基于改進神經(jīng)網(wǎng)絡(luò)的SP2P態(tài)勢融合分析方法.pdf

1、目前的網(wǎng)絡(luò)環(huán)境需要從不同子網(wǎng)收集入侵信息，并從中檢測出入侵程度。在這種情況下，分布式入侵檢測系統(tǒng)應(yīng)運而生。然而，傳統(tǒng)的網(wǎng)絡(luò)入侵檢測系統(tǒng)因為存在單點瓶頸問題，在面對大規(guī)模網(wǎng)絡(luò)環(huán)境時有很大的局限性。P2P技術(shù)能從本質(zhì)上消除單點瓶頸問題。因此，將P2P技術(shù)引入到大規(guī)模入侵檢測中，具有重要的意義。
　　隨著網(wǎng)絡(luò)攻擊數(shù)目不斷上升，攻擊技術(shù)日新月異，被動防御措施如防火墻、加密技術(shù)等已經(jīng)不能保障網(wǎng)絡(luò)安全。主動入侵檢測技術(shù)能在網(wǎng)絡(luò)受到嚴重破壞前，

2、對網(wǎng)絡(luò)進行安全防御。一個主動入侵檢測系統(tǒng)的好壞，決定性因素是它的入侵檢測方法。現(xiàn)有的入侵檢測產(chǎn)品大都是基于已知的入侵進行檢測，對未知的入侵行為無可奈何，因此存在很高的漏報率。RBF神經(jīng)網(wǎng)絡(luò)有著全局逼近、收斂速度快等優(yōu)點。將RBF神經(jīng)網(wǎng)絡(luò)應(yīng)用到入侵檢測中來，可以檢測出未知的入侵行為，從而最大限度地降低入侵檢測的漏報率。
　　本文將從兩個方面展開研究：分布式入侵檢測在大規(guī)模網(wǎng)絡(luò)下的結(jié)構(gòu)體系、入侵檢測方法研究。
　　首先，文章將延

3、用課題組前期成果，利用SP2P技術(shù)完成分布式入侵檢測系統(tǒng)網(wǎng)絡(luò)模型的搭建。按照地理位置，對網(wǎng)絡(luò)進行區(qū)域劃分，按照節(jié)點能力推選出區(qū)域的融合中心節(jié)點，使信息的處理局部化。文章將用一組開放源碼的P2P通信協(xié)議JXTA實現(xiàn)IDS之間的通訊。將JXTA協(xié)議中的對等組相比于網(wǎng)絡(luò)中的區(qū)域，對等點相對于各個IDS。利用JXTA中對等組的創(chuàng)建、節(jié)點加入、退出等節(jié)點操作，實現(xiàn)現(xiàn)實網(wǎng)絡(luò)中IDS加入域、退出域的操作。利用JXTA提供的廣播、管道機制實現(xiàn)各IDS之