采用BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測(cè)模型構(gòu)建.pdf

1、隨著Internet的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題日漸突出，殺毒軟件、防火墻技術(shù)和針對(duì)單機(jī)的入侵檢測(cè)技術(shù)，其局限性也隨之逐步顯現(xiàn)，尤其對(duì)分布式的入侵行為，已不能很好地滿足人們保護(hù)網(wǎng)絡(luò)安全的需要。在這樣的背景和需求下，分布式入侵檢測(cè)技術(shù)產(chǎn)生了。然而，在傳統(tǒng)的分布式入侵檢測(cè)系統(tǒng)模型中，總會(huì)在不同程度上存在單點(diǎn)失效、響應(yīng)時(shí)間長(zhǎng)、網(wǎng)絡(luò)負(fù)載大、智能性差等問題。
　　移動(dòng)Agent技術(shù)是當(dāng)前計(jì)算機(jī)科學(xué)領(lǐng)域新興的一門技術(shù)，其獨(dú)特的性能給解決分

2、布式問題帶來很大的改革。伴隨著分布式入侵檢測(cè)技術(shù)的發(fā)展，移動(dòng)Agent技術(shù)也正被廣泛應(yīng)用到入侵檢測(cè)領(lǐng)域。
　　人工神經(jīng)網(wǎng)絡(luò)是并行分布式系統(tǒng)，具有自學(xué)習(xí)、自適應(yīng)和自組織的能力。它為解決復(fù)雜度大的問題提供了一種相對(duì)比較有效的簡(jiǎn)單方法，近來在入侵檢測(cè)領(lǐng)域越來越受到人們的關(guān)注。
　　本文敘述了計(jì)算機(jī)網(wǎng)絡(luò)安全研究的背景和現(xiàn)狀以及分布式入侵檢測(cè)的產(chǎn)生和發(fā)展;闡述了入侵、入侵檢測(cè)和入侵檢測(cè)系統(tǒng)的定義，以及入侵檢測(cè)的分類和現(xiàn)有的入侵檢測(cè)模型

3、;對(duì)BP神經(jīng)網(wǎng)絡(luò)、移動(dòng)Agent技術(shù)及其在入侵檢測(cè)領(lǐng)域的研究與應(yīng)用進(jìn)行了概括與總結(jié);構(gòu)建出一個(gè)采用BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測(cè)模型;探討了該模型的實(shí)現(xiàn)并對(duì)其性能進(jìn)行了仿真實(shí)驗(yàn)驗(yàn)證。
　　該模型采用“域內(nèi)集中處理，域間互助協(xié)作”的工作方式，將整個(gè)受保護(hù)的網(wǎng)絡(luò)劃分成若干個(gè)域，每個(gè)域內(nèi)是一個(gè)完整的中心分析型分布式入侵檢測(cè)系統(tǒng)，域間地位平等，互相協(xié)作，共同完成分布式入侵檢測(cè)。這樣以來，既能克服單點(diǎn)故障問題，又便于管理，又容易分析判別是本地