入侵检测系统(IDS)作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前,拦截和响应入侵。然而现在入侵检测系统面临着巨大挑战,越来越复杂的计算机网络系统,越来越高明的入侵手段都要求入侵检测技术不断快速发展。 本论文概述了如今入侵检测技术的发展现状,概览了当前的网络攻击类型,分析了传统的入侵检测系统存在的缺点,介绍了常用攻击检测系统的作用、类型和原理。简单介绍了应用于入侵检测系统的新技术,简要说明了人工神经网络的学习方法、工作原理,特别对BP算法和RBF算法进行了比较。 随着新技术的发展,人工神经网络技术开始广泛的运用于入侵检测系统。现在流行的BP(Back Propagation,误差的后向传播)神经网络由于技术成熟,在入侵检测中得到了广泛应用,但其本身所具有的局部极小性限制了检测性能的提高。RBF(Radial Basis Function,径向基函数)网络在逼近能力、分类能力和学习速度方面均优于BP网络,能够有效的解决BP网络所存在的这些问题,提高入侵检测性能和效率。 本文主要构建了一种基于RBF神经网络的入侵检测系统,给出了基本的设计思想和算法,以及样本数据的收集和预处理方法。为使神经网络获得更多的有用信息,在神经网络的输入中包含了单包信息和包序列信息,对单包进行了过滤,使单包信息更加完整;从包序列中提取了很多有价值的信息,与传统的入侵检测相比,有—定的优越性。 将该系统进行了仿真试验,对实验结果进行了客观的比较和分析,发现RBF网络确实比BP网络有优势,尤其是大大加快了训练的速度,提高了检测的效率,实验结果也比较令人满意,漏检率和虚警率都不是很高,而且对新类型的攻击,也有一定的检测效果。因此RBF神经网络在入侵检测方面具有很大的发展空间和应用前景。 本文的创新点是将RBF神经网络用于入侵检测系统,实现对攻击行为的预测,报警。而且在数据预处理时,除了有单包信息之外,还包含了很多从包序列中提取的有价值的信息,提高入侵检测的性能。