基于神经网络的网络入侵检测模型研究

山东大学硕士学位论文基于神经网络的网络入侵检测模型研究姓名：杨鸿洲申请学位级别：硕士专业：无线电物理指导教师：吴晓娟20060410基于神经网络的网络入侵检测模型研究作者：杨鸿洲学位授予单位：山东大学相似文献(10条)1.学位论文王宇红基于神经网络的预估控制及其计算机网络实现1998石油化工生产过程是一个非线性非常严重的过程,由于这些过程有时无法建立起过程的数学模型,或建立模型并线性化后使模型与实际系统相差太大,因此一些先进的控制算法无法实施,或实施效果不甚理想.近年来出现研究热潮的神经网络在非线性建模上表现出了令人振奋的非线性逼近性能,利用神经网络可以逼近任何非线性特性.该文就利用BP神经网络建立了一个双线性系统的神经网络模型,仿真结果表明BP神经网络能对非线性系统有很逼近能力.该文还将BP神经网络与单值预估控制结合起来,实现了基于神经网络的单值预估控制.该文探讨了基于神经网络的单值预估控制的工程应用方法,提出了一种计算机网络结构,使预估控制计算和神经网络的在线训练能并行进行.该文最后根据控制仿真和实际操作培训的需要,提出了一种基于网络实时进程通讯的DCS仿真器,在该仿真器上实现了多装置、多流程、多DCS的并行仿真.2.期刊论文毛志勇.MAOZhi-yongBP神经网络在计算机网络安全评价中的应用-信息技术2008,(6)建立了计算机网络安全评价的指标体系,探讨基于BP神经网络的计算机网络安全评价方法,设计构建了评价模型,并通过MATLAB仿真实验证明该方法是可行的.3.学位论文姚羽基于神经网络的入侵检测方法研究2004随着世界上越来越多的政府部门、公司和个人依赖于计算机网络，保证网络信息安全成为十分严峻的课题。入侵检测技术作为一种主动的信息安全保障措施，引起学术界和实业界的密切关注。目前使用的入侵检测系统主要是基于规则分析的专家系统，它大大提高了信息安全系统的效率和实用性，但在利用规则库审计网络数据记录，判别网络中是否存在入侵时，攻击行为的微小变化就会影响系统的判别，导致入侵检测的误报和漏报。本文研究基于神经网络的入侵检测方法。将混沌神经元引入到前馈型神经网络中，构建了MLP/CNN混合神经网络滥用入侵检测模型，它既具备MLP的实时分类能力，又具有混沌神经元的延时、收集和思维判断功能；提出了BP/Elman混合神经网络异常入侵检测方法，它能够发现新的入侵行为，训练简单、使用方便。为了验证所提出方法的有效性，本文利用Lincoln实验室采集的DARPA数据集对入侵检测方法进行了评估，结果显示本文的方法在提高入侵检测率和减少误报率方面取得了进展。具体工作如下：1研究一种耗散型混沌神经元动力学，模拟大脑的高阶信息处理能力，识别复杂多变的入侵。在分析混沌的主要特征和识别混沌的主要方法基础上，分析了自激神经元和自抑制神经元的参数空间，对混沌神经元关于多个参数的分岔与混沌进行数值模拟，对多种参数神经元的运行机制进行计算机仿真。研究发现，自抑制神经元具有以倒分岔特性为特点的时间增益功能，提出利用混沌神经元的倒分岔特性，弥补普通神经网络的不足，识别分布协作式入侵。2提出了基于混沌神经元的神经网络入侵检测分类方法。首先阐明延时分类原理，制定混沌神经元的参数选取原则，然后研究混沌状态识别算法(CSIA)和延时分类三元组判据，设计延时神经网络的训练算法和延时分类识别算法。本文使用实例验证了提出的三种算法。3提出MLP/CNN混合神经网络入侵检测方法。首先建立MLP神经网络滥用检测模型，利用在局域网中模拟FTPblute-force滥用入侵截获的数据，对MLP神经网络进行训练和测试，结果表明MLP模型具有实时滥用检测能力。