随着Internet的发展,网络丰富的信息资源给用户带来了极大的方便,但同时也给上网用户带来了安全问题。目前,网络的攻击手段越来越多,入侵手段也不断更新。由于网络的攻击造成的损失是难以估量的,尤其是政府和军事机构对网络的安全提出了更高的要求。抵制攻击常用的机制是防火墙,它是被动的网络安全机制,对许多攻击难以检测,尤其是来自内部网络的攻击。入侵检测弥补了传统安全技术的不足,是一种主动的防御技术。其通过对行为、安全日志、审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图,并对入侵行为采取相应的措施。 入侵检测系统智能化的研究是目前网络安全领域的研究热点,现阶段常用的有神经网络、遗传算法、模糊技术、免疫原理等方法。神经网络具有自组织、自学习和推广能力等优势。将神经网络方法应用于入侵检测系统中,使系统既可以对已知攻击有较好的识别能力,又具有检测未知攻击的能力。 本论文概述了入侵检测系统和神经网络的基本概念及现有入侵检测技术的不足;提出带检测的网络训练方法,并和单样本、批样本网络训练方法进行了比较:根据TCP/IP协议族攻击的特征,提出在传输层上将捕获的数据包分成三类(UDP、TCP和ICMP)分别进行编码并输入到三个不同的神经网络中训练、检测。运用文中介绍的方法,设计并实现了一个基于BP神经网络的实时入侵检测系统的原型。该原型系统具有通用性和可扩展性,能够根据需要灵活调整网络结构和训练参数,可以发展为更精确的网络入侵检测系统。最后给出了实验设计及其结果,证明了文中提出的带检测的网络训练方法的有效性以及采用对数据包分类处理的思想既能减少网络训练的次数,又能提高网络检测的精度。