基于MLP和Elman混合神经网络的入侵检测系统

论文摘要

随着计算机的联网,网络安全就成了一个问题。为了防范网络入侵,入侵检测技术成为了人们研究的热点问题,入侵检测系统试图监视和尽可能阻止可能的入侵或者其它对他人的系统和网络资源产生危害的行为。通过被授权用户的行为特征来建立神经网络模型,可以用来监测入侵行为。目前,以神经网络为基础的入侵检测系统方面的研究已取得了许多成绩,将它应用在入侵检测系统中可以提高入侵检测系统的效率,增强系统的自学习能力。目前研究最多、应用最广泛的是一种多层前馈神经网络,即MLP(多层感知器)神经网络,但是MLP网络模型只能孤立的处理每一个事件,不具备对先前事件的记忆功能,这导致系统无法处理需要连续的数据流作为输入的任务。因此,本文提出一种基于MLP和Elman混合神经网络模型的入侵检测系统用于异常检测和误用检测。本模型具有记忆功能可以有效的检测离散而又相联系的协作攻击行为。MLP神经网络实现了一个实时的模式分类器,而Elman神经网络以MLP神经网络的输出作为输入,并实现了对近期的事件的记忆功能。本文提出的混合模型具有模块化的结构,具有很强的可扩展性和复用性。基于此混合模型的入侵检测系统使用DARPA数据集进行训练和测试评估,使用ROC曲线对系统的性能进行分析。经实验证明基于此混合模型的入侵检测系统可以有效的提高检测率,降低误报率和漏报率。

论文目录

摘要

Abstract

第1章绪论

1.1 课题的背景和意义

1.1.1 网络安全的现状

1.1.2 网络安全的防范技术

1.1.3 入侵检测系统的必要性

1.2 国内外研究现状分析

1.2.1 入侵检测系统的发展及研究现状

1.2.2 神经网络的研究现状

1.2.3 入侵检测系统的发展方向研究

1.3 本论文的研究内容和组织结构

1.4 本论文的主要工作

第2章入侵检测系统的原理分析

2.1 入侵检测系统的概念

2.2 入侵检测系统的系统结构

2.3 入侵检测系统的分类

2.3.1 基于主机IDS与基于网络IDS

2.3.2 异常入侵检测

2.3.3 误用入侵检测

2.3.4 异常入侵检测与误用入侵检测的比较

2.3.5 离线检测与在线检测

2.4 入侵检测常用技术

2.4.1 异常检测常用技术

2.4.2 误用检测常用技术

2.5 本章小结

第3章基于MLP/Elman入侵检测系统数据源分析

3.1 操作系统的审计记录

3.2 Sun Solaris的BSM审计记录

3.3 DARPA数据集

3.3.1 数据集的组成

3.3.2 数据集的优势

3.4 本章小结

第4章特权程序系统调用序列的研究

4.1 特权程序

4.2 操作系统的分层与保护机制

4.2.1 操作系统的分层机制

4.2.2 用户态和核心态

4.3 系统调用

4.3.1 系统调用与函数调用

4.3.2 以系统调用序列为研究对象的可行性

4.3.3 基于系统调用方法的研究进展

4.3.4 现有检测方法的不足

4.4 数据源预处理

4.4.1 获取系统调用序列

4.4.2 获取系统调用短序列并向量化

4.4.3 获取神经网络的输入向量

4.5 本章小结

第5章基于MLP/Elman入侵检测系统的研究

5.1 基于MLP/Elman入侵检测系统概述

5.1.1 基于MLP/Elman入侵检测系统的模块组成

5.1.2 基于MLP/Elman入侵检测系统的训练过程

5.1.3 基于MLP/Elman入侵检测系统的检测过程

5.1.4 基于MLP/Elman入侵检测系统的复用性与扩展性

5.2 MLP神经网络模型

5.2.1 多层感知器（MLP）

5.2.2 BP算法原理

5.2.3 BP算法学习步骤

5.3 Elman神经网络模型

5.4 MLP/Elman混合神经网络模型

5.4.1 混合模型的结构

5.4.2 混合模型的工作步骤

5.4.3 混合模型算法描述

5.5 本章小结

第6章基于MLP/Elman入侵检测系统的测试评估

6.1 IDS性能指标

6.2 ROC曲线评估方法

6.2.1 ROC曲线的意义

6.2.2 ROC曲线分析

6.3 实验结果分析

6.3.1 性能分析评估

6.3.2 功能分析评估

6.4 本章小结

结论

参考文献

致谢

基于MLP和Elman混合神经网络的入侵检测系统

论文摘要

论文目录

相关论文文献

猜你喜欢