当前位置:文档之家 › 神经网络在高效智能入侵检测系统中的应用.ppt

神经网络在高效智能入侵检测系统中的应用.ppt

  • 格式:ppt
  • 大小:252.00 KB
  • 文档页数:20

下载文档原格式

  / 20

合集下载

入侵智能检测实验报告(3篇)

入侵智能检测实验报告(3篇)

第1篇一、实验背景随着信息技术的飞速发展,网络安全问题日益凸显。

入侵检测技术作为网络安全的重要手段,能够实时监控网络系统的运行状态,及时发现并阻止非法入侵行为,保障网络系统的安全稳定运行。

本实验旨在通过构建一个入侵智能检测系统,验证其有效性,并分析其性能。

二、实验目的1. 理解入侵检测技术的基本原理和实现方法。

2. 掌握入侵检测系统的构建过程。

3. 评估入侵检测系统的性能,包括检测准确率、误报率和漏报率。

4. 分析实验结果,提出改进建议。

三、实验材料与工具1. 实验材料:KDD CUP 99入侵检测数据集。

2. 实验工具:Python编程语言、Scikit-learn库、Matplotlib库。

四、实验方法1. 数据预处理:对KDD CUP 99入侵检测数据集进行预处理,包括数据清洗、特征选择、归一化等操作。

2. 模型构建:选择合适的入侵检测模型,如支持向量机(SVM)、随机森林(Random Forest)等,进行训练和测试。

3. 性能评估:通过混淆矩阵、精确率、召回率等指标评估入侵检测系统的性能。

4. 实验结果分析:分析实验结果,总结经验教训,提出改进建议。

五、实验步骤1. 数据预处理(1)数据清洗:删除缺失值、异常值和重复数据。

(2)特征选择:根据相关性和重要性选择特征,如攻击类型、服务类型、协议类型等。

(3)归一化:将数据特征进行归一化处理,使其在相同的量级上。

2. 模型构建(1)选择模型:本实验选择SVM和Random Forest两种模型进行对比实验。

(2)模型训练:使用预处理后的数据对所选模型进行训练。

(3)模型测试:使用测试集对训练好的模型进行测试,评估其性能。

3. 性能评估(1)混淆矩阵:绘制混淆矩阵,分析模型的检测准确率、误报率和漏报率。

(2)精确率、召回率:计算模型的精确率和召回率,评估其性能。

4. 实验结果分析(1)对比SVM和Random Forest两种模型的性能,分析其优缺点。

深度学习在网络入侵检测中的应用

深度学习在网络入侵检测中的应用

深度学习在网络入侵检测中的应用在当今数字化的时代,网络安全成为了至关重要的问题。

随着互联网的普及和信息技术的飞速发展,网络入侵事件日益频繁,给个人、企业乃至整个社会都带来了巨大的威胁。

为了有效地防范网络入侵,保护网络系统的安全,各种技术手段应运而生,其中深度学习在网络入侵检测中的应用正逐渐展现出强大的潜力。

网络入侵是指未经授权的个人或团体试图进入、破坏或窃取网络系统中的信息和资源的行为。

这些入侵行为可能包括黑客攻击、恶意软件感染、网络钓鱼、拒绝服务攻击等,它们不仅会导致数据泄露、系统瘫痪,还可能造成严重的经济损失和社会影响。

因此,及时准确地检测网络入侵行为对于维护网络安全至关重要。

传统的网络入侵检测方法主要基于特征匹配和规则库。

这些方法通常需要人工提取特征,并依赖于事先定义好的规则来判断是否存在入侵行为。

然而,随着网络攻击手段的不断变化和复杂化,传统方法逐渐暴露出一些局限性。

例如,它们难以应对新型的、未知的攻击模式,对于复杂的网络环境和大量的数据处理能力也有限。

深度学习作为一种新兴的技术,为网络入侵检测带来了新的思路和方法。

深度学习模型能够自动从大量的数据中学习特征和模式,无需人工进行繁琐的特征提取工作。

常见的深度学习模型如卷积神经网络(CNN)、循环神经网络(RNN)和长短时记忆网络(LSTM)等,在网络入侵检测中都有着广泛的应用。

以卷积神经网络为例,它在图像识别等领域取得了显著的成果,同样也适用于网络入侵检测。

通过对网络流量数据进行预处理和转换,将其构建为类似于图像的二维矩阵,卷积神经网络可以自动学习数据中的特征模式,从而识别出正常流量和入侵流量之间的差异。

