样化,传统的入侵检测系统已不能满足当前网络安全的要求,因此,对于入侵检测的实现手段也要多样化,将智能化技术融入入侵检测系统已是大势所趋。本文从介绍入侵检测的基本概念入手,分析现有IDS 模型与IDS 产品中的常用入侵检测方法,发现这些方法均存在不足,使得IDS 产品难以满足IDS所需要的实时性、适应性、准确性和自学习能力等方面的需求。然后通过对神经网络的研究表明,神经网络在概念和处理方法上都很适合入侵检测系统的要求,研究与设计出并实现基于神经网络的入侵检测系统,将具有重要的理论与实用意义。并对神经网络理论中的BP 算法及其改进算法的推演和相关知识进行了描述。在此基础上,本论文提出在IDS 模型设计中引入神经网络技术,研究如何将神经网络成功应用于入侵检测,并给出了一个基于神经网络的网络入侵检测系统的模型,阐述了该模型的设计思想、模型原理图,并就系统模型中各模块的原理和实现给予详细的介绍。最后通过训练过程和检测过程对实验的结果进行了比较客观的分析,实验的结果也比较令人满意,说明神经网络在基于网络的入侵检测方面具有很大的优势。最后根据结果提出一些问题的考虑和一些新的想法。
丛万玉[10]2009年在《基于无监督的无线传感器网络入侵检测技术研究》文中指出本文针对无线传感器网络的安全特点,引入神经网络技术,提出了一种适用于无线传感器网络的基于无监督神经网络的入侵检测系统(UNNIDS)。本文的工作主要表现在以下几个方面:通过对比分析入侵检测系统在有线环境和无线环境下各自的特点,指出了对无线传感器网络中入侵检测技术进行研究的必要性和迫切性;分析了神经网络应用于入侵检测领域的现状和优势,同时指出了神经网络在入侵检测系统中应用中需要解决的问题;研究了现有的无监督入侵检测算法,在无线入侵检测领域中引入无监督神经网络;针对无线传感器网络的安全需求特点,提出了基于无监督的无线传感器网络入侵检测模型;分析了ART2神经网络的特点,将其应用于无线传感器网络入侵检测模型中的无监督神经网络引擎,并对采用KDD CUP'99对其进行了仿真实验,实验结果表明:基于ART2的无监督入侵检测方法能有效提高无线传感器网络入侵检测的检测率、降低误报率和很好的动态性,充分说明了该方法对未知入侵检测的可行性和有效性。
参考文献:
[1]. 基于多层感知神经网络的入侵检测系统的研究与实现[D]. 高建. 南京信息工程大学. 2008
[2]. 工业控制系统入侵检测技术研究[D]. 刘灿成. 电子科技大学. 2017
[3]. 基于改进BP神经网络的分布式入侵检测模型研究[D]. 吴宏伟. 哈尔滨理工大学. 2005
[4]. 基于QPSO优化的BP网络入侵检测研究[D]. 何伟山. 广西大学. 2013
[5]. 基于神经网络入侵检测技术的研究[D]. 王小敏. 西安工程大学. 2017
[6]. 基于RBF神经网络的入侵检测技术研究[D]. 秦翠芒. 中北大学. 2008
[7]. 基于神经网络的入侵检测系统研究[D]. 周玉甲. 湖南大学. 2006
[8]. 基于神经网络技术的网络入侵检测系统研究与实现[D]. 王景新. 中国人民解放军国防科学技术大学. 2002
[9]. 基于神经网络的入侵检测系统的研究与实现[D]. 徐东菊. 新疆大学. 2005
[10]. 基于无监督的无线传感器网络入侵检测技术研究[D]. 丛万玉. 吉林大学. 2009
标签:互联网技术论文; 入侵检测系统论文; 神经网络模型论文; 入侵检测技术论文; 智能算法论文; rbf神经网络论文; 网络模型论文; 网络攻击论文; 网络安全防护论文; bp神经网络算法论文; ids入侵检测论文;