基于多层感知神经网络的入侵检测系统的研究与实现

摘要

面对当前严峻的计算机安全形势，入侵检测技术作为一种主动的安全防护技术，能够动态检测网络状况，及时发现网络安全问题。它是传统安全技术的合理补充，也是当前计算机安全理论研究的一个热点。 入侵检测技术中数据的采集与分析是关键的技术。针对这两个问题，本文提出了在高速网络环境下基于多层感知器神经网络的入侵检测系统。 在高速网络环境下，传统的捕包技术已经不能满足入侵检测系统的要求，通过引入内存映射和NAPI技术，可以加快网络数据包的捕获速度，减轻操作系统的负担，使其能够将更多运算时间用在对入侵行为的检测上。在此基础上，使用多层感知器神经网络对数据包进行异常检测，为了增强其学习和识别能力，将捕获的网络数据包进行分类，对不同类别的数据包分别构造不同的神经网络进行训练和检测，同时，对标准的反向传播算法进行改进，加快神经网络的收敛速度。 本文构建的入侵检测系统分为数据包捕获模块，数据预处理模块，神经网络训练模块和检测模块。数据包捕获模块负责从网络上捕获数据包，实现了内存映射和NAPI技术，并对捕获的数据包进行解析，输出便于分析的包结构。数据包预处理模块对包结构中的属性进行数值化和归一化，提取包中基于时间的特征，并对不同的包进行分类，输出到神经网络训练模块中的对应的神经网络进行训练。检测模块对输入数据包进行检测，判断是正常包还是异常包。 本文最后使用MIT林肯实验室入侵检测训练数据集的抽样进行实验，结果证明，使用经过数据包分类且进行算法改进的多层感知器神经网络的入侵检测系统，具有较高的效率，能够降低误报率和漏报率。

目录

文摘

英文文摘

声明

第1章 绪论

1.1研究背景

1.2计算机安全及入侵检测

1.2.1计算机安全的概念

1.2.2传统的安全措施

1.2.3进行入侵检测的必要性

1.3入侵检测研究状况

1.4本文的主要研究内容

1.5本文的内容安排

1.6本章小结

第2章入侵检测概述

2.1入侵检测介绍

2.1.1入侵检测的基本概念

2.1.2入侵检测的一般步骤

2.1.3入侵检测与P2DR模型

2.2入侵检测技术的分类及主要技术

2.2.1按照信息源的分类

2.2.2按照检测方法的分类

2.3入侵检测技术面临的主要问题及发展趋势

2.3.1入侵检测技术面临的主要问题

2.3.2 入侵检测系统的发展趋势

2.4高速网络环境下基于多层感知器神经网络的入侵检测系统

2.5本章小结

第3章网络数据包的采集

3.1网络数据包截获机制

3.2利用Libpacp进行捕获数据包

3.2.1Libpcap介绍

3.2.2使用Libpcap开发网络捕包程序的步骤

3.3高速网络环境下的捕包技术

3.3.1高速网络环境下捕包遇到的问题

3.3.2内存映射数据包捕获技术

3.3.3 NAPI数据包捕获技术

3.4本章小结

第4章基于多层感知器神经网络进行数据包的分析

4.1神经网络概述

4.1.1神经网络的发展及特征

4.1.2神经网络的基本组成

4.1.3神经网络的学习过程

4.1.4常用神经网络算法

4.2多层感知器神经网络

4.2.1多层感知器神经网络简介

4.2.2反向传播算法

4.2.3反向传播学习的局限性

4.2.4反向传播学习的改进

4.3使用多层感知器神经网络进行入侵检测的优势

4.4针对不同网络协议建立不同的多层感知器网络

4.5本章小结

第5章系统实现及实验

5.1系统架构以及总体设计

5.2数据包捕获模块

5.2.1内存映射的实现

5.2.2 NAPI的实现

5.2.3协议解析模块的实现

5.3数据预处理模块

5.3.1数值预处理

5.3.2数据包分类器

5.4训练模块

5.4.1神经网络的结构

5.4.2神经网络的参数

5.4.3训练算法的实现

5.5检测模块

5.6系统实验

5.7系统演示

5.8本章小结

第6章总结和展望

6.1总结

6.2展望

致谢

参考文献