神经网络在网络入侵检测中的应用
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
为 急 需Байду номын сангаас解 决 的 重 要 问题 。 网络 入侵 是 威 胁 网 络安 全 的 重 要途 径
迭 代 聚 类 ,则 能 有 效 的 对 入侵 数 据 进 行分 是系 统 的误报率 和漏 报率均 较高 。随 着计算 类。 机 与 网 络 技 术 的 发 展 , 新 的 入 侵 手 段 将 层 出 2 . 2基 于 S O F M 网 的 入 侵 检 测 不穷 ,采用 单一 的入 侵检测 技术 无法满 足入 B P神 经 网 络 具 有 较 好 的 模 式 识 别 能 侵 检测 的 需要 。在 深 入研 究神 经 网络 的原理 力 ,被 广 泛 的应 用 于 入 侵 检 测 ,但 由于B P 以及将 神 经网络 应用 到入侵 检测 中 的同时应 算 法 本 身 存 在 一 定 的 局 限 性 , 如 存 在 局 部 重 点 研 究 以 下 几 个 问题 。 极 小值 、学 习速 度 慢 ,甚 至 会 在 极 值 点 附 ( 1 ) 应 综 合 各 种 神 经 网络 的 优 点 进 行 近 出现 振 荡 现 象 ,因 此 ,可 将 无 师 自组 织 自学 习 的S O F M网 和 B P 神 经 网络 结 合 起 来 , 从 而 克服B P 算 法 的弊 端 【 3 ] 。 采用S O F M 和B P 混 合 神 经 网络 的 算 法 , 首 先 进 行 数 据 的 预 处 理 , 提 取 能 够 表 示 网 络 流 量 特 征 的 特 征 量 , 作为 S O F M 网 络 的 输 入 ;然 后 利 用 S O F M网 络 的 自 组 织 自 学 习 特 性 ,保 存 在 竞 争 中取 得 胜 利 的 神 经 元 的连 接 权 值 矢 量 ,并 将 其 作 为B P 神 经 网 络 的输 入 ,最 后 利 用 B P 神 经 网 络 的 预 测 模 块 进 行 入 侵识 别 。 2 . 3 基 于 支 持 向 量 机 的 入 侵 检 测 . 入 侵 检 测 系 统 的设 计 , 针 对特 定 的检 测 领 域 ,采 用 不 同的 方 法 , 有 目的地 把 各 种 神 经 网 络 检 测 技 术 融 合 在 一 起 , 同 时 把 滥 用 检 测 与误 用检 测 并用 。 ( 2 ) 随 着 分 布 式入 侵 检 测 的 出 现 与 发 展 , 网络 环 境 日趋 复 杂 ,在 使 用 神 经 网 络 技 术 的 同时 ,要 注 重整 合 智能 化A g e n t 技 术 加 强 各 种 安 全 部 件 之 间与 安全 工 具 之 间 协 作 的研 究 。 ( 3 ) 随 着 黑 客 攻 击 网 络 的技 术 的 复 杂 化 ,提 取 的 攻 击 者 攻 击特 征量 很 难 与 网 络 流 量 特 征 库 中的 提 取 的特 征 量 相 匹 配 , 靠
投稿 邮箱 :wa n o u z z @l 2 6 . c o m
神 经 网络在 网络入侵检 测 中的应 用
马 卫 中南 民族大 学计 算与 实验 中心
【 摘 要 】首先介绍 了网络入侵对 网络安金造成的威胁,接着分析 了 入侵检测技术 的不足。然后阐述 了 神经 网络算法在网络入侵检测中的应用。最后展望了神 经网络技术在入侵检 测中的发晨趋势和主要研究方向。 【 关键词 】网络安全 ;神经网络 ; 入侵检测
