返回
基于蜜罐学习的神经网络入侵检测模型的研究

基于蜜罐学习的神经网络入侵检测模型的研究

ID:39402850

大小:240.50 KB

页数:66页

时间:2019-07-02

基于蜜罐学习的神经网络入侵检测模型的研究_第1页
基于蜜罐学习的神经网络入侵检测模型的研究_第2页
基于蜜罐学习的神经网络入侵检测模型的研究_第3页
基于蜜罐学习的神经网络入侵检测模型的研究_第4页
基于蜜罐学习的神经网络入侵检测模型的研究_第5页
资源描述:

《基于蜜罐学习的神经网络入侵检测模型的研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、哈尔滨理工大学硕士学位论文基于蜜罐学习的神经网络入侵检测模型的研究姓名:侯英利申请学位级别:硕士专业:计算机应用技术指导教师:孙名松20080301哈尔滨理T大学T学硕}j学位论文基于蜜罐学习的神经网络入侵检测模型的研究摘要随着科技进步和计算机网络技术的发展,越来越多的人融入到了网络,享受着网络带给人们的种种便利。但同时随着互联网规模的迅速扩大,安全问题已经成为一个互联网发展中无法回避的核心问题。虽然传统的安全保护技术如采用认证和授权、访问控制、信息加密、虚拟专用网、防火墙等在一定程度上增强了计算机系统中敏感数据的安

2、全性,但还是不能阻止授权用户滥用计算机致使信息被非法窃取的情况。于是入侵检测技术就应运而生。入侵检测是对防火墙、数据加密等安全保护措施的有效补充,能够识别针对计算机和网络资源的恶意企图和行为,并做出及时响应。针对目前入侵检测系统中存在的高漏报率、高误报率问题,以及各种安全设备之间的相互独立问题,本文提出一种基于蜜罐学习的神经网络入侵检测模型。该模型将径向基函数神经网络应用到入侵检测系统中,使系统具有自学习、自适应能力;改进了基于遗传神经网络的学习算法,以实现并行搜索,从而优化了学习算法;将蜜罐与入侵检测结合以降低误报

3、率。该模型是基于正常与异常两种样本特征库之上的,这样大大会降低漏报率。本文设计了一个新型的入侵检测模型,详细介绍了该模型的实现过程,最终通过仿真实验对数据进行分析。并与传统的入侵检测方法进行了比较。实验结果表明该方法效果良好,学习速度快,漏报率、误报率很低。关键词入侵检测;神经网络;K.NN算法;遗传算法;蜜罐哈尔滨理T大学T学硕}:学位论文thismodelismadeattheendofthethesis.Theexperimentresultshowsthemodelhasagoodeffect,rapidle

4、arningspeed.Thefalsealarmandfalsenegativeratesareverylow.Keywordsintrusiondetection,neuralnetwork,K-NNalgorithm,geneticalgorithm,Honey—Pot哈尔滨理工大学硕士学位论文原创性声明本人郑重声明:此处所提交的硕士学位论文《基于蜜罐学习的神经网络入侵检测模型的研究》,是本人在导师指导下,在哈尔滨理工大学攻读硕士学位期间独立进行研究工作所取得的成果。据本人所知,论文中除已注明部分外不包含他人已

5、发表或撰写过的研究成果。对本文研究工作做出贡献的个人和集体,均已在文中以明确方式注明。本声明的法律结果将完全由本人承担。作者签名:/1灸莨采1日期:砂弼年≥月哆日哈尔滨理工大学硕士学位论文使用授权书‘《基于蜜罐学习的神经网络入侵检测模型的研究》系本人在哈尔滨理工大学攻读硕士学位期间在导师指导下完成的硕士学位论文。本论文的研究成果归哈尔滨理工大学所有,本论文的研究内容不得以其它单位的名义发表。本人完全了解哈尔滨理工大学关于保存、使用学位论文的规定,同意学校保留并向有关部门提交论文和电子版本,允许论文被查阅和借阅。本人授

6、权哈尔滨理工大学可以采用影印、缩印或其他复制手段保存论文,可以公布论文的全部或部分内容。本学位论文属于保密口,在年解密后适用授权书。不保密叼。(请在以上相应方框内打√)作者签名:/7灸煲禾l7r|期:劢谣年弓月侈n导师繇谫弦拶H肌翮¨月/妒哈尔滨理T大学-T学硕Ij学位论文1.1课题来源第1章绪论随着Internet的迅猛发展和网络社会的到来,网络将会影响政治、经济、文化、军事和社会生活等各个方面。全球使用Intemet的用户日益剧增。现在,我国在Internet上开展的各种业务也迅速增加。但是,对于网站的安全,无论

7、在思想意识还是其他一些相关技术上,都有所欠缺。根据CNNIC发布的一份报告指出,我国40%的网站存在着严重的安全漏洞,甚至国内一些著名的门户网站及商务网站曾经被黑客攻击过。世界著名的商业网站,如Yahoo、Buy、EBay、Amazon、CNN都曾被黑客入侵,造成巨大的经济损失。甚至连专门从事网络安全的RSA网站也受到黑客的攻击。而我国的网络安全事故也层出不穷。根据CNCERT/CC年度报告…我国大陆遭受攻击情况如下:在木马方面,2006年CNCERT/CC抽样监测发现我国大陆地区约4.5万个IP地址(以下无特殊说明

8、均包含动态IP)的主机被植入木马,与去年同期相比增长一倍。在僵尸网络方面,我国大陆地区约有1千多万个IP地址的主机被植入僵尸程序;在网站页面被篡改方面,CNCERT/CC监测到中国大陆被篡改网站总数达到24477个,与去年同期相比增长接近一倍,其中.gov网站被篡改数量为3831个,占整个大陆地区被篡改网站的16%。政府网站被频繁入侵,不仅极大

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。