入侵检测;工智能;专家系统;神经网;误用检测,异常 ….docVIP

人工智能在入侵检测技术中的应用 耿国华，康 华 （西北大学 计算机科学系 ，陕西 西安 710069） 摘 要：针对网络服务不断扩大造成的入侵行为日益复杂多样的情况，对人工智能技术在入侵检测中的运用进行了研究，主要讨论了专家系统和神经网络技术在入侵监测的规则管理和入侵行为分类方面的应用，同时给出了入侵检测实践证明人工智能技术确实能够提高入侵监测系统发现入侵的实时性和检测入侵正确性。 关 键 词：入侵检测；人工智能；专家系统；神经网；误用检测异常检测 中图分类号：TP391.4 文献标识码：A 文章编号：1000-274X(2003)00-09 1 入侵检测及其通用模型 入侵检测技术以探测入侵为中心，目的是为系统提供实时发现入侵行为并及时采取相应防护手段。具体包括数据收集、行为分类、报告错误和响应反击等方面，其中用到的数据可以由专门的网络管理系统(NMS)或网络和系统的日志文件中得到，而数据推导和数据分类是其中的核心。数据分类是定义攻击和识别攻击的过程，具体实现这个过程的技术多种多样，如模式匹配统计分析完整性分析等方法，其本质大多是比较正常状态和考察状态之间的差异，以此来判断系统是否受到了入侵。 首先给出入侵检测通用模型[1]。这个通用模型广泛应用于IDS(入侵检测系统)：它有3个基本的协作组件——事件产生器（vent generator）活动记录（ct