自动摘要: title:基于神经网络的入侵检测提取异常行为特征—绪论 url:179.html id:179 categories: 感悟 date:2018041713:04:08 ……..
title: 基于神经网络的入侵检测提取异常行为特征—绪论
url: 179.html
id: 179
categories:
- 感悟
date: 2018-04-17 13:04:08
tags:
1.兴趣来源
在学习计算机网络安全中的异常检测时,看到利用神经网路使用自适应学习技术来提取异常行为特征。 目前有两种主要的入侵检测,一是误用检测,二是异常检测。误用检测根据预定模式,最适用于对已知模式的可靠检测,但漏报率较高;异常检测基于一个假定(用户行为是可预测的,遵循一致性模式的,且随这用户事件的增加,自适应用户行为的变化),简而言之,就是可以检测未知攻击行为,但误报率高。 最早提出使用神经网络来构造系统/用户行为模式的是Fox,他使用Kohonen的自主学习算法(Self Organizing Map,SOM)来发现数据中隐藏的结构。
2.选用Snort原因
1.Snort是免费开源软件。 2.Sonrt是用C语言编写。 3.Sonrt轻量级网络入侵检测软件。 4.Snort简单,高效,灵活。 5.Snort支持多操作平台。 6.支持多种数据库。
3.Snort体系结构
Snort体系结构上由数据包捕获和解码,检测引擎,日志和报警三个子系统组成。
4.神经网络检测构思模型
待续。。。