基 于 支 持 向量 机 的机 器 学 习 已成 为 神 单 一 的 模 式 匹 配 来进 行入 侵 检 测 越 来 越 困 经 网 络 研 究 的 前 沿 领 域 。迄 今为 止支 持 向 难 。如 果 采 用神 经 网络 对 黑 客 攻 击 网 络 的 量机技术己在图像识别、手写数字识别、 步 骤 进 行 训 练 , 提 取 出 黑客 攻 击 网 络 的 模 生 物 信 息 学 方 面 取 得 了 积 极 的 进 展 。 基 于 式 , 而 不 是 单 纯 的 依 靠 入 侵 检 测 系 统 从 海 支 持 向量 机 入 侵 检 测 技 术 [ 4 , 5 ] 首 先 需要 对 量 数 据 中提 取特 征 去进 行 模 式 匹 配 ,将 会 数 据 进 行 预 处 理 , 将 具 有 高 维 、 小样 本 和 进 一步 提 高入 侵检 测 的效 率 。 不 可 分 等 特 性 的 网 络数 据 处 理成 支 持 向量 4 . 结 束语 机 可 以 接 受 的 向量 ; 然 后 将 该 向量 作 为 S V M 计 算 机 网 络 诞 生 以 来 , 就 有 了 网 络 对 于 未 知 的入 侵 则 无 法 检 出 。所 以 ,存 在 数 据 训 练 模 块 的 输 入 , 经 过 训 练 之 后 的 数 入 侵 与 入 侵 检 测 两 者 间 的 斗 争 , 并 且 这 一 着 漏 报率 高 的缺 点 。 据会 生 成 一组 支 持 向量 S V ,最 后 利用 S V M 数 对 矛 盾 会 随 着 网络 发 展 一 直 存 在 。 随 着 入 为 解 决 以 上 问题 , 人 们 把 神 经 网 络 技 术 据 检 测 模 块 对 经 过 预 处 理 之 后 的 网 络 数 据 侵 手 段 的 发 展 ,入 侵 检 测 技 术 也 在 不 断 完 应 用 到 入 侵 检 测 的 研 究 当 中 , 取 得 了 一 些 积 进 行 检 测 , 通 过 对 经 S V M 数 据 训 练 模 块 得 到 善 。采 用神 经 网络 技 术 进 行 入 侵 检 测 使检 极 的 进 展 。 基 于 神 经 网 络 的 入 侵 检 测 技 术 包 的模 型 与 实 际 需要 检 测 的 网络 数 据 进 行 比 测 具 有 很 好 的 适 应 性 和 一 定 的 智 能 性 , 但 括 :基 于模 糊聚类 的B P 神 经 网络 的入 侵检 测 对 ,判 断是 否有 入侵 发 生 。 入 侵检 测 系 统是 由技 术 、 人 和 工 具三 方面 技术 、基于 S O F M 网 的入 侵检测 技术 、基 于支 2 . 4 基 于 小 波 神 经 网 络 的 入 侵 检 测 因 素 构 成 的 一 个 整 体 。 安 全 重 在 防 范 , 要 持 向量机 ( S V M ) 的入 侵 检 测 技 术 和 等 。 小 波 神 经 网 络 是 一 种 广 泛 应 用 的 神 经 有 效 的 保 障 网 络 安 全 , 需 要 从 提 高 人 对 网 2 . 1 基于B P 神 经 网 络模 糊 聚类 的 入侵 网络模 型 ,它在 B P 神 经 网络 的基础 上 ,把小 络 入 侵 的 防 范 意 识 , 改 进 网 络 基 础 设 施 和 检测 波 基 函数作 为 隐含节 点 的传递 函数 ,将 信号 提 高 网 络 入 侵 检 测 技 术 等 多 方 面 努 力 。
1 . 引言
随着 I n t e r n e t 在社会 各个 领域 的广 泛应 用 ,人们 对 I n t e r n e t 的 依 赖 性 越 来 越 强 , 而 网 络 安 全 问 题 在 很 大 程 度 上 决 定 着 人 们 对 网 络 的 信 任 程 度 , 这 对 网 络 应 用 的 实 施 和 普 及 造 成 了 巨 大 的 威 胁 。 因 此 , 面 对 日益 严 重 的 网 络 信 息 安 全 问题 , 如 何 保 障 计 算 机 系 统 、 网 络 系 统 及 整 个 信 息 基 础 设 施 的 安 全 已经 成
之 一 。 针 对 入 侵 检 测 , 国 外 早 己 开 展 了 一 系 列 的 研 究 , 特 别 是 对 一 些 重 要 的政 治 、 军 事 和 经 济 网 络 进 行 非 法入 侵 实 时监 控 。 这 些 系 统 能及 时 的 检测 出 网络 中 的异 常 , 并对 管 理 人 员 发 出 警报 , 以避 免 异 常 所 带 来 的 危 害 ,因 此 , 及 时 、 准确 的 网络 入 侵 检 测 技 术 能 保 障 网 络 信 息 安 全 , 对 提 高 网 络 的可 靠性 和 可用 性 有着 重要 的 意义 。 2 . 基于 神 经 网络 的入 侵检 测 技术 网络 入 侵 检 测 系 统 作 为 一 种 主 动 型 的
