網(wǎng)絡(luò)異常入侵檢測(cè).pdf

1、入侵檢測(cè)技術(shù)的不斷發(fā)展，改變了傳統(tǒng)意義上只在靜態(tài)防御網(wǎng)絡(luò)入侵的策略。專(zhuān)家系統(tǒng)、神經(jīng)網(wǎng)絡(luò)等大規(guī)模入侵檢測(cè)技術(shù)的廣泛應(yīng)用，使得預(yù)防網(wǎng)絡(luò)入侵有了更加有效的方法。專(zhuān)家系統(tǒng)技術(shù)和神經(jīng)網(wǎng)絡(luò)技術(shù)的進(jìn)步，也改變了傳統(tǒng)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)方法。
　　 專(zhuān)家系統(tǒng)是根據(jù)已知到入侵攻擊來(lái)進(jìn)行推理分析，而對(duì)于未知的入侵攻擊不能檢測(cè)出來(lái)。為了彌補(bǔ)專(zhuān)家系統(tǒng)的不足，本文引入神經(jīng)網(wǎng)絡(luò)技術(shù)作為補(bǔ)充。神經(jīng)網(wǎng)絡(luò)最主要的特征是非線(xiàn)性、自組織、自學(xué)習(xí)能力、自適應(yīng)和推理能力等

2、，將其應(yīng)用在入侵檢測(cè)中，可以把未知入侵攻擊檢測(cè)出來(lái)。
　　 本文首先分析了智能檢測(cè)技術(shù)、專(zhuān)家系統(tǒng)技術(shù)和神經(jīng)網(wǎng)絡(luò)技術(shù)，分別指出它們各自的優(yōu)點(diǎn)及不足。在此基礎(chǔ)之上，提出了神經(jīng)網(wǎng)絡(luò)和專(zhuān)家系統(tǒng)相結(jié)合的方法，并將該方法應(yīng)用在入侵檢測(cè)系統(tǒng)的總體設(shè)計(jì)方案中。在具體的設(shè)計(jì)實(shí)現(xiàn)上，利用Libpcap對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行截取，經(jīng)過(guò)初步分析后，將結(jié)果送人專(zhuān)家系統(tǒng)模塊中進(jìn)行進(jìn)一步檢測(cè)。采用二叉樹(shù)形式構(gòu)建知識(shí)庫(kù)中的入侵規(guī)則，并在推理機(jī)中采用了和snort兼容