基于遗传神经网络的入侵检测研究

下面是小编为大家带来的基于遗传神经网络的入侵检测研究，本文共6篇，希望大家能够喜欢!本文原稿由网友“wsc20”提供。

篇1：基于遗传神经网络的入侵检测研究

基于遗传神经网络的入侵检测研究

入侵检测技术是计算机网络信息安全检测的重要手段之一,入侵检测作为一种动态的.安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵.对计算机网络数据进行特征提取,提出了采用遗传算法和神经网络相结合入侵检测技术.遗传算法具有计算简单、优化效果好的特点.利用遗传算法来避免BP算法的局部极小点,从而达到均方根误差全局最小点,也解决了BP算法的收敛慢的问题;同时也解决了单独利用GA往往不能在短时间内寻找到接近最优解的这一问题.通过计算机实验验证了入侵检测的效果,提高了识别率,使得误报率和漏报率降低.

作 者：戴天虹 DAI Tian-hong  作者单位：东北林业大学机电工程学院,哈尔滨,150040 刊 名：中国安全科学学报  ISTIC PKU英文刊名：CHINA SAFETY SCIENCE JOURNAL 年，卷(期)： 16(2) 分类号：X913.2 关键词：信息安全   入侵检测   神经网络   遗传算法   BP算法(误差反向传播算法)  

篇2：网络安全混合型入侵检测系统设计研究论文

【摘要】随着互联网技术和信息技术的不断发展，信息系统和计算机网络也将面临着严峻的安全问题。传统的网络技术由于自身静态机制的局限性，难以适应新时期网络安全的需求，因此设计网络安全的混合型入侵检测系统极为重要，能够有效的实现对系统内部和外部入侵的检测，为网络安全提供保障。本文主要研究网络安全中混合型入侵检测系统设计中的关键模块，探析网络安全中混合型入侵检测系统的测试。

【关键词】入侵检测系统设计；混合型；网络安全

前言在计算机快速发展过程中，网络安全问题并没有得到减少反而越来越复杂、问题越来越多，传统的入侵检测技术难以实现对复杂入侵事件的检测，另外传统入侵检测系统往往具有针对性，只适用某种特定网络环境的检测，扩展性和灵活性不足，使检测系统的可用性大大降低，因此，安全网络中混合型入侵检测系统的设计尤为重要，利用多种检测方式打破传统检测的局限，适应现代网络安全检测的需求，为网络的安全运行提供保障。

篇3：网络安全混合型入侵检测系统设计研究论文

1.1异常模块

混合型检测系统的异常模块主要是负责分析和处理输入的网络数据中的流量信息。主要的检测方法有基于马尔可夫模型的方法、基于自相似理论的方法、基于小波的检测、统计检测方法、阈值检测方法等，下面通过统计检测方法对其进行深入研究。由于网络流量数据具有突发性的特点，基于统计检测方法对其进行检测存在不稳定的特征。通过观察实际网络流量，可以发现作息时间与网络流量的关系，所以在处理实际网络流量时使用方差分析法。具体的流程如图1所示。在通过具体的数据计算，找出出现异常的网络流量，并在具体的模块生成警报，再由警报设定异常值偏差的置信度。如果网络流量正常则采取更新历史模型的方式[1]。

1.2数据融合模块

数据融合可以实现各种信息与许多传感器之间的组合、相关、联合，从而获得精确的完整评价、身份估计、位置估计。混合型入侵检测系统中在获取入侵信息往往通过网络数据、主机资源信息、主机审核、系统日志，这一过程与数据融合的过程相似，因此在混合型入侵检测系统中设计数据融合模块，充分发挥数据融合的行为估计、目标识别、状态估计、相关、校准、检测等功能，采取可信度方法等，以此提高入侵检测系统的入侵信息获取效率，降低误警率。