迭 代 聚 类 ,则 能 有 效 的 对 入侵 数 据 进 行分 是系 统 的误报率 和漏 报率均 较高 。随 着计算 类。 机 与 网 络 技 术 的 发 展 , 新 的 入 侵 手 段 将 层 出 2 . 2基 于 S O F M 网 的 入 侵 检 测 不穷 ,采用 单一 的入 侵检测 技术 无法满 足入 B P神 经 网 络 具 有 较 好 的 模 式 识 别 能 侵 检测 的 需要 。在 深 入研 究神 经 网络 的原理 力 ,被 广 泛 的应 用 于 入 侵 检 测 ,但 由于B P 以及将 神 经网络 应用 到入侵 检测 中 的同时应 算 法 本 身 存 在 一 定 的 局 限 性 , 如 存 在 局 部 重 点 研 究 以 下 几 个 问题 。 极 小值 、学 习速 度 慢 ,甚 至 会 在 极 值 点 附 ( 1 ) 应 综 合 各 种 神 经 网络 的 优 点 进 行 近 出现 振 荡 现 象 ,因 此 ,可 将 无 师 自组 织 自学 习 的S O F M网 和 B P 神 经 网络 结 合 起 来 , 从 而 克服B P 算 法 的弊 端 【 3 ] 。 采用S O F M 和B P 混 合 神 经 网络 的 算 法 , 首 先 进 行 数 据 的 预 处 理 , 提 取 能 够 表 示 网 络 流 量 特 征 的 特 征 量 , 作为 S O F M 网 络 的 输 入 ;然 后 利 用 S O F M网 络 的 自 组 织 自 学 习 特 性 ,保 存 在 竞 争 中取 得 胜 利 的 神 经 元 的连 接 权 值 矢 量 ,并 将 其 作 为B P 神 经 网 络 的输 入 ,最 后 利 用 B P 神 经 网 络 的 预 测 模 块 进 行 入 侵识 别 。 2 . 3 基 于 支 持 向 量 机 的 入 侵 检 测 . 入 侵 检 测 系 统 的设 计 , 针 对特 定 的检 测 领 域 ,采 用 不 同的 方 法 , 有 目的地 把 各 种 神 经 网 络 检 测 技 术 融 合 在 一 起 , 同 时 把 滥 用 检 测 与误 用检 测 并用 。 ( 2 ) 随 着 分 布 式入 侵 检 测 的 出 现 与 发 展 , 网络 环 境 日趋 复 杂 ,在 使 用 神 经 网 络 技 术 的 同时 ,要 注 重整 合 智能 化A g e n t 技 术 加 强 各 种 安 全 部 件 之 间与 安全 工 具 之 间 协 作 的研 究 。 ( 3 ) 随 着 黑 客 攻 击 网 络 的技 术 的 复 杂 化 ,提 取 的 攻 击 者 攻 击特 征量 很 难 与 网 络 流 量 特 征 库 中的 提 取 的特 征 量 相 匹 配 , 靠
投稿 邮箱 :wa n o u z z @l 2 6 . c o m
神 经 网络在 网络入侵检 测 中的应 用
马 卫 中南 民族大 学计 算与 实验 中心
【 摘 要 】首先介绍 了网络入侵对 网络安金造成的威胁,接着分析 了 入侵检测技术 的不足。然后阐述 了 神经 网络算法在网络入侵检测中的应用。最后展望了神 经网络技术在入侵检 测中的发晨趋势和主要研究方向。 【 关键词 】网络安全 ;神经网络 ; 入侵检测
基 于 支 持 向量 机 的机 器 学 习 已成 为 神 单 一 的 模 式 匹 配 来进 行入 侵 检 测 越 来 越 困 经 网 络 研 究 的 前 沿 领 域 。迄 今为 止支 持 向 难 。如 果 采 用神 经 网络 对 黑 客 攻 击 网 络 的 量机技术己在图像识别、手写数字识别、 步 骤 进 行 训 练 , 提 取 出 黑客 攻 击 网 络 的 模 生 物 信 息 学 方 面 取 得 了 积 极 的 进 展 。 基 于 式 , 而 不 是 单 纯 的 依 靠 入 侵 检 测 系 统 从 海 支 持 向量 机 入 侵 检 测 技 术 [ 4 , 5 ] 首 先 需要 对 量 数 据 中提 取特 征 去进 行 模 式 匹 配 ,将 会 数 据 进 行 预 处 理 , 将 具 有 高 维 、 小样 本 和 进 一步 提 高入 侵检 测 的效 率 。 