循环神经网络和长短时记忆网络则擅长处理序列数据,能够捕捉网络流量中的时间依赖关系,对于检测具有时间特征的入侵行为具有优势。

深度学习在网络入侵检测中的应用具有诸多优点。

首先,它能够处理大规模的数据,并且具有较强的泛化能力,可以检测到未知的攻击模式。

有监督SOM神经网络在入侵检测中的应用

有监督SOM神经网络在入侵检测中的应用
ZH Ao an. Ji hua ,. e. ua . LIW ih
(. ol eo Co ue, r w s m oyeh ia U iesy Xi n7 07 , ia 1C l g f mp t Not et P ltcncl nvri , ’ 10 2 Chn ; e r h e t a 2 D pr n f o ue cec , hn loU iesy S agu 2 0 0 C ia . e at t mp tr i e S agu nvri , hn lo7 6 0 , hn ) me o C S n t
cmp tiel e. crigt dfeet rdcinctg r fn u a l , S M eetdfeet omua oajsweg ta dt i ewok o eiv y rAcodn i rn e it aeoyo p t mpe S O slcs i rn r lt dut ihs ann t r. t a o f p o i s s f f n r
Th o g o i a i n o we g t,S OM e lz st e r g e so n t t tc o e s mp e c a s s Ex rme t n KDD r u h c mb n to sof a d sa i i f h a l l s e . pe i n so h s t CUP9 a a e h w 9d ts t o s
出层,根据输入样本 的不 同预测类别 , 选取 不同的公式调整权值 ,并训练网络。通过 2个权值 的组合 ,实现对样本类别的 回归和统计 。基
于 KDD C 9 UP 9入侵检测数据集 的实验结果表明 ,与其他 S OM 网络相比 ,S OM 具有更好 的分类性能和更高 的入侵检测率 。 S

神经网络集成模型在入侵检测中的应用

神经网络集成模型在入侵检测中的应用


要 : 侵检 测 是 网络 安 全研 究 中的 热 点 。提 出 了一种 用 于入侵 检 测 的神 经 网络 集成模 型 。该 模 型采 用神 入
经 网络 集成分类技术 , 去除训练集中的冗余数据 , 利用遗传算法优化成 员网络的权值, 在此基础上训练成员网 络, 最终通过神经网络对成员网络的输 出结果进行融合。理论和实验表 明, 模型具有较好的检测能力。 关键词 : 神经网络集成; 属性选择 ; 遗传算法; 入侵检测 文章 编 号 :0 28 3 (0 2 2 . 150 文献 标识 码 : 中图分 类号 : P 9 1 0 —3 1 2 1 ) 90 0 —4 A T 33
1 概 述
随着 网络规 模 的不 断扩 展 , 网络安 全 术 、 身份 认证 、 防火墙 、 入侵检测等 。其 中, 入侵检 测被认 为 是防火墙之后的第二道 “ 安全 闸门” 。常见 的入侵检 测方法有误用检测和异常检测两种 。误用检测主要
南 通大 学 计算 机科 学与 技术 学 院 , 苏 南 通 26 江 2 0 1 9
Col g fCo l e o mpu e i n ea d Te hn og , n on ve st , n o , i n u 22 01 , i a e t rSce c n c ol y Na t g Uni r iy Na t ng Ja gs 6 9 Ch n
XU i M n,DI NG o ,SHEN ao ng H ng Xi ho .Ne a e wor e e ur ln t k ns mbl sm o lf ri r i e e to e de o nt uson d t c i n.Co pu e m tr
E gn eiga dA piain , 0 2 4 (9 :0 -0 . n ie r n p l t s2 1 , 8 2 ) 1 51 8 n c o

