入侵检测论文网络异常入侵检测.doc

入侵检测论文：网络异常入侵检测【中文摘要】入侵检测技术的不断发展,改变了传统意义上只在静态防御网络入侵的策略。专家系统、神经网络等大规模入侵检测技术的广泛应用,使得预防网络入侵有了更加有效的方法。专家系统技术和神经网络技术的进步,也改变了传统入侵检测系统的设计方法。专家系统是根据已知到入侵攻击来进行推理分析,而对于未知的入侵攻击不能检测出来。为了弥补专家系统的不足,本文引入神经网络技术作为补充。神经网络最主要的特征是非线性、自组织、自学习能力、自适应和推理能力等,将其应用在入侵检测中,可以把未知入侵攻击检测出来。本文首先分析了智能检测技术、专家系统技术和神经网络技术,分别指出它们各自的优点及不足。在此基础之上,提出了神经网络和专家系统相结合的方法,并将该方法应用在入侵检测系统的总体设计方案中。在具体的设计实现上,利用Libpcap对网络数据包进行截取,经过初步分析后,将结果送人专家系统模块中进行进一步检测。采用二叉树形式构建知识库中的入侵规则,并在推理机中采用了和snort兼容的入侵行为描述方法规则描述。将专家系统模块不能检测出来的数据包送入到神经网络模块中,通过PCA进行特征提取,进行数据预处理,再利用BP神经网络进行训练模块的.【英文摘要】With the development of intrusion detection technologies, it changes the traditional strategy that network intrusion only be defended under static status. As large scale intrusion detection technologies such as expert system and neural network being widely applied, it is more effective in the aspect of preventing network intrusion. With the progress of expert system technologies and neural network technologies, it also changes the designing methods of traditional intrusion detection system.Expert system.【关键词】入侵检测 神经网络 专家系统 PCA BP神经网络【英文关键词】intrusion detection neural network expert system PCA BP neural network【目录】网络异常入侵检测摘要4-5Abstract5目录6-8第1章 绪论8-121.1 引言81.2 课题的研究意义81.3 国内外的研究现状8-101.4 课题的研究内容10-111.5 论文的组织结构11-12第2章 入侵检测研究综述12-262.1 研究入侵检测的必要性12-142.2 入侵检测的发展历程14-152.3 入侵检测的体系结构15-192.3.1 入侵检测系统的基本构成15-162.3.2 数据收集与分析16-182.3.3 入侵检测系统的体系结构18-192.4 入侵检测系统的分类19-212.4.1 基于主机的入侵检测系统19-202.4.2 基于网络的入侵检测系统20-212.5 入侵检测技术21-242.5.1 异常检测21-232.5.2 误用入侵检测23-242.6 目前入侵检测技术中存在的不足24-252.7 本章小结25-26第3章 本系统设计相关技术研究及其应用26-373.1 智能型入侵检测技术26-283.1.1 专家系统263.1.2 神经网络26-283.1.3 遗传算法283.1.4 免疫系统283.2 专家系统28-313.2.1 专家系统基本组成结构283.2.2 基于规则的专家系统28-303.2.3 专家系统应用在入侵检测中30-313.2.4 专家系统在入侵检测中应用的不足之处313.3 神经网络31-363.3.1 人工神经元网络基本原理和功能31-323.3.2 BP神经网络32-353.3.3 神经网络应用于入侵检测35-363.4 本章小结36-37第4章 智能型入侵检测系统的设计方案37-404.1 入侵检测系统的总体设计方案374.2 入侵检测系统各功能模块的设计原理37-394.2.1 数据采集模块37-384.2.2 专家系统模块38-394.2.3 神经网络模块394.2.4 规则抽取模块394.3 本章小结39-40第5章 智能型入侵检测系统的设计实现40-545.1 数据采集模块的设计40-425.2 专家系统模块设计42-465.2.1 知识库设计42-455.2.2 推理机设计45-465.3 神经网络模块的设计46-525.3.1 数据包特征提取46-475.3.2 数据预处理475.3.3 神经网络