基于改进BP神经网络的分布式入侵检测模型研究

随着信息社会的到来,企业、政府及其他组织和个人越来越依赖于计算机网络系统。保护这些系统免受攻击已经成为当务之急。IDS(Intrusion Dection System入侵检测系统)已经成为网络安全解决方案中的重要组成部分,分布式IDS应用于局域网和大规模网络中是一个发展趋势。 本文在入侵与入侵检测的分类、方法、标准等方面对IDS进行了系统的研究,对神经网络在入侵检测系统中的研究与应用现状进了广泛的总结,提出了基于神经网络智能Agent的分布式入侵检测模型NAIDM,探讨了模型的实现,并对其核心部分基于BP神经网络的静态智能Agent的结构设计、算法改进、仿真实验等方面进行了深入的研究与实践。 在NAIDM模型中,许多不同网络资源节点具有不同入侵类型特征的集合,因此对该资源节点需要采集和编码不同的特征矢量,并对不同节点的基于BP神经网络的智能Agent进行训练和学习,智能Agent的神经网络结构可以相同也可以不同。本文提出了设计或者训练不同的基于神经网络的智能Agent的思想,并对多个智能Agent的互助与协作机制进行了一定的讨论。 为了完成一个的智能Agent的设计与实现,笔者认真研究了BP算法及其改进措施,并对重要节点网络流量的数据采集和特征矢量的提取进行了研究,入侵检测仿真实验取得了满意的效果。