基于深度学习的网络入侵检测系统

基于深度学习的网络入侵检测系统

基于深度学习的网络入侵检测系统随着互联网的飞速发展,网络安全问题日益突出。

网络入侵已成为威胁网络安全的一大问题,给个人、企业和政府带来了巨大的损失。

为了解决这一问题,学者们不断研究并提出了各种网络入侵检测的方法。

其中,基于深度学习的网络入侵检测系统引起了广泛的关注。

深度学习是一种模仿人脑神经网络的人工智能技术,具有强大的数据处理和模式识别能力,适用于处理大规模复杂数据。

网络入侵检测系统利用深度学习的特点,通过学习网络数据的模式和规律,能够有效地识别和报警网络中的异常行为。

首先,深度学习网络入侵检测系统需要构建一个强大的模型。

通常采用的是卷积神经网络(CNN)和递归神经网络(RNN)。

卷积神经网络主要用于处理网络数据的空间特征,而递归神经网络则主要用于处理数据的时间特征。

这两种网络结合起来可以全面地分析网络数据,在检测入侵行为时具有很高的准确性。

其次,深度学习网络入侵检测系统需要进行大规模的数据训练。

深度学习算法需要大量的样本数据进行学习和训练,以提高检测模型的准确率。

这些数据包括正常网络流量和各种恶意网络流量,通过对这些数据进行分类和分析,可以建立一个完备的入侵检测模型。

此外,深度学习网络入侵检测系统还需要进行特征工程。

特征工程是指通过对原始数据进行处理和提取,得到更加有用的特征。

在网络入侵检测中,特征工程的目标是将网络数据转化为模型可以理解的数据,以便进行准确的分类和识别。

常用的特征工程方法包括统计特征提取、时间序列分析等。

在实际应用中,基于深度学习的网络入侵检测系统具有很高的准确率和稳定性。

与传统方法相比,深度学习网络入侵检测系统在处理复杂网络数据和识别新型入侵行为方面具有更好的效果。

同时,深度学习网络入侵检测系统还可以不断地进行模型更新和优化,提高检测效果和抵御新型入侵的能力。

总结起来,基于深度学习的网络入侵检测系统是一种高效、准确的网络安全防护工具。

它借鉴了人脑神经网络的思想,利用深度学习算法对网络数据进行全方位分析和识别,能够及时发现和报警入侵行为,保障网络安全的稳定性和可靠性。

ART-2神经网络及其在入侵检测中的应用

ART-2神经网络及其在入侵检测中的应用
维普资讯
鱼_ 亍科技 20 年第 l 期 ( 06 2 总第 27 ) 0期
A T 2 经 网络及其在入侵检测 中的应用 R一 神
崔 远 ,杨 波,葛 宁
( 安电子 科技大学 通信 工程 学院 ,陕西 西安 70 7 ) 西 10 1 摘 要 在分别对 A T 2 经网络和入侵检 测原理进行介绍的基础 上 ,指 出用 A T 2神经 网络作为入侵检 测 R一 神 R一 系统检测算法 的可行性 利用 KD U-9 D P 9 数据 集对算法进行 了 M ta 仿真 。 实验表 明,该入侵 检测算法可 实现 C a lb 较 高的检 测率和较 低 的误检率 。 关键词 自适应共振理论 ;神 经网络;入侵检 测
Ab t a t On t e b sso e i t d ci n t h sr c h a i ft n r u t o t e ART 2 n u a e wo k a d i tu i n d tc i n 山i a e o n s h o o - e r ln t r n n r so e e t . sp p rp i t o o t h e sb l y o p l i g AR - d l n i tu i nd t c i n Usn e KDD u e f a i i t fa p y n T 2 mo e n r so e e t . ig t t i i o h CUP 9 a a e , i l t n i ie 一 9d ts tas mu ai sg v n o wi t b Th i lt n s o h t1 t h sag r m l a h e e h g ee to ae a d l w a s o i v t Ma l . e smu a i h ws t a DS wi t i l o i wi c iv ih d tc i n r t n o f le p s t e h a o h s l i

变异粒子群优化的BP神经网络在入侵检测中的应用

第 8卷第 6期
2 0 1 3年 1 2月 D O I : 1 0 . 3 9 6 9 / j . i s s n . 1 6 7 3 - 4 7 8 5 . 2 0 1 3 0 4 0 4 0






