开题报告(含综述).docVIP

华 北 电 力 大 学 毕 业 设 计（论 文）开 题 报 告 学生姓名： 班级： 所在院系： 计算机系 所在专业： 设计（论文）题目： 基于自组织映射网络的误用入侵检系统的设计与实现 指导教师： 程晓荣 20 年 月 日 毕 业 设 计（论 文）开 题 报 告 一、结合毕业设计（论文）课题情况，根据所查阅的文献资料，每人撰写不低于2000字的文献综述。（另附） 二、本课题要研究或解决的问题和拟采用的研究手段（途径）： 入侵检测系统作为防火墙背后的第二道防线，能够及时发现并报告系统中未授权现象或异常现象的技术，提高了信息安全基础结构的完整性，但是当前入侵检测系统仍然存在着很多问题，如高漏检率、缺乏准确定位和处理机制等。鉴于这些问题，在本课题中我决定用自组织映射网络构建一个误用入侵检测系统，充分利用神经网络的高度学习和自适应能力，增强相应误用检测系统的检出率及其主动防御能力。通过使用Matlab进行系统仿真，模拟入侵检测系统的检测过程，实现系统的设计编程部分。该系统拟实现以下功能： 分析网络数据：对KDDCup99网络入侵检测数据集进行数据分析，包括非数值型字段的数值化处理，数值型字段的标准化分析。 误用入侵检测：通过对自组织映射网络的建立和训练，实现网络连接数据的分类功能。 最后是检测报警：系统检测到攻击后，提出告警，告警信息包括攻击发生的时间和攻击的类别。 三、指导教师意见： 对“文献综述”的评语： 2．对学生前期工作情况的评价（包括确定的研究方法、手段是否合理等方面）： 指导教师： 年 月 日 基于自组织映射网络的误用入侵检测系统的设计与实现 文献综述 一.前言 全世界平均不到20分钟就会产生一个新病毒，网络安全一直是计算机科学中的研究重点和难点，是关系到国家安全和国民经济发展的重大关键问题。入侵检测系统作为防火墙背后的第二道防线，能够及时发现并报告系统中未授权现象或异常现象的技术，提高了信息安全基础结构的完整性，但是当前入侵检测系统仍然存在着高漏检率及其缺乏准确定位和处理机制等问题。从处理特点上看，自组织映射网络(self organizing mapping,SOM)具有较强的聚类和容错能力和抽取输入信号模式特征的能力，其典型的特性就是可以在一维或者二维的处理单元阵列上形成输入信号的特征拓扑分布[10]。因此，如果能运用SOM到入侵检测系统，充分利用神经网络的高度学习和自适应能力，便能增强相应误用检测系统的检出率及其主动防御能力。 本文主要阐述了中外入侵检测的现状，介绍了误用入侵检测系统和异常入侵检测系统，并对其进行区分，对传统意义上的入侵检测系统的发展和不足进行了分析，然后介绍了SOM相关特性，并对基于自组织映射网络的入侵检测系统的优点进行了描述，从而对其未来发展趋势提出了看法。 二．主题 2.1 入侵检测系统的国内外研究现状 入侵检测（Intrusion Detection）是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。 IDS最早出现在1980年4月，1986年出现了IDES（入侵检测专家系统），1990年，入侵检测系统形成两大阵营：基于网络的IDS和基于主机的IDS。后又出现分布式入侵检测系统（DIDS）。 从20世纪90年代到现在，在以下几个方面取得了长足的进展：1）分布式入侵检测。2）智能化入侵检测。所谓的智能化方法，现阶段常用的有神经网络、遗传算法、模糊技术、免疫原理等方法，这些方法常用于入侵特征的辨识与泛化。3）网络安全技术相结合。结合防火墙、PKIX、安全电子交易（SET）等新的网络安全与电子商务技术，提供完整的网络安全保障。 入侵检测系统目前存在的问题： 1）误/漏报率高。IDS常用的检测方法有都存在缺陷。比如异常检测通常采用统计方法来进行检测，而统计方法中的阈值难以有效确定，太小的值会产生大量的误报，太大的值又会产生大量的漏报。2）没有主动防御能力。I