文档介绍：学位论文作者签名:曾亥丽盘字日期:刃『『年占月曾疡葫床学位论文版权使用授权书签字日期:年参月独创性声明究成果,也不包含获得兰趟童通太堂或其他教育机构的学位或证书而使用过的材料。本学位论文作者完全了解兰趔銮适太堂有关保留、使用学位论文的规定。特授权兰丛变通太堂可以将学位论文的全部或部分内容编入有关数据库进行检索,并采用影≯‘月,本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表或撰写过的研与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。C艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得学位论文作者签名:导师签名:签字日期:
/螂嬲入侵检测技术在微机监测网络中的应用研究硕士学位论文作者姓名:学科、专业:完成日期:兰州交通大学学号:指导教师:
摘要随着铁路信息化建设步伐的加快,与铁路信号微机监测系统联网的计算机越来越多,原有的以防火墙为核心的静态网络安全体系已无法满足当前网络的安全防护需要,为了能够主动,积极的响应网络入侵,防护网络安全,必须加快入侵检测技术在微机监测网络安全防护中的发展。在微机监测系统中疘槭亲钪饕5耐ㄐ判椋由于它的简洁与开放,针对疘榈穆┒唇泄セ鞯男形R苍嚼丛蕉唷NA烁的防护微机监测系统的网络安全,设计一个针对疘榍倚阅芰己玫娜肭旨觳庀统具有重要的现实意义。利用神经网络学习能力强,容错性好,自适应性和实时性强等优点,结合入侵检测技术,同时针对微机监测网络的结构特点,本文设计了一个基于神经网络的入侵检测系统。首先,入侵检测的检测对象是微机监测网络中的数据包,而送入神经网络训练和测试的数据是归一化后的向量,所以需要对数据进行预处理。预处理过程包括协议分析、数据包特征提取、归一化处理。在协议分析过程中,针对微机监测系统的网络特点,主要对疘榻蟹治觯欢诠橐换矫妫饕2捎孟咝院;还橐换其次,对预处理后的数据进行特征提取。本文选取了瓿晒乖斓氖据集魑J菰矗又刑崛卣飨蛄坎⒔泄橐换ü橐换蟮数据送入网络进行学习,在训练后的神经网络中抽取出规则,建立规则库,再将基于规则匹配的结果进行检测分析并且作出响应。再次,进行网络入侵分析模块的设计。本文针对微机监测系统网络的特点,主要进行网络结构选取、算法改进和初始参数设置等工作,并实现神经网络入侵检测算法。在理论研究的基础上,采用喑逃镅远韵嘤Φ乃惴ń惺迪帧实验结果表明:采用基于神经网络的入侵检测系统,可以有效地解决微机监测系统中的网络安全防护问题。并且很好的降低了入侵检测系统的漏报率和误报率。对于一些未知的攻击,神经网络也能够通过自学习进行很好的识别。关键词:微机监测;入侵检测;特征提取;神经网络论文类型:应用技术研究兰州交通大学硕士学位论文
,.,入侵检测技术在微机监测网络中的应用研究甅誸—.琻甧,,,痬,疭瑃,,勰瓻,,..;一—
■篊兰州交通大学硕士学位论文,,
目录入侵检测技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯基于神经网络的入侵检测技术在微机监测网络中的应用⋯⋯⋯⋯⋯⋯⋯摘恚甀髀邸璴课题的研究背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯铁路信号微机监测系统网络的发展现状⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⒒嗖庀低车耐绻钩伞.⒒嗖馔绲拇嬖谖侍饧敖饩龇椒ā论文的主要工作⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⒒.<⒒嗖馔缰械淖饔眉安渴稹基于神经网络的入侵检测技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.疚腂八惴ǖ难∪.⒒嗖馔缰谐<∪.窬缰泄嬖虻某槿⒒嗖馔缰腥肭旨觳庀低车哪P蜕杓啤微机监测网络中淖芴迳杓啤P汀.⒒嗖馔缰蠭的设计目标⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⒒嗖馔缰蠭模型的体系结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯数据采集模块⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⒒⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯网络中的应用研究祝產⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..Ⅱ.
.赪的数据捕获技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.莅痘窈数据预处理模块⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..榉治觥兰州交通大学硕士学位论文