【正文】 度較小時，其緩慢的學(xué)習(xí)速度使得網(wǎng)絡(luò)的學(xué)習(xí)失去了意義。通過把小波神經(jīng)網(wǎng)絡(luò)技術(shù)與 SNORT系統(tǒng)相結(jié)合，嘗試建立一種功能更全面的入侵檢測系統(tǒng)模型，既可以精確 判 別入侵類別，又具有一定的對未知入侵、變種入侵的檢測能力。 本文的研究內(nèi)容和主要創(chuàng)新點 本文將小 波 神經(jīng) 網(wǎng)絡(luò)應(yīng)用于入侵檢測技術(shù)中，建立了新的基于小波 神經(jīng) 網(wǎng)絡(luò)的入侵 檢測模 型，并 進行仿真實驗，最后用已知的攻擊類型的數(shù)據(jù)源對網(wǎng)絡(luò) 進行訓(xùn)練和測試，實驗結(jié)果說明，本 文 提出的 基于小波 神經(jīng) 網(wǎng)絡(luò)模型，樣本訓(xùn)練時間短，網(wǎng)絡(luò)收斂速度快 (網(wǎng)絡(luò)收斂速度是指神經(jīng)網(wǎng)絡(luò)訓(xùn)練過程中，它的訓(xùn)練誤差減小的快慢 )，檢測準確率高，整體性能優(yōu)于基于傳統(tǒng) BP神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)。 但無論國外還是國內(nèi)，在產(chǎn)品和檢測手段都還不夠成熟。 對于入侵檢測的研究，從早期的審計跟蹤數(shù)據(jù)分析，到實時入侵檢測系統(tǒng)，到目前應(yīng)用于大型網(wǎng)絡(luò)的 分布式檢測系統(tǒng)，基本上已發(fā)展成為具有一定規(guī)模和相應(yīng)理論的研究領(lǐng)域 。 國際頂尖的入侵檢測系統(tǒng)主要以模式匹配檢測技術(shù)為主，并結(jié)合使用異常檢測技術(shù)。 國外著名的入侵檢測研究機構(gòu) 包括 Purdue University的 COAST （ Computer Operations Audit and Security Technology）研究小組 ，美國國家能源部的Lawrence Livermore National LaboratoryUC Davis的 Computer Security Lab等， 都有 一些 自己的 商業(yè)產(chǎn)品，但這些入侵檢測產(chǎn)品的檢測效果還不能很令人滿意。不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。 同時 ,由于防火墻處于網(wǎng)關(guān)的位置，不可能對進出攻擊作太多判斷，否則會嚴重影響網(wǎng)絡(luò)性能 。但防火墻的功能也有局限性。防火墻在網(wǎng)絡(luò)安全中起到大門警衛(wèi)的作用，對進出的數(shù)據(jù)依照預(yù)先設(shè)定的規(guī)則進行匹配，符合規(guī)則的就予以放行，起訪問控制的作用，是網(wǎng)絡(luò)安全的第一道閘門。而入侵檢測正是根據(jù)網(wǎng)絡(luò)攻擊行為而進行設(shè)計的，它不僅能夠發(fā)現(xiàn)已知入侵行為，而且有能力發(fā)現(xiàn)未知的入侵行為，并可以通過學(xué)習(xí)和分析入侵手段，及時地調(diào)整系統(tǒng)策略以加強系統(tǒng)的安全性。 在入侵檢測之前，大量的安全機制都是根據(jù)從主觀的角度設(shè)計的，他們沒有根據(jù)網(wǎng)絡(luò)攻擊的具體行為來決定安全對策。而隨著攻擊工具和手法的日趨復(fù)雜多樣，僅僅依靠傳統(tǒng)的安全防范措施已經(jīng)無法滿足網(wǎng)絡(luò)安全的需求，近兩年頻繁的網(wǎng)絡(luò)黑客攻擊事件也證明了這種觀點。 計算機網(wǎng)絡(luò)安全已經(jīng)變成一個國際化的問題，每年全球因計算機網(wǎng)絡(luò)的安全系統(tǒng) 被破壞而造成的經(jīng)濟損失達數(shù)百億美元。有很多是敏感信息，甚至是國家機密。涉及到國家的政府、軍事、經(jīng)濟、文教等諸多領(lǐng)域。 4 Abstract Today, the work services, such as Ebank、 and ECommerce are being the part of life. And all kinds of Network attacks are increasing .People have realized the importance of work security. As a kind of active measure of imformation Assurance, IDS acts as an effective plement to traditional protection techniques. Network Intrusion Detection System is being a great developing direction． The dynamic security circle， including poicy， protection， detection and response， can greatly contribute to improving the assurance ability of information systems and reducing the extent of security threats． Utilizing the ability of timefrequency analysis of the wavelet transform in signal processing and approximation of the neural works towards any nonlinear function， a method of instrusion detection based on wavelet neural work is proposed． Repla cing ordinary neural work activation functions by wavelet transform, the method can effectively improve the efficiency and speed of the work training samples． In the simulation， it reflects a good convergence and learning ability． Key words： intrusion detection； wavelet neural work； neural work； wavelet analysis. 5 第 1 章 緒論 課題的研究背景和意義 隨著計算機互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展， Inter的普及， 在計算機上處理業(yè)務(wù)已由單機處理功能發(fā)展到面向內(nèi)部局域網(wǎng)、全球互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理功能 ，深刻 地改變了人類的工作和 生活方式 。用小波變換代替普通神經(jīng)網(wǎng)絡(luò)的激勵函數(shù)，能有效地提高網(wǎng)絡(luò)樣本訓(xùn)練的效率和速度，在仿真結(jié)果中體現(xiàn)出 較 好的收斂速度和學(xué)習(xí)能力，比較適合用于入侵檢測系統(tǒng)中。 通過構(gòu)建動態(tài)的安全循環(huán)，可以最大限度地提高系統(tǒng)的安全保障能力，減少安全威脅 對系統(tǒng)造成的危害，網(wǎng)絡(luò)入侵檢測系統(tǒng)成為一個重要的發(fā)展方向 。人們已經(jīng) 深刻 認識到了保證網(wǎng)絡(luò)安全的重要性。 各種 網(wǎng)絡(luò)服務(wù) ， 電子銀行、電子商務(wù)、 聊天等已經(jīng)成為人們生活中重要 組成 部分 。 