在MLP实时滥用检测模型的基础上，引入混沌神经元，建立MLP/CNN混合神经网络模型，制定延时滥用入侵判据。利用开环训练、然后再闭环训练的方法训练混合神经网络，并对网络进行测试。结果表明，MLP/CNN混合神经网络能够有效地识别滥用分布式入侵。4提出BP/Elman神经网络异常检测方法。利用具有循环连接权值的Elman神经网络，发现新的异常入侵行为，通过记录网络通信的历史行为，提高系统的入侵检测率和降低误报率。对不同参数的Elman网络进行大量测试，优选出最佳工作点。5提出基于Web攻击的神经网络的异常入侵检测方法，利用几种检测技术来检测对Web服务器和Web应用的攻击。该方法以Web服务器的联机日志文件为检测对象，对每一个Web请求进行打分，将所得分数作为BP神经网络的输入，通过神经网络分析后，得出是否异常的结论。它利用通用的异常检测技术，不考虑特定程序或运行环境，在检测带有参数的HTTP查询时，具有一定优越性。6采用ROC曲线对本文提出的神经网络入侵检测方法进行评估。利用美国Lincoln实验室公布的DARPA数据集作为评估数据，得到入侵检测方法的检测率和误报率的综合结果，并与其它相关入侵检测方法进行比较，显示出神经网络入侵检测技术的优越性。此外，在本文研究过程中，编写了所需要的各种计算和绘图软件。本文的最后给出了今后的研究方向。4.期刊论文李强.李红.梁莉.张晓辉.王新房.刘军基于工业计算机网络的神经网络电弧炉控制系统-电工技术学报2001,16(5)设计了基于工业计算机网络的电弧炉控制系统,采用三层网络结构即管理层、控制层和设备层来完成对电弧炉和精炼炉的控制.系统可实现炼钢过程的优化控制及数据监控,完成作业优化,提高作业效率.电弧炉和精炼炉控制采用控制专家系统,并提出了一种新的基于预估补偿的控制,利用神经网络预估对象状态,进而对常规控制器的输出做出补偿以使系统能较好地适应负荷和外部扰动的变化,从而获得满意的控制质量.5.学位论文冯海亮基于联合神经网络的流量预测模型2007从90年代初迅猛发展起来的Internet网，已经迅速改变了人们的生活和传统意义上的信息产业构架，能否有效地实施对Internet网的业务控制则取决于对业务特征的了解和预测能力。自相似特性是目前计算机网络(包括局域网和广域网)所具有的一个普遍特性，自相似业务量[1]对计算机网络的管理和控制有着非常重要的影响。随着网络应用和规模的不断增加，网络管理工作越来越繁重，网络故障也频频出现：不了解网络运行状况，系统出现瓶颈；当系统出现故障后，不能及时发现、诊断；网络设备众多，配置管理非常复杂；网络安全受到威胁等。这些新问题的出现对现在的网络研究工作提出了新的任务和挑战。本文首先介绍了网络自相似性的起源、定义、表现及Hurst效应H值的度量方法[2]，分析了网络产生自相似性的原因及其对网络性能的影响。在对网络自相似性进行理论分析的基础上，分析网络特性的下一步工作就是建立精确的模型来预测网络流量。在第五章里，构建了一种新的预测模型。该模型首先使用小波方法对网络流量进行预处理，然后分别使用线性神经网络和Elman神经网络进行预测，以保证能够描述流量的相关和非平稳性，最后把两种预测的结果分别通过四种联合方式(取平均、线性联合、Elmall联合、BP联合)合成为最终预测结果。通过对实际的TCP流量和网络视频流的预测发现，组合模型要比单一模型预测效果要好，加入小波算法后，这种效果会得到进一步加强，而且预测精度与流量自身特性及时间尺度存在一定的关系。6.