1.3主动扫描模块

在网络安全中混合型入侵检测系统设计的主动扫描模块，主要是设计插件技术、开放端口的扫描、系统漏洞扫描、系统弱密码扫描的结合运用，在系统设计中很难实现以此成型，因此需要不断的分发、编译、开发，插件技术可以良好的满足这一要求。使用插件技术的方法可以通过COM组件、动态链接库技术等实现。开放端口扫描是在TCP/IP协议上进行的，可以分为UDP端口扫描、TCP端口扫描，而UDP端口扫描包括socket函数扫描、UDPICMP端口不可达扫描。TCP端口扫描包括XMAX扫描、NULL扫描、TCPACK扫描、TCPFIN扫描、TCPSYN扫描。通过具体的方法可以有效的实现对网络安全问题的检测。系统漏洞扫描往往通过构建不同的.数据包通过不同系统的返回值不同的方法判定漏洞的类型。系统弱密码扫描的操作流程为读取用户名字典，用户若读完则表示扫描结束，没有入侵。若用户名没有读完，则继续读取密码词典，密码读完则返回用户名读取程序，不能读完则构造登录数据包，发送数据，登录成功则代表入侵成功，通过这种方式能够实现对入侵用户系统的病毒检测[2]。

篇4：网络安全混合型入侵检测系统设计研究论文

2.1测试系统功能

网络安全的入侵检测系统只有对其功能进行测试，才能使其入侵分析能力。检测能力的可靠性得到保障。测试出的系统功能数据可以有效的反映出IDS的报警能力、审计能力、报告能力、攻击检测能力等，在主动扫描模块、数据获取模块等在应用环境中的测试，输出相应的功能测试结果，从而对系统设计的合理性做出分析，功能测试不合理的模块做出相应的改变，提高安全网络中混合型检测系统的检测能力，为网络安全提供保障[3]。

2.2测试系统的可用性

测试网络安全中的混合型入侵检测系统的可用性，主要是对系统的用户界面的稳定性、扩展性、完整性、可用性进行评估，若是在试验网络下该检测系统的性能表现良好，则说明架构上的具有可扩展性和灵活性，若还在进一步的进行开发测试，则说明该系统的可用性较低，还需要进一步完善。

3结论

综上所述，加强对网络安全中混合型入侵检测系统的设计有利于实现对网络安全的有效保障，促进网络的安全运行，营造良好的网络环境为大家服务。

参考文献

[1]温珊珊.混合入侵检测在网络风险评估中的研究与应用[D].华北电力大学，.

[2]张心凯.采用HIDS和NIDS混合的入侵检测系统模型设计[J].电子技术与软件工程，，18：209.

[3]郭武士，易欣.基于遗传算法的煤炭企业网络安全技术的研究[J].煤炭技术，，02：109~110+114.

篇5：网络入侵检测系统研究论文

网络入侵检测系统研究论文

1网络信息安全技术的发展

1.1加密

对于计算机网络中的加密，其实就是比较基本的一种安全机制，是使用数学函数来处理不加密的一些关键信息，并且完成信息加密的这样过程。依据不一样的密钥分发方法，还有达成加密机制分为两种类型，其中包括有私钥加密以及公钥加密。这是能够用来数据传输以及存储中，还能够避免一些不授权者的非法读取的信息。然而，它无法在前面的信息加密之前或者是之后来加密保护，而是要依赖于密钥的一个管理技术。

1.2数字签名

数字前面关键就在于可以提供拒绝识别功能，也就是说，第三方没有办法去伪造发件人去完成数据的发送，所以说发送方在发送具体数据之后没法否认。数字签名一般来说使用公钥来完成，对于签名者来说可以通过用密钥加密，并且验证方能够用签名者的公钥来完成解密签名数据操作，并且能够确定接收到的信息是否是错误的。

