基于神经网络的实时入侵检测系统的研究和实现被引量：8

Instant intrusion detection system based on neural network

下载PDF

导出

摘要根据TCP/IP协议族攻击的特征,提出在传输层上将捕获的数据包分成三类(UDP、TCP和ICMP)分别进行编码并输入到三个不同的神经网络中训练、检测。根据以上思想设计并实现了一个基于BP神经网络的实时入侵检测系统的原型。该原型系统具有通用性和可扩展性,能够根据需要灵活调整网络结构和训练参数,可以发展为更精确的网络入侵检测系统。最后给出了实验设计及其结果,证明了文中对数据包分类处理的方法既能减少网络训练的次数,又能提高网络检测的精度。 According to the characteristics of the attacks against TCP/IP protocol,transferring layer data packets can be classified into three types （namely UDP,TCP and ICMP） and handled respectively.The three types of packets are used as input to train and formulate different neural networks for intrusion detection.With the proposed method,a novel instant intrusion detection system is designed and achieved.The system has favorable usability,extensibility and the parameters of the network structure can be flexibly adjusted to achieve satisfactory detection performance.Experimental results prove that disposing data packets respectively can reduce the time of neural network training and improve the accuracy of network intrusion detection.

作者仲兆满李存华管燕

机构地区连云港师范高等专科学校计算机科学与技术系扬州大学信息工程学院

出处《计算机工程与应用》 CSCD 北大核心 2007年第30期120-123,212,共5页 Computer Engineering and Applications

关键词网络安全入侵检测 BP神经网络传输层数据包 network security intrusion detection BP neural network packets of transferring layer

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1Common intrusion detection framework[EB/OL].[2002].http://www.isi. edu/gost/cidf/.
2Bace R,Mell P.National Institute of Standards and Technology. Intrusion detection systems:NIST Special Publication on Intrusion Detection Systems, 2000: 76-79.
3Fox K L,Henning R R,Reed J H,et al.A neural network approach towards intrusion detection [C]//Proceedings of the 13th National Computer Security Conference, 1990:125-134.
4Tan K.The application of neural networks to UNIX computer security[C]//Proceedings of the IEEE International Conference on Neural Networks, 1995, 1:476-481.
5Kumar G P,Venkateram P.Security management architecture for access control to network resourees[J].IEE Proceedings on Computers and Digital Techniques, 1997; 144(6) :362-370.
6Ghosh A K,Wanken J,Charron F.Detecting anomalous and un-known intrusions against programs[C]//Proceedings of the 1998 Annual Computer Security Applications Conference (ACSAC'98),December 1998:259-267.
7Lippmann R,Cunningham R.Improving intrusion detection performance using keyword selection and neural networks[J].Computer Networks, 2000,34 (4): 597-603.
8Cannady J.Artificial neural networks for misuse detection[C]//Proceedings of the 21st National Information Systems Security Conference (NISSC' 98), October 5 -8,1998 : 443-456.
9连一峰.基于遗传神经网络的入侵检测系统[D].成都:成都理工大学,2003,6.
10杨森,姚光开,柴乔林.应用自组织特征映射神经网络技术实现分布式入侵检测[J].计算机应用,2003,23(8):54-57. 被引量：4

二级参考文献13

1胡守仁.神经网络导论[M].北京:国防科大出版社,1995.113.
2Mukkamala S, Janoski G, Sung A. Intrusion Detection: Support Vector Machines and Neural Networks [ DB/OL]. http://www.computer, org/students/looking/2OO2fall/3, pdf, 2002.
3KDD - CUP-99 Task Description [ EB / OL ] . http: / / kdd. ics. uci.edu/databasea/kddcup99/task, html.
4Frank,Jeremy.Artificial intelligence and intrusion detection:current and future directions[C].In Proceedings of the 17th National Computer Security Conference.1994.
5Cannady J..Artificial neural networks for misuse detection[C].In Proceedings of the 1998 National Information Systems Security Conference(NISSC'98),Arlington,VA.,October 5-8 1998:443～456
6Endler D.. Intrusion detection: applying machine learning to solaris audit data[C]. In Proceedings of the 1998 Annual Computer Security Applications Conference (ACSAC'98), 268～279, Los Alamitos, CA, December 1998. IEEE Computer Society, IEEE Computer Society Press. Scottsdale, AZ.
7Cannady J.. Artificial neural networks for misuse detection[C]. In Proceedings of the 1998 National Information Systems Security Conference (NISSC'98), 443～456, October 5-8 1998. Arlington, VA.
8Ghosh A.K. ,Schwartzbard A.,Schatz M.. Using program behavior profiles for intrusion detection[C]. In Proceedings of the SANS Intrusion Detection Workshop, February 1999. To appear.
9刘春林,何建敏.神经网络用于模式识别分类的改进算法[J].东南大学学报（自然科学版）,1999,29(1):20-24. 被引量：6
10李鸿培,王新梅.基于神经网络的入侵检测系统模型[J].西安电子科技大学学报,1999,26(5):667-670. 被引量：41

