论文部分内容阅读
入侵检测技术作为一种主动安全防护技术,及时地检测各种恶意入侵攻击并在网络系统受到危害时进行响应,它是传统安全技术如防火墙的合理补充,是一种新兴的网络安全技术,也是当前计算机网络安全理论研究的一个热点。 但现有的检测技术和入侵检测系统还存在一些问题,针对这些不足,本文提出了将机器学习方法应用在入侵检测中,建立了一个基于学习的入侵检测系统模型,给出了系统的框架图,以及系统主要的流程步骤,并设计测试了其中的机器学习模块。该模块主要应用了机器学习中的神经网络方法及BP算法,在借鉴MIT的入侵检测系统训练测试数据集的基础上,实现了应用神经网络来进行入侵检测,检测率较高。 本文进一步研究了基于网络和误用的入侵检测系统Snort,并分析了其整个系统的源代码,提出了改进Snort系统,基于机器学习的Snort的方案,使Snort不仅能通过模式匹配的方式检测到一些己知的攻击,还能通过自我学习检测到未知的攻击。