基于流量的智能化入侵檢測模型的建立.pdf

1、隨著信息技術的不斷發(fā)展，計算機網絡逐漸滲透到了國民經濟的各個行業(yè)，計算機網絡系統(tǒng)的安全已經成為經濟社會發(fā)展不可忽視的一個方面。在眾多的網絡安全技術中，入侵檢測技術由于其具有高度的智能性、自適應性和實時性等特點已成為目前網絡安全發(fā)展的一個重點。 本文首先分析了當前普遍采用的網絡安全技術，并對大量的網絡入侵檢測技術進行了研究，在此基礎之上建立了一個基于流量的智能化入侵檢測模型。該模型共包括兩個模塊：流量異常檢測模塊，流量異常分析模塊

2、。 流量異常檢測模塊采用的是改進的神經網絡BP算法。應用BP算法的泛化功能，將輸入輸出樣本進行訓練，不斷學習調整網絡權值，使網絡實現(xiàn)給定的輸入輸出映射關系，以達到檢測流量異常的目的。 流量異常分析模塊采用的是數(shù)據(jù)挖掘中的關聯(lián)模式算法。當流量異常檢測子模塊發(fā)現(xiàn)流量異常時，流量異常分析子模塊根據(jù)其記錄的網絡地址和端口號，在一段時間內記錄下數(shù)據(jù)包，利用關聯(lián)模式算法挖掘其頻繁序列。本文詳細介紹了如何利用CLOSET算法來進行異常