Vo 1 . 8 N o . 6
De c .2 01 3
CAAI Tr a n s a c t i o n s o n I n t e l l i g e n t S y s t e ms
t r u s i o n d e t e c t i o n s y s t e m[ J ] . C A AI T r a n s a c t i o n s o n I n t e l l i g e n t S y s t e ms , 2 0 1 3 , 8( 6 ) : 5 5 8 - 5 6 3 .
Ab s t r a c t : A a i mi n g a t t he p r o p e r t i e s o f r e a l — t i me p e r f o r ma n c e a n d s e l f - l e a r n i n g o f t h e i n t r u s i o n d e t e c t i o n s y s t e m
中图 分 类 号 : T P 3 9 3 文献标志码 : A 文章编号 : 1 6 7 3 — 4 7 8 5 ( 2 0 1 3 ) 0 6 — 0 5 5 8 - 0 6
中文引用格式 : 宋龄 。 常磊 . 变异粒子群优化 的 B P神经网络在入侵检测中的应 用[ J ] . 智能系统学报 , 2 0 1 3 , 8 ( 6 ) : 5 出了 MP S O — B P混合 优化算法 . 为提高 入侵检测 系统 的检测率 、 降低 误报率 , 提 出了一种 新 的入侵检测模 型( MP B I D S ) . 采取 I r i s 数据集对 3 个B P神经 网络进行模拟 实验 , 结 果表 明, 优化后 的 B P神经 网络 具 有更好 的收敛速度和精度. 将 改进 的 B P神 经 网络应用 到入侵 检测 中 , 采取 K D D C U P 9 9为 测试数 据集 , 仿 真结果 表 明, 基 于改进 B P神经网络的入侵检测模 型能提高检测率 、 降低误报率 . 关键词 : 变异算子 ; 入侵检测系统 ; 粒子群优化算法 ; B P神经网络

基于深度神经网络的入侵检测系统

基于深度神经网络的入侵检测系统一、基于深度神经网络的入侵检测系统概述随着信息技术的快速发展,网络安全问题日益受到重视。

入侵检测系统(Intrusion Detection System, IDS)作为网络安全的重要组成部分,其主要任务是监测网络流量,识别并响应可能的恶意行为。

传统的入侵检测方法,如基于签名的检测和异常检测,虽然在某些情况下有效,但面对日益复杂的网络攻击手段,其局限性也日益凸显。

基于深度神经网络的入侵检测系统以其强大的特征学习能力和泛化能力,为提高检测准确性和应对新型攻击提供了新的解决方案。

1.1 深度学习在入侵检测中的应用深度学习是机器学习的一个分支,通过构建多层的神经网络模型,能够自动提取数据的高层次特征。

在入侵检测系统中,深度学习可以应用于流量分析、行为分析和异常模式识别等多个方面。

与传统方法相比,深度学习模型能够更好地捕捉到数据的内在复杂性,从而提高检测的准确性和效率。

1.2 深度神经网络的结构和原理深度神经网络由多层神经元组成,每层神经元通过权重连接到下一层,形成复杂的网络结构。

网络的输入层接收原始数据,中间层进行特征提取和转换,输出层则根据学习到的特征进行分类或回归。

通过反向传播算法和梯度下降方法,网络可以不断调整权重,优化模型性能。

二、基于深度神经网络的入侵检测系统设计设计一个有效的基于深度神经网络的入侵检测系统,需要考虑数据预处理、网络模型选择、训练与验证等多个环节。

2.1 数据预处理数据预处理是构建深度学习模型的第一步,包括数据清洗、特征选择和数据标准化等。

在入侵检测系统中,原始网络流量数据可能包含大量的噪声和无关信息,需要通过预处理步骤来提高数据质量。

此外,为了提高模型的泛化能力,还需要对数据进行归一化处理,使其分布更加均匀。

2.2 网络模型选择选择合适的深度神经网络模型对于入侵检测系统的性能至关重要。

常见的深度学习模型包括卷积神经网络(CNN)、循环神经网络(RNN)和长短期记忆网络(LSTM)。

一种基于神经网络的入侵检测系统研究



h r we s t e ee u e h
i c ran e e n a e t i dgre. c n v ro tee a o ecme hs

soto ig . T e v lain e u s hw h t h p roma c o te 】tuin ee to m to b sd n mpo e B ag r h i f e t e hrc mn s h e au to rsl so ta t e ef r ne f h nrso D t cin e hd ae o i rv d P loi m s fc i t t e v Ke w o d y r s: i r s n ee t n nua nt r BP lo i m n ui dt ci : e rl e wok: ag r h t o o t
Z A G i - t g, H O i -seg H N Tn g i Z A Jn n g hn (om ma/ ∞ E c ob n确e 曙 /tue  ̄ga e noil nlsy  ̄ga,hn n 6 0 3 Cz) Cm uktna lt n ̄Eger n / f / d0 T hog a l rT,/ doSad g 2 6 3, ha o e rl s ̄ , n c l c Ui l n e o n
Ab ta t I hs ae , pooe h a pc t n f nua nt r t cn l y o h d s n o te nr s n e eto S se sr c : n i t p p r we rp s t e p la i o er l ewok e hoo t t e ei f h Itui D tc i i o g g o n ytm a moe o i rs n ee t n y t m ae o nua nt r d l f n u i dt ci s se b sd n e rl ewok. To h ihrn soto n s f h ta iinl ag rtm t o o t e nee t hrc mi o t e r dt a g o BP loih

