论文部分内容阅读
Internet 技术继续蓬勃发展,它已经深入了人们的日常生活,它不仅彻底改变了信息产业的运作方式,而且将对世界上其它大多数行业产生深远的影响,最终导致一场新的产业革命。然而,由于Internet 的开放性以及系统安全脆弱性的客观存在,操作系统、应用软件、硬件设备不可避免地会存在一些安全漏洞,网络协议本身的设计也存在一些安全隐患,这些都为黑客采用非正常手段入侵系统提供了可乘之机。近年来计算机系统漏洞的发现速度加快,大规模蠕虫攻击不断爆发,计算机网络安全状况不容乐观。目前的计算机网络攻击具有攻击源相对集中,攻击手段更加灵活,攻击对象的范围扩大等新特点。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。入侵检测正是其中之一,它可以根据网络攻击的具体行为来决定安全对策,及时地调整系统的安全策略。但是,传统的入侵检测必须在安全专家对网络数据分析后才能识别出未知的攻击行为,具备人工智能的可以自动识别出未知攻击行为的入侵检测技术还不完善,还没有形成成熟的产品。本文分析了网络安全的现状,指出了目前网络安全技术的不足,并分析了入侵检测技术的发展趋势。针对带人工智能的入侵检测技术不成熟的问题,本文在对入侵检测技术和神经网络进行深入分析的基础上,提出了基于BP 神经网络的智能入侵检测系统的方案。本文提出的5 个相互迭代的神经网络的体系架构以及每个神经网络输入向量的转换公式,具有一定的创新性。本文完成了该方案的详细设计和绝大部分代码,并用包含了多种攻击类型的网络数据对系统进行了大量的测试,收敛和优化了神经网络。测试结果表明,本方案与传统的入侵检测系统相比,具有更好的性能,能够自动检测出部分未知的攻击行为。本文最后还分析了系统的不足,指出了改进办法和向入侵防御系统方向发展的后续目标。