共引文献18

1刘国华.基于数据挖掘的入侵检测规则生成模型研究[J].情报科学,2004,22(8):995-997. 被引量：2
2程丽丽,孙名松.遗传算法优化模糊神经网络的入侵检测模型[J].哈尔滨理工大学学报,2005,10(2):8-11. 被引量：2
3钟诚,杨锋,陈国良.基于概率模糊认知图的混合入侵检测方法[J].小型微型计算机系统,2006,27(5):783-787. 被引量：3
4李枚毅,宋凌,蔡自兴.个性化智能安全中面向正示例的自组织聚类学习[J].郑州大学学报（理学版）,2006,38(4):78-82.
5蒋宗华,刘军.基于动态克隆选择的入侵检测及其搜索核特征的研究[J].电脑与信息技术,2006,14(6):61-65.
6王宇钢,李国义.基于模糊神经入侵检测系统的研究[J].辽宁工学院学报,2007,27(2):86-88.
7仲兆满,管燕.一个基于神经网络的入侵检测系统原型的开发[J].西南民族大学学报（自然科学版）,2007,33(3):658-662. 被引量：1
8仲兆满,江敬尧,管燕.一个基于BP神经网络的入侵检测系统的原型[J].太原师范学院学报（自然科学版）,2007,6(2):64-66.
9李昂.一种新的入侵检测方法[J].南阳师范学院学报,2007,6(6):71-73.
10卜明玮,孙名松,周梦熊.基于T-S模型FNN的网络入侵检测方法研究[J].自动化技术与应用,2007,26(8):1-3. 被引量：1

同被引文献56

1徐仙伟,叶小岭.遗传算法优化BP网络初始权重用于入侵检测[J].计算机应用研究,2005,22(3):127-128. 被引量：16
2潘昊,饶友民.BP神经网络的入侵系统分析[J].武汉理工大学学报（信息与管理工程版）,2005,27(2):142-145. 被引量：1
3危胜军,胡昌振,姜飞.基于BP神经网络改进算法的入侵检测方法[J].计算机工程,2005,31(13):154-155. 被引量：20
4马永军,李孝忠,王希雷.基于模糊支持向量机和核方法的目标检测方法研究[J].天津科技大学学报,2005,20(3):29-32. 被引量：7
5许福永,申健,李剑英.基于AHP和ANN的网络安全综合评价方法研究[J].计算机工程与应用,2005,41(29):127-129. 被引量：29
6李清华,张美凤.基于改进BP网络的染色合格率预测[J].微计算机信息,2006,22(04X):93-95. 被引量：8
7潘昊,侯清兰.基于粒子群优化算法的BP网络学习研究[J].计算机工程与应用,2006,42(16):41-43. 被引量：67
8宋乃华,邢清华.一种新的基于粒群优化的BP网络学习算法[J].计算机工程,2006,32(14):181-183. 被引量：15
9张铮,高志森,李俊.改进贝叶斯分类算法在入侵检测中的研究[J].计算机技术与发展,2007,17(1):174-176. 被引量：4
10Freund Y.Boosting a weak algorithm by Majority[J].Information and Computation, 1995,121(2):256-285.