1.3防火墙系统

防火墙系统也就是把安全战略转化为安全控制操作，对于不一样的信任级别或者是不一样的安全级别网络设置具体安全边界，检查网络数据包或者是具体服务的一些请求，可以较为有效地控制内部网络或者是外部网络间访问或者是数据的传输，进而能够完成保护内部网络信息不会因未经授权的用户限制了内部这些用户的访问限制。不过对于防火墙系统来说，也是有局限性：诸如防火墙无法在没有经过防火墙入侵，也就是系统可以绕过性攻击。防火墙很难实现防范恶意攻击或者是一些内部用户的误操作行为发生。对于防火墙的配置和管理等等都比较复杂，容易导致安全漏洞的发生。

2入侵检侧系统的分类

2.1基于主机的入侵检测系统及特点

对于主机的入侵检测系统能够把一个主机上面得到数据作为计算机网络安全中入侵系统分析的数据源，另外基于网络的入侵检测系统能够从互联网中得到一些数据来当成是数据源。一般来说基于主机的这样入侵检测系统只可以检测到一个主机的系统，但是基于网络的入侵检测系统能够检测多个主机系统，对于较多分布在不同网段的基于网络的入侵检测系统能够一起工作，从而实现更加强大的入侵检测的效果。计算机网络安全系统中，对于主机的入侵检测系统检测模块位于被保护系统，利用提取这些运行数据且对入侵分析来完成入侵检测的具体功能。主机的入侵检测系统现在的不足有，这个入侵检测取决于整个系统的可靠性，它需要系统本身有基本的安全特性，然后你可以提取这些入侵信息。

2.2基于网络的入侵检测系统

计算机网络的入侵检测系统可以利用网络监视来完成数据的提取。在工作中，局域网通常使用以太网协议。对于这个协议期间主机子网无线的数据传输方法，没一台的主机能够发送数据包，还可以通过子网完成广播，其实就是说，对于每一台主机发送以及接收数据能够收到同一子网内的其他主机数据。在通常的环境中，每个到来的主机网卡的`数据包会先完成过滤，一般到目标地址是本机或者是广播地址的数据包接收缓冲区，把其他的这些数据包丢弃，所以说，在通常的情况下，主机的网络性能就是关心和自己有关的一些数据包，不过设置网卡接收模式正确过滤策略能够完成网卡过滤方式的变动，使网卡再接收所有的数据包这一时期之后，不管这些包的最后目标是否是主机。对于卡的接收模式被叫做混合模式，大多数卡将提供这些设置，所以说，必要时，合理设置网卡可以通过这段时间的所有信息的交流，完成网络监控的效果。

3网络入侵检测系统需要解决的关键技术

3.1入侵检测模块间的协作

入侵检测模块的合作关键就是对不同检测模块之间数据共享的解析，同时对模块间增强功能，利用合作可以达成工作时无法实现的具体功能。分布式网络入侵检测系统的框架结构、功能模块的异构性，数据检测系统还有探测器分布在网络的情况，同时继承这些不同的开发人员研制，用不同的具体检测机制，还有入侵检测功能模块运行在各异的系统以及不一样的检测子系统，还要去考虑它们之间的这些数据共享以及协作等等，还需要去提供分布式数据采集、并且利用数据接口来完成不一样的检测器之间的互操作性，考虑分布在整个组织在分布式入侵检测系统和探测器测试结果融合技术。对于分布式数据共享也应该是对收集到的数据格式完成一个转换，从而能够保证这些数据的可用性。这些关键是涉及到网络入侵检测系统的一些功能模块之间的合作机制还有技术，其中包括计算机网络安全中入侵检测系统的具体通信机制，数据预处理和数据融合技术以及功能模块间的协作机制等等。

3.2入侵检测数据分析的层次性

即使对于各种入侵检测系统概念是一样的：不过整体来说都是通过探测器还有分析仪和用户界面来构成的。入侵检测系统在特定方法的基础上，通过分析数据和收集数据，这些方面是非常不同的。每一种的入侵检测系统的分析数据源上有水平，从入侵检测系统基于应用程序跨多个网络入侵检测系统，来完成这些分析数据以及监控的能力逐渐增强，范围也不断地扩大，并且这入侵检测系统数据可以是源于水平不高于它的入侵检测系统的输出。其实就是代表，入侵检测系统检测的具体结果以及输出能够在水平不低于其入侵检测系统使用和进一步的具体分析。