1 目錄 摘要 ................................................................ 3 Abstract............................................................ 4 第 1 章 緒論 ....................................................... 5 課題的研究背景和意義 .......................................... 5 入侵檢測的國內(nèi)外現(xiàn)狀分析 ...................................... 5 本文的研究內(nèi)容和主要創(chuàng)新點 .................................... 6 論文內(nèi)容安排 .................................................. 6 第 2 章 入侵檢測技術(shù) ............................................... 8 入侵檢測的概念 ................................................ 8 入侵檢測的功能 ................................................ 8 入侵檢測的組成與結(jié)構(gòu) .......................................... 8 現(xiàn)有的入侵檢測分析技術(shù) ....................................... 10 靜態(tài)配置分析 ............................................. 10 異常檢測技術(shù) ............................................. 10 誤用檢測技術(shù) ............................................. 11 入侵檢測的發(fā)展方向 ....................................... 13 第 3 章小波神經(jīng)網(wǎng)絡(luò) ............................................... 15 小波分析理論 ................................................. 15 小波分析方法的起源與提出 ................................. 15 小波分析的應(yīng)用 ........................................... 15 小波變換 ................................................. 16 人工神經(jīng)網(wǎng)絡(luò)理論 ............................................. 18 神 經(jīng)網(wǎng)絡(luò)的基本理論 ....................................... 18 神經(jīng)元的結(jié)構(gòu)模型 ......................................... 18 神經(jīng)網(wǎng)絡(luò)的一般框架 ....................................... 19 小波神經(jīng)網(wǎng)絡(luò)理論 ............................................. 19 小波神經(jīng)網(wǎng)絡(luò)的基本結(jié)構(gòu) ................................... 19 2 小波神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)算法 ..................................... 20 小波神經(jīng)網(wǎng)絡(luò)訓(xùn)練方法 ..................................... 20 BP 網(wǎng)絡(luò)的訓(xùn)練及算法 ...................................... 21 小波網(wǎng)絡(luò)與 BP 算法仿真對比 ................................ 22 第 4 章 小波神經(jīng)網(wǎng)絡(luò)在入侵檢測中的應(yīng)用 ............................ 25 入侵檢測系統(tǒng)設(shè)計目標 ......................................... 25 小波神經(jīng)網(wǎng)絡(luò)入侵檢測模型的設(shè)計 ............................... 26 檢測系統(tǒng)工作模式的應(yīng)用 ....................................... 27 仿真試驗與結(jié)果 ............................................... 30 結(jié)論 ............................................................. 35 致謝 ............................................. 錯誤 !未定義書簽。 參考文獻 ......................................................... 37 3 摘要 現(xiàn)今社會 ,Inter已經(jīng) 受到人們 越來越廣泛的使用。 各種各樣的 網(wǎng)絡(luò)攻擊也 隨著 不斷地增加。 入侵檢測 作為 一種主動的信息安全保障措施， 能 有效地彌補了傳統(tǒng)安全防護技術(shù)的缺陷。 本文 通過 利用小波變換在信號處理方面的時頻分析特性和神經(jīng)網(wǎng)絡(luò)對任意非線性函數(shù)的逼近能力，提出了一種基于小波神經(jīng)網(wǎng)絡(luò)的入侵檢測方法。 關(guān)鍵詞： 入侵檢測； 小波分析 ；神經(jīng)網(wǎng)絡(luò)；小波神經(jīng)網(wǎng)絡(luò)。 網(wǎng)絡(luò)信息已經(jīng)成為社會發(fā)展的重要組成部分。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)帳、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息。由于計算機網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互 聯(lián)性等特征，致使這些網(wǎng)絡(luò)信息容易受到來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。 2020年 1月 12日， 國內(nèi)最大搜索引擎網(wǎng)站百度 遭到黑客 攻擊， 域名被篡改，造成多地網(wǎng)民無法訪問 。入侵檢測系統(tǒng)就是在這樣的背景下產(chǎn)生的。因此，它們對入侵行為的反應(yīng)非常遲鈍，很難發(fā)現(xiàn)未知的攻擊行為，不能根據(jù)網(wǎng)絡(luò)行為的變化來及時地調(diào)整系統(tǒng)的安全策略。 入侵檢測的國內(nèi) 外 現(xiàn)狀分析 目前在網(wǎng)絡(luò)安全方面，國內(nèi)的用戶對防火墻已經(jīng)有了很高的認知程度，而對入侵檢測系統(tǒng)的作用大多不是非常了解。優(yōu)秀的防火墻甚至對高層的