RBF神经网络在入侵检测系统中的应用


网络系统安全形式 的变化 , 传统 的基于专家系统 的 检测 技 术暴露 出 若 干局 限性 和 不 足 : 赖 于 一 个 复 依
杂 而庞 大的规则 库 , 乏 足够 的灵 活 性 来 检测 已知 缺 入 侵方 法 的变 种 , 而且 对在 时 间上分 散 的攻击活动 , 或者是 有 多用户 发起 的协 同攻击 行 为也难 以奏效 。 这 几 年 随着 网络 及其 安 全 技术 的飞 速 发展 , 一
维普资讯
第2 0卷 第 3 期 20 06年 9川
t 东 l I







V 【2 N . o.0 o3
S p. e 20 6 0
J U N L F H N O G IS IU E O LGT ID S R O R A O S A D N N TT T F I II N U T Y
系统中的应用 。
关键词 :D ; 、 s人工神 经网络 ; B I RF
中 图分 类 号 :P0 . T 39 2 文 献 标 识 码 : A
Th p l a in o F e r ln t r n I e a p i t fRB n u a ewo k i DS c o
o pi l a p xmain c si i g a i t a d t e rp d t o t d , F C mp v h ee t n p r r f t p r i t , l s y n b l y n h a i i f s y RB a i r e te d tci ef ‘ o ma o o a f i y u n o o o
收稿 日期 :06—0 —3 20 3 1
射关系, 其输 出值 由输入样本 、 神经元间的互连权值 以及传递函数所决定。通过训练和学 习过程来修改 网络互连 权 值 , 神经 网络就 可 以完成 所需 的输 入
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2021/3/20
1
2021/3/20
7 8
图1 三层前向人工神经网络
2021/3/20
图2 模型原理图
本模型中,首先需要收集一定量的网络数据 样本供神经网络训练模块学习,基本调节好神经 网络的权值和阈值,并把这些信息交给神经网络 过滤器使用。这样神经网络过滤器可以开始发挥 功能了。在当前的权值和阈值下,过滤器一旦发 现可疑攻击,就把数据交给模式匹配模块进行传 统的分析。而模式匹配模块对于从数据库中获得 的网络SQLServer数据的所有分析结果,都要提 供给神经网络训练模块。神经网络训练模块依靠 不断获得的这些攻击或正常的网络数据信息,本 身进行自适应的调整,更新神经网络的权值和阈 值,同时也就更新了神经网络过滤器的设置,从 而提高了过滤器对于攻击的识别分析能力。这完 全是一个在实际应用中动态自适应的过程。
2021/3/20
4. 结论
下面是在MATLAB环境下实现的实验结果。 由实验结果可知,在学习到14步或9步时,前
向神经网络就可以达到要求的精度。 由此可见,利用神经网络也不失为一种较好
的实现入侵检测的方法。
2021/3/20
2021/3/20
TRAINLM, Epoch 0/1000, MSE 0.311482/0.01, Gradient 0.88205/1e-010 TRAINLM, Epoch 14/1000, MSE 0.00357177/0.01, Gradient 0.0709494/1e-010 TRAINLM, Performance goal met.
2021/3/20
训练的主要目的就是利用反向学习来 获得理想的权值和阈值。由于训练数据的 量一般都比较大,我们采用批处理的方法, 即对一批样本进行计算后,分别求出这批 样本的输出误差及其对应的连接权修正值, 然后求出这些误差的均值和连接权修正值 的均值,用均值连接权进行一次修正。这 样可以提高网络学习的速度。神经网络经 过训练后,生成了合适的权值和阈值,有 了权值和阈值,神经网络便能对网络数据 进行检测。经过训练后的神经网络具有非 常快的检测速度,实时性将非常强。