不 可 分 等 特 性 的 网 络数 据 处 理成 支 持 向量 4 . 结 束语 机 可 以 接 受 的 向量 ; 然 后 将 该 向量 作 为 S V M 计 算 机 网 络 诞 生 以 来 , 就 有 了 网 络 对 于 未 知 的入 侵 则 无 法 检 出 。所 以 ,存 在 数 据 训 练 模 块 的 输 入 , 经 过 训 练 之 后 的 数 入 侵 与 入 侵 检 测 两 者 间 的 斗 争 , 并 且 这 一 着 漏 报率 高 的缺 点 。 据会 生 成 一组 支 持 向量 S V ,最 后 利用 S V M 数 对 矛 盾 会 随 着 网络 发 展 一 直 存 在 。 随 着 入 为 解 决 以 上 问题 , 人 们 把 神 经 网 络 技 术 据 检 测 模 块 对 经 过 预 处 理 之 后 的 网 络 数 据 侵 手 段 的 发 展 ,入 侵 检 测 技 术 也 在 不 断 完 应 用 到 入 侵 检 测 的 研 究 当 中 , 取 得 了 一 些 积 进 行 检 测 , 通 过 对 经 S V M 数 据 训 练 模 块 得 到 善 。采 用神 经 网络 技 术 进 行 入 侵 检 测 使检 极 的 进 展 。 基 于 神 经 网 络 的 入 侵 检 测 技 术 包 的模 型 与 实 际 需要 检 测 的 网络 数 据 进 行 比 测 具 有 很 好 的 适 应 性 和 一 定 的 智 能 性 , 但 括 :基 于模 糊聚类 的B P 神 经 网络 的入 侵检 测 对 ,判 断是 否有 入侵 发 生 。 入 侵检 测 系 统是 由技 术 、 人 和 工 具三 方面 技术 、基于 S O F M 网 的入 侵检测 技术 、基 于支 2 . 4 基 于 小 波 神 经 网 络 的 入 侵 检 测 因 素 构 成 的 一 个 整 体 。 安 全 重 在 防 范 , 要 持 向量机 ( S V M ) 的入 侵 检 测 技 术 和 等 。 小 波 神 经 网 络 是 一 种 广 泛 应 用 的 神 经 有 效 的 保 障 网 络 安 全 , 需 要 从 提 高 人 对 网 2 . 1 基于B P 神 经 网 络模 糊 聚类 的 入侵 网络模 型 ,它在 B P 神 经 网络 的基础 上 ,把小 络 入 侵 的 防 范 意 识 , 改 进 网 络 基 础 设 施 和 检测 波 基 函数作 为 隐含节 点 的传递 函数 ,将 信号 提 高 网 络 入 侵 检 测 技 术 等 多 方 面 努 力 。
1 . 引言
随着 I n t e r n e t 在社会 各个 领域 的广 泛应 用 ,人们 对 I n t e r n e t 的 依 赖 性 越 来 越 强 , 而 网 络 安 全 问 题 在 很 大 程 度 上 决 定 着 人 们 对 网 络 的 信 任 程 度 , 这 对 网 络 应 用 的 实 施 和 普 及 造 成 了 巨 大 的 威 胁 。 因 此 , 面 对 日益 严 重 的 网 络 信 息 安 全 问题 , 如 何 保 障 计 算 机 系 统 、 网 络 系 统 及 整 个 信 息 基 础 设 施 的 安 全 已经 成
之 一 。 针 对 入 侵 检 测 , 国 外 早 己 开 展 了 一 系 列 的 研 究 , 特 别 是 对 一 些 重 要 的政 治 、 军 事 和 经 济 网 络 进 行 非 法入 侵 实 时监 控 。 这 些 系 统 能及 时 的 检测 出 网络 中 的异 常 , 并对 管 理 人 员 发 出 警报 , 以避 免 异 常 所 带 来 的 危 害 ,因 此 , 及 时 、 准确 的 网络 入 侵 检 测 技 术 能 保 障 网 络 信 息 安 全 , 对 提 高 网 络 的可 靠性 和 可用 性 有着 重要 的 意义 。 2 . 基于 神 经 网络 的入 侵检 测 技术 网络 入 侵 检 测 系 统 作 为 一 种 主 动 型 的