论文摘要
随着计算机网络技术的飞速发展,信息产业及其应用得到了巨大发展。政府、金融、电信等企事业单位及个人用户对网络的依赖程度越来越高,同时也由此带来了信息安全的隐患。网络“黑客”的攻击手段越来越先进,信息安全问题也越来越突出。使用被动型反攻击的防火墙技术己不足以抵御恶意的入侵,开展入侵检测技术的研究和应用,是解决信息安全问题的方案重要手段之一。目前网络安全技术主要有加密技术、身份鉴别技术、访问控制技术和防火墙技术等,但它们自身均存在缺陷和不足。入侵检测技术的发展,从某种程度上可以弥补目前网路安全技术的一些不足,比如,入侵检测系统具有主动性就是一方面。它对计算机和网络资源上的恶意使用行为进行识别,并为对抗入侵提供重要信息,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。本文概述了目前网络信息安全与入侵检测技术的发展现状,并针对网络中常用攻击手段和方法,及入侵检测系统的高漏报率和低检测率等问题,提出一种基于自组织神经网络的入侵检测模型,并采用KDDCUP’99标准数据集作为数据源进行特征提取,将通过数值编码后的数据特征作为输入神经元以供自组织神经网络进行训练。在此基础之上,本文针对自组织神经网络自身在其权值调整过程中存在的不足,通过灰色原理中的灰色关系系数来改进自组织神经网络的这一缺陷,加快了整个权值调整的收敛速度,提高了自组织神经网络的训练速度和分类精度,并最终实现了灰色自组织神经网络算法与入侵检测技术的有机结合。通过算法改进前后对DOS类攻击的检测,实验结果表明基于灰色原理的自组织神经网络算法不仅能够加速整个训练和检测过程,而且能够有效地提高入侵检测系统的检测率。
论文目录
摘要Abstract第一章 绪论1.1 网络面临的安全问题1.2 网络安全概述1.2.1 信息安全和网络安全的概念1.2.2 PPDR 模型1.2.3 网络安全技术概述1.3 选题的意义1.4 本文的研究工作第二章 入侵检测系统概述2.1 入侵的概述2.1.1 入侵的定义2.1.2 基本原理2.2 入侵检测系统的功能2.3 入侵检测系统的分类2.4 入侵检测技术的发展趋势与面临的挑战2.4.1 入侵检测技术发展趋势2.4.2 入侵检测技术面临挑战2.5 本章小结第三章 常用的攻击手段和方法分析3.1 拒绝服务攻击(DOS)3.1.1 SYN Flooding (Neptune)3.1.2 Ping of Death(Pod)3.1.3 碎片攻击3.1.4 Land 攻击3.1.5 分布式拒绝服务攻击(DDOS)3.1.6 Smurf 的攻击3.2 探测攻击(Probing)3.3 远程用户到本地的非授权访问(R2L)3.3.1 IP 欺骗(IP Spoofing)3.3.2 特洛伊木马3.4 非受权获得超级用户权限攻击(U2R)3.4.1 Buffer Overflow3.4.2 Rootkit3.5 本章小结第四章 自组织神经网络原理及算法改进4.1 基于神经网络的入侵检测方法研究4.2 自组织神经网络算法研究4.2.1 原理4.2.2 结构4.2.3 算法4.3 邻域函数4.4 对SOM 算法的改进4.5 本章小结第五章 实验设计及结果分析5.1 网络数据的截获5.2 基于KDDCUP'99 标准的特征选择和提取5.2.1 基本特征5.2.2 内容特征5.2.3 两秒钟内的流量特征5.2.4 主机流量特征5.3 DOS 攻击的数据特征分析5.4 基于GSOM 的DOS 攻击检测5.4.1 训练数据的不平衡问题5.4.2 SOM 和GSOM 对几种DOS 攻击检测结果5.5 本章小结第六章 总结与展望参考文献发表论文和科研情况说明致谢
相关论文文献
标签:网络安全论文; 入侵检测论文; 自组织神经网络论文; 灰色原理论文;