学位论文权炜医疗保险计算机网络管理信息系统的开发与实施1999分析讨论了咸阳市医保管理系统的计算机网络组建方案、硬件构成、设备选型原则和运用WindowsNT的功能实现网络安全性的措施;在对咸阳市医保管理系统进行初步分析的基础上,提出用生命周期法作为该系统的开发方法;给出该医保管理系统应用软件的总体设计思想和其中的财务帐务处理子系统的详细设计成果,特别探讨了如何利用ORACLE的机制保护数据库的完整性、提高斩安全性;设计了基于人工神经网络方法对软件模块.该系统运行良好、通用性强.其设计思想及作者在其中参与完成或独立完成的研究成果可以供类似的开发借鉴参考.7.期刊论文晏蒲柳.夏德麟.郭成城.YanPuliu.XiaDelin.GuoChengcheng计算机网络智能故障诊断知识库构造方法-模式识别与人工智能2000,13(2)本文利用神经网络方法和粗集理论方法,从原始网络管理信息库MIB中提取网络故障征兆信息,自动创造和维护网络故障诊断知识库,实现网络故障的提前告警和故障原因的关联分析利用这-方法可以从网络管理信息库中学习和了解网络系统的深层次行为.8.学位论文王磊基于神经网络的入侵防御模型的研究2008随着计算机和网络技术的不断发展，计算机网络的安全问题也日益突出。传统的安全手段对防止非法入侵起到一定作用，但在遭受新型的网络攻击时，系统可能会遭受不可预料的损失，这越来越不能满足用户的需求。入侵防御系统(IPS)是一种动态的安全手段，它已成为网络安全必不可少的重要手段。目前多数入侵防御系统检测率较低、误报率较高，整体性能较低。为克服现有IPS的不足，本文主要对神经网络技术在入侵防御系统中的应用进行研究和探索，具体工作包括以下几个方面：⑴介绍了入侵防御系统的基本概念，对常用的入侵检测技术进行了研究分析；介绍了神经网络技术的基本原理，并分析了概率神经网络在入侵检测方面的应用优势；⑵为了提高入侵检测的效率，提出了一种基于AdaBoost算法和概率神经网络的入侵检测算法；设计出了一种基于该算法的入侵防御模型，并对模型的各模块进行了功能介绍、分析。⑶对检测算法进行仿真实验，实验结果表明将神经网络应用于入侵防御领域能有效提高检测的准确率和系统性能。9.学位论文沈伟计算机网络面向连接的流量控制研究2003该文基于控制理论,对面向连接的ATM网络ABR流量控制、以及面向连接的TCP流量控制进行了研究,以期提出更为有效新颖的控制算法,进一步提高流量控制的性能,并在控制算法的稳定性分析及参数设置等方面提供理论上的保证与指导.该文的主要工作和贡献有以下几个方面:针对网络的传输时延将给ABR流量控制带来不利影响这一难题,该文首次应用Dahlin算法,提出了一种流量控制方案,根据瓶颈链路缓冲队列水平的响应要求,反推出所需的控制算法.该文首次提出了基于H..优化的、具有双闭环控制结构的流量控制器,从而既能使源端更快速地响应网络带宽的变化,又能使被控的缓冲队列水平不超调.该文构造了一种新的网络流量的神经网络自适应控制结构,并通过引入具有自适应形式的二次型性能指标进行动态优化,提出了一种易于在线执行的、全局寻优的、自适应步长的快速学习算法.该文首次对支持向量机在网络流量控制中的应用进行了研究,该文从控制理论的角度出发,在建立TCP流量窗口控制的数学模型基础上,首次将Smith原理与著名的RED算法相结合,提出了一种具有预测能力的P-RED算法,用于TCP流量控制.10.期刊论文李强.梁莉.刘庆丰.李红神经网络电弧炉-精炼炉的控制系统-特殊钢2001,22(2)用基于工业计算机网络的电弧炉控制系统，采用三层网络结构，可以实现炼钢过程的优化控制及数据监控，完成作业优化，提高作业效率，通过基于预估补偿的专家控制系统，使1台40t电弧炉的电耗由590kWh/t降至475kWh/t。本文链接：授权使用：国防科技大学(gfkjdx)，授权号：df280cf0-31f9-4faf-b15e-9dfe00bd4ce7下载时间：2010年9月27日