4结语

计算机网络安全中的入侵检测系统是非常关键的环节，能够有效弥补防火墙存在的不足，是有效的防护技术，在对计算机网络以及计算机系统中的一些关键点收集信息并解析。通过监视主机系统或者是网络上每个用户活动，进而去发现网络或者是系统中存在的违反安全策略入侵行为。通常来说入侵检测系统是根据数据源分为基于主机和网络这两种形式，本课题探究的入侵检测技术关键是误用入侵检测和异常检测。计算机入侵检测系统已经收到了广泛的重视，不过入侵检测技术现在还是在发展过程。所以本课题中对计算机网络安全中入侵检测技术进行了全面多角度探究。

篇6：入侵检测技术的校园网络安全模型研究论文

0引言

随着高等教育的发展，大学重组合并，组建综合性大学，推动着高等教育的发展。由于这些大学是多个学校合并而成，因此拥有多个校区，再加上校区的范围大，沟通联系非常不便。基于此，校园网络作为沟通传播、教育教学的手段被广泛应用于各大高校。但由于校园网的技术水平不高、设备落后，然而入侵技术不断升级，骇客入侵防不胜防，校园网络的安全问题日益严重。构建能够抵御入侵技术的校园网安全防御模型有着重要的现实意义。

1校园网络安全模型建设背景

1.1校园网络安全问题日益突出

当前校园网络的安全问题日益突出，主要有以下几方面：网络安全投入不足。许多学校将建设资金投入到教学设备的购置和其他方面，对网络安全方面的投入比较少，尤其是没有配置高端的安全设备，仅仅靠安装防御软件是不够的。网络管理混乱。学校的校区多，在学校各个校区均是各个自己进行网络管理，没有进行全校的统一管理和监控，上网用户能使用不同的身份进入校园网，使网络安全隐患极大。电子邮件管理不善。骇客入侵的重要手段就是通过电子邮件进行肉鸡、病毒的传播，用户通过下载、浏览电子邮件就会将携带的病毒、肉鸡植入电脑，骇客就能够进行远程网络入侵。但现在校园网邮件系统并没有进行系统的防护，对电子信件的过滤、防护手段非常落后，使得校园网安全受到威胁。网络病毒泛滥。当前随着网络犯罪技术的发展，各种垃圾信息和病毒充斥着网络，再加上网络本身的传播速度极快，使得病毒的传播更加泛滥，造成用户数据和资料的窃取、损失，但校园网络并没有对病毒进行有效的监控和防御。网络安全意识缺乏。由于网络技术兴起的时间较短，大多数学校领导和学生的网络安全意识薄弱，利用校园网访问各种网站，下载各种资源，使得无意中携带病毒带入网络，造成校园网被骇客入侵，造成大量损失。

1.2入侵技术不断升级

随着网络技术的不断进步，骇客入侵技术也得到升级。当前网络攻击和入侵的手段多种多样，从网络探测到病毒攻击、从电子欺骗和解码攻击等，骇客技术得到不断升级。通常骇客入侵的流程如图1：

1.3入侵检测技术落后

入侵检测和被动防御不同，它是积极的防护技术，即使对内外部攻击进行检测，对入侵攻击进行拦截，保护网络安全，图2是通用性的入侵检测模型。但是当前校园网的入侵检测技术却非常落后，对内外部攻击不能进行及时响应和拦截，使得校园网络的安全得不到保护。

一次入侵检测

入侵检测系统（IDS）简介

Windows日志与入侵检测浅谈

防患未然 juniper入侵防护系统入侵检测

检测Unix是否被入侵的快捷方法

基于遗传神经网络的入侵检测研究.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档