论文摘要
日益增长的网络服务需求,不断地牵引网络安全技术的发展,入侵检测作为一种主动防御安全防护技术,成为当前网络与信息安全领域的研究热点之一。传统入侵检测系统(Intrusion Detection System,IDS)由于检测规则库难于及时更新、统计模型难以建立等问题,存在着较高的误报率和漏报率,特别对拒绝服务攻击等入侵行为更是难以检测。因此,在新的入侵检测技术发展中,将人工神经网络技术融入到入侵检测系统是其中一个重要的研究方向。论文针对传统的入侵检测系统在检测拒绝服务攻击方面存在的不足,基于人工神经网络技术展开入侵检测技术的研究,所做的主要工作有:(1)在深入研究现有入侵检测系统工作原理和工作流程的基础上,提出了一种基于人工神经网络技术的拒绝服务攻击的入侵检测方法,通过在检测特征中加入与时间、连接状态以及服务相关的属性,可实现基于网络数据包级的入侵检测。(2)设计和实现了一个基于人工神经网络的入侵检测系统。同时,设计了一个神经网络与Snort系统相结合的入侵检测模型,以充分发挥误用检测与异常检测两大技术的优势。为进一步降低入侵检测系统的误报率,提出了一种基于信息回馈检测技术的改进方案。(3)对实现的系统原型进行了实验。从入侵检测系统标准评估数据集中提取训练和测试数据,对采用不同神经网络技术的系统进行对比实验,结果表明本文算法在拒绝服攻击检测方面具有优势,且对于大量的训练样本,RBF算法比BP算法在该检测模型中具有更好的效果。研究结果表明本文系统对拒绝服务攻击等入侵行为具有较高的检测率和较低的误报率,且对未知的攻击行为具有较高的检测能力,对入侵技术的研究与工程实践具有重要的参考意义。