基于蜜罐學習的神經(jīng)網(wǎng)絡入侵檢測模型的研究.pdf

1、隨著科技進步和計算機網(wǎng)絡技術的發(fā)展，越來越多的人融入到了網(wǎng)絡，享受著網(wǎng)絡帶給人們的種種便利。但同時隨著互聯(lián)網(wǎng)規(guī)模的迅速擴大，安全問題已經(jīng)成為一個互聯(lián)網(wǎng)發(fā)展中無法回避的核心問題。雖然傳統(tǒng)的安全保護技術如采用認證和授權、訪問控制、信息加密、虛擬專用網(wǎng)、防火墻等在一定程度上增強了計算機系統(tǒng)中敏感數(shù)據(jù)的安全性，但還是不能阻止授權用戶濫用計算機致使信息被非法竊取的情況。于是入侵檢測技術就應運而生。入侵檢測是對防火墻、數(shù)據(jù)加密等安全保護措施的有效補

2、充，能夠識別針對計算機和網(wǎng)絡資源的惡意企圖和行為，并做出及時響應。 本文針對目前入侵檢測系統(tǒng)中存在的高漏報率、高誤報率問題，以及各種安全設備之間的相互獨立問題，提出了一種基于蜜罐學習的神經(jīng)網(wǎng)絡入侵檢測模型。該模型將徑向基函數(shù)神經(jīng)網(wǎng)絡應用到入侵檢測系統(tǒng)中，使系統(tǒng)具有自學習、自適應能力；改進了基于遺傳神經(jīng)網(wǎng)絡的學習算法，以實現(xiàn)并行搜索，從而優(yōu)化了學習算法；將蜜罐與入侵檢測結合以降低誤報率。該模型是基于正常與異常兩種樣本特征庫之上的，