引证文献8

1党长青,刘洁,牛分中.基于Boosting RBF神经网络的入侵检测[J].计算机工程与应用,2008,44(15):118-120. 被引量：3
2童舜海.改进的SVM在入侵检测中的应用[J].计算机工程与应用,2008,44(34):113-115. 被引量：3
3朱守业.基于BP神经网络和Bagging算法的入侵检测[J].计算机工程与应用,2009,45(18):123-125. 被引量：3
4李凌莉.网络安全技术探究[J].软件导刊,2012,11(6):140-141.
5徐敏,丁红,沈晓红.神经网络集成模型在入侵检测中的应用[J].计算机工程与应用,2012,48(29):105-108. 被引量：1
6李锋.粒子群BP神经网络在DDoS攻击检测中的应用[J].微型机与应用,2014,33(3):50-54. 被引量：3
7王卫安.基于改进遗传神经网络的入侵检测模型[J].网络安全技术与应用,2014(8):17-18.
8余文芳,敖云涛.一种基于RF-SVM网络安全态势感知算法的应用研究[J].无线互联科技,2014,11(10):1-2. 被引量：1

二级引证文献14

1徐晶,石端银,张亚江,姜萍.基于聚类和SVDD的一类入侵检测模型[J].控制与决策,2010,25(3):441-444. 被引量：4
2牛胜石,毛晓晖,侯建华,熊承义.基于Adaboost和SVM的人头实时检测[J].微型机与应用,2010,29(13):33-36. 被引量：8
3谢志强.基于遗传算法支持向量机的网络入侵预测[J].计算机仿真,2010,27(8):110-113. 被引量：6
4张婷婷,赵京胜.一种基于神经网络的入侵检测系统研究[J].计算机安全,2010(8):25-26. 被引量：4
5牛永洁,常浩.基于Boosting与SVM的入侵检测技术[J].信息技术,2010,34(12):92-93. 被引量：1
6梁潇,林清馨.基于人工神经网络的黑客入侵检测系统[J].电子设计工程,2011,19(24):69-71.
7张旭.基于主成分分析的网络入侵检测研究[J].计算机安全,2013(2):27-30. 被引量：2
8张旭.基于PCA-RBF神经网络的DoS攻击分类检测研究[J].计算机应用与软件,2014,31(3):325-327. 被引量：3
9姚柳叶,王笑,钱志余,李韪韬,邢丽冬.基于PCA和BP神经网络的立体视觉疲劳度分级及预测研究[J].生命科学仪器,2018,16(6):30-36.
10袁亚利,张洪欣.基于ESN神经网络的网络安全态势感知预测[J].滨州学院学报,2015,31(2):81-85. 被引量：1

1柯行斌,王汝传,陈云芳.基于主机系统调用序列的实时入侵检测系统的模型研究[J].南京邮电学院学报（自然科学版）,2005,25(1):72-75. 被引量：1
2单冬红,刘玉坤.基于粗糙集的进化神经网络入侵检测系统研究[J].计算机与数字工程,2011,39(8):98-101.
3张学锋,黄子辉.基于遗传算法的BP神经网络入侵检测系统在校园网中的应用[J].计算机与现代化,2010(8):18-21. 被引量：3
4张国豪,李仲麟.一种实时入侵检测系统的研究与实现[J].微型机与应用,2001,20(8):54-56. 被引量：4
5安恒信息获两项国家专利[J].中国信息安全,2012(3):90-90.
6刘洋.浅论新型网络入侵检测系统[J].计算机光盘软件与应用,2011(7):81-81.
7董晨勇,马明武.新型入侵检测系统的研究[J].网络安全技术与应用,2001(2):19-22. 被引量：1
8张玉强.基于数据挖掘和本体的实时入侵检测系统[J].微计算机信息,2006,22(07X):142-144. 被引量：6
9赵鑫玺,郑春厚,王春芳.基于SNORT体系的实时入侵检测研究[J].计算机安全,2010(2):28-31.
10吴金勇,虞致国,马国强,徐健健.基于视频的入侵检测系统[J].电子测量技术,2006,29(1):102-103. 被引量：8

计算机工程与应用

2007年第30期

浏览历史

内容加载中请稍等...

基于神经网络的实时入侵检测系统的研究和实现被引量：8

参考文献13

二级参考文献13

共引文献18

同被引文献56

引证文献8

二级引证文献14

相关作者

相关机构

相关主题

浏览历史

基于神经网络的实时入侵检测系统的研究和实现 被引量：8

参考文献13

二级参考文献13

共引文献18

同被引文献56

引证文献8

二级引证文献14

相关作者

相关机构

相关主题

浏览历史

基于神经网络的实时入侵检测系统的研究和实现被引量：8