2021/3/20
我们拟采用3层前向人工神经网络见图(1)。3 层前向人工神经网络由输入层、隐层和输出层组 成,网络中各神经元接受前一级输入,单输出到 下一级。训练过程中,将在这个3层前向神经网 络的基础上应用经过改进的反向传播学习算法 (BP)算法。在本模型中,取Sigmoid函数
作为隐层神经元的激发函数。输出层神经的输入 信息的计算公式与隐层的输入公式类似,输出层 神经元的激发函数可以取比例系数为1的线性函 数,也可以取非线性函数。
神经网络在高效智能入侵检测系 统中的应用
1. 入侵检测系统
入侵检测系统是动态安全技术中最核心的技术之一。 它通过对计算机网络或计算机系统中若干关键点收 集信息并对其进行分析,从中发现网络或系统中是 否有违反安全策略的行为和被攻击的迹象。(内部 和外部)
误报率、漏报率高。原因:传统IDS所提取的用户 行为特征不能很好的反映实际的情况,所建立的正 常模式或者异常模式 不够完善。
2021/3/20
神经网络学习样本的收集和结构设计 收集数据包需要注意数据包样本应该具有代
表性,广泛性,要考虑到各种模式之间的平衡。 从网探那里获得完整的包,通过预处理程序
过滤出TCP包,然后取包头的重要字段存入数据 库,组成大部分神 经网络的输入。这些字段从IP 头和TCP头中抽取, IP头中抽 取的字段包括头 长度、总长度、生命期、源地址、目的地址; TCP头中抽取的字段包括源端口、目的端口、控 制位。这些字段信息还需进行预处理,才能作为 神经网络的输入。
这种结构可以通过减少系统的开销和IDS误报 率来提高监测系统的效用。
2021/3/20
3. 人工神经网络
人工神经网络(Artificial Neural Network,ANN)
3层前向人工神经网络
2021/3/20
ANN是理论化的人脑神经网络的数学模型, 是基于模仿大脑神经网络结构和功能而建 立的一种信息处理系统。实际上是由大量 简单元件相互连接而成的复杂网络,具有 高度的非线性,能够进行复杂的逻辑操作 和非线性关系实现的系统。
2021/3/20
神经网络的训练和检测
输入的样本共有8个字 段,所以网络的输入 层设计为8个神经元,输出层有1个神经 元,网络 输出值在 (0 ,1) 之间, 0表示无攻击, 1表示有 攻击。隐含层的神经元数目确定比较复杂,并无 确定的法则,只能通过一些经验法则,借助于实 验来确定。
我们采用的神经网络的学习算法是改进的反 向传播学习算法算法,增加了附加动量项,输入 层激发函数为线性(BP )函数,隐藏层和输出层的 激发函数都为Sigmoid函数。在反向过程中,将 求得的神经网络输出值与期望输出值相比较,并 将比较所得差别作为误差输回到神经网络中,以 调整神经网络的权值和阈值。
基于神经网络的高效智能入侵检测系统。
2021/3/20
基于神经网络的高效智能入侵检测系统
构想 人工神经网络 具体的实时入侵检测模型图
2021/异常检测系统的统计分析部 分的一种替代方法,用来识别系统用户的典型特征, 对用户既定行为的重大变化进行鉴别。将模式匹配 与人工神经网络技术结合在一起,构成一个以已 知的入侵规则为基础、可扩展的动态入侵事件检测 系统,自适应的进行特征提取与异常检测,实现高 效的入侵检测及防御。用神经网络来过滤出接收数 据当中的可疑事件,并把这种事件转交给系统作进 一步的处理。
ANN采取样本学习的方式,直接从过程的 输入输出关系提取信息,并反映到神经原 之间相互作用的权值上。整个网络是一种 并行协同处理系统;具有一定的智能特点, 有自适应、自学习、自组织的能力。
2021/3/20
将神经网络用于攻击检测只要提供系 统的审计数据,神经网络就可以通过自学 习,从中提取正常的用户或系统活动的特 征模式,获得预测的能力,而不需要获取 描述用户行为特征的特征集以及用户行为 特征测度的统计分布。可以向神经网络展 示新发现的入侵攻击实例,通过再训练使 神经网络能够对新的攻击模式产生反应, 从而使入侵检测系统具有自适应的能力。 当神经网络学会了系统正常工作模式后, 能够对偏离系统正常工作的事件做出反应, 进而可以发现一些新的攻击模式。