常见的计算机网络入侵检测系统论文.doc_第1页
常见的计算机网络入侵检测系统论文.doc_第2页
常见的计算机网络入侵检测系统论文.doc_第3页
常见的计算机网络入侵检测系统论文.doc_第4页
常见的计算机网络入侵检测系统论文.doc_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

常见的计算机网络入侵检测系统论文 在我国社会快速发展的今天,计算机网络已经改变了我国民众的生活方式与信息获取方式,但我们在享受计算机网络提供便利的同时,也应注意到其背后存在的威胁与隐患。为了降低信息泄露、计算机系统崩溃等计算机网络安全问题引发事故的几率,我们就必须拥有一种行之有效的入侵检测方法,而对一方法进行研究正是本文研究的目的所在。 1.入侵检测系统概述 为了能够较好的进行计算机网络安全中入侵检测系统设计的研究,我们首先需要较为细致的了解入侵检测系统的相关概念信息,这一概念信息主要包括计算机网络入侵与入侵检测系统。所谓计算机网络入侵指的是包括发起恶意攻击行为的人(恶意),也包括对计算机网络与系统造成危害的各种行为(计算机病毒、木马等);而网络入侵检测则是指具体操作是对计算机网络等中的若干关键点的数据信息进行收集与分析,通过该分析结果对网络中是否存在攻击对象或违反网络安全行为的迹象进行判断,这种功能构成也使得计算机网络入侵检测系统具备着较高的智能性与实用性。 2.常见的入侵检测手段 一般来说,计算机网络安全入侵检测存在着异常检测法、误用检测法等多种检测方式,其中异常检测法主要用于检测用户的异常行为及其对计算机资源的异常使用,这种检测方式具备着良好的适应性和检测攻击模式的能力,不过其存在的误报率高、检测结果准确性差的问题,这就影响了这种检测手段在我国当下的计算机系统中的广泛的应用;误用检测法也是较为常见的计算机网络入侵检测技术形式,这一技术通过将预先设定的入侵模式与监控到的入侵发生情况进行模式匹配来进行检测,具备着消耗资源少、准确率高、误报率低的特点,模式匹配法、专家系统法、状态转移分析法等都属于这一技术手段的范畴,这一技术在我国当下的计算机保护软件中有着较为广泛的应用,不过依赖操作系统、入侵数据库必须不断更新是其存在的问题。 3.计算机网络安全入侵检测系统的设计 在本文进行的计算机网络安全入侵检测系统的设计中,笔者应用了神经网络概念,对其进行了模块化的设计,数据源采集模块、数据预处理模块、特征提取模块、神经网络训练模块、神经网络检测模块和系统响应模块是这一系统设计的六大组成模块,这些模块分别负责监听网络接口并补获经过的数据包、将数据包的特征信息转换到一个标准的向童空间、消减数据的特征维数、系统的训练、系统的入侵检测、根据检测模块返回的信息对用户行为作出响应。 3.1数据源采集模块设计 在数据源采集模块的设计中,笔者基于Libpcap的数据包補获机制釆集网络中的数据包,实现了这一数据源采集模块的功能,这一设计参考了网络中有名的sniffer、snort等嗅探器的设计结构。在笔者所涉及的数据源采集模块中,其能够在实现功能的同时保证不影响操作系统对数据包的正常协议栈处理。 3.2数据预处理模块设计 在数据预处理模块的设计中,笔者参考了KDD99数据集,这一数据集美国麻省理工大学的林肯实验室,专为入侵检测评估项目而开发,这一数据集具备着拒绝服务攻击、探测攻击、远程主机的未授权访问、未授权的本地超级用户特权访问等四个大类共22种入侵行为,结合这一信息笔者采用了计算特征变量属性的平均值、计算样本特征的均方差、归一化的流程进行数据的标准化处理,这一处理是基于python处理语言完成的。 3.3特征提取模块设计 在特征提取模块设计中,笔者应用了主成分分析的基本原理,这一原理的运用能够减小消除原指标之间的相关性和冗余信息,同时减小后续工作的计算量。 3.4神经网络训练和检测模块的设计 作为本文所研究计算机网络入侵检测系统的核心,在神经网络训练和检测模块的设计中,笔者参考了Kohonen神经网络的设计,并根据这一设计进行BP算法神经网络的改进,这一改进主要通过附加动量法、自适应学习速率法、共轭梯度法、拟牛顿算法的应用实现。 3.5系统响应模块设计 在系统响应模块设计中,笔者为其设计了主动相应与被动相应两种类型的相应模式,其中主动响应模式能够在检测到网络攻击后进行反击,笔者也为这一系统设计了切断与攻击者的网络连接,过滤入侵者IP地址的数椐包两种措施,这样就能够较好的保证整个系统的实用性。 4.结论 为了能够较好的完成本文所进行的计算机网络安全中入侵检测系统设计的研究,笔者结合神经网络概念设计了具有数据源采集模块、数据预处理模块、特征提取模块、神经网络训练模块、神经网络检测模块和系统响应模块等六大模块的神经网络入侵检测系统,而在笔者结合真实数据对这

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论