網(wǎng)絡(luò)規(guī)模迅速發(fā)展,云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、人工智能等多種技術(shù)不斷出現(xiàn)并快速得到發(fā)展,為網(wǎng)民們帶來(lái)豐富多彩的網(wǎng)絡(luò)服務(wù)生活的同時(shí),也產(chǎn)生了許多的網(wǎng)絡(luò)安全威脅,網(wǎng)絡(luò)傳輸中的惡意流量不斷增加,惡意軟件數(shù)量也呈現(xiàn)出明顯的上升趨勢(shì)。為了加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)設(shè)備、隱私信息數(shù)據(jù)的保護(hù),研發(fā)高速網(wǎng)絡(luò)環(huán)境下的入侵檢測(cè)系統(tǒng)勢(shì)在必行。應(yīng)對(duì)高速網(wǎng)絡(luò)下的流量檢測(cè)難題,提升入入侵檢測(cè)系統(tǒng)的性能,對(duì)保障互聯(lián)網(wǎng)絡(luò)的安全具有重要的意義。傳統(tǒng)的入侵檢測(cè)系統(tǒng)往往從字符串匹配算法等軟件層面入手進(jìn)行性能優(yōu)化,而近年來(lái),出現(xiàn)了高速硬件設(shè)備以及人工智能算法等重要新興技術(shù)為創(chuàng)新入侵檢測(cè)方式,提升入侵檢測(cè)系統(tǒng)的性能提供了新思路、新方法。本文首先對(duì)入侵檢測(cè)的發(fā)展現(xiàn)狀進(jìn)行了分析和研究,總結(jié)了通用入侵檢測(cè)架構(gòu),并分析經(jīng)典的入侵檢測(cè)架構(gòu)面臨的性能瓶頸。提出了采用硬件加速設(shè)備進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)捕獲和部分規(guī)則處理的工作,來(lái)提升入侵檢測(cè)系統(tǒng)性能的入侵檢測(cè)模型。該入侵檢測(cè)模型聯(lián)合應(yīng)用以FPGA作為流量數(shù)據(jù)采集卡和以通用處理器為基礎(chǔ)的軟件檢測(cè)資源執(zhí)行入侵檢測(cè)過程。為提升該軟硬件結(jié)合的入侵檢測(cè)系統(tǒng)的性能,本文從以下三個(gè)方面著手改善檢測(cè)流程,降低檢測(cè)時(shí)延,提升檢測(cè)性能... 

【文章來(lái)源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：84 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖１－１?２０１８年上半年中國(guó)網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率??與此同時(shí)，豐富的網(wǎng)絡(luò)應(yīng)用場(chǎng)景下也暴露出各種的安全問題和風(fēng)險(xiǎn)，安全??

ＣＩＤＦ入侵檢測(cè)模型各個(gè)組件主要功能如下：??網(wǎng)絡(luò)數(shù)據(jù)收集器（ｅｖｅｎｔ?ｇｅｎｅｒａｔｏｒｓ）：收集網(wǎng)絡(luò)數(shù)據(jù)，并將相應(yīng)的數(shù)據(jù)傳遞??給入侵檢測(cè)模型的其他模塊。依據(jù)模型檢測(cè)原理的不同，網(wǎng)絡(luò)數(shù)據(jù)收集器收集??的網(wǎng)絡(luò)信息也各有差異，包括網(wǎng)絡(luò)流量、系統(tǒng)日志、用戶日志以及應(yīng)用程序日??志等信息組成。同時(shí)，網(wǎng)絡(luò)數(shù)據(jù)收集器具有對(duì)收集到的數(shù)據(jù)進(jìn)行預(yù)處理的功??能。??網(wǎng)絡(luò)數(shù)據(jù)分析器（ｅｖｅｎｔ?ａｎａｌｙｚｅｒｓ）：網(wǎng)絡(luò)數(shù)據(jù)分析器是負(fù)責(zé)鑒別是否有入??侵行為產(chǎn)生的重要組件。網(wǎng)絡(luò)數(shù)據(jù)分析器分析收集到的相關(guān)數(shù)據(jù)，提取數(shù)據(jù)特??征與相應(yīng)的入侵規(guī)則進(jìn)行比照，識(shí)別攻擊行為。??安全事件數(shù)據(jù)庫(kù)（ｓｅｃｕｒｉｔｙ?ｄａｔａｂａｓｅ）：安全事件數(shù)據(jù)庫(kù)中主要存放兩類數(shù)??據(jù)，一類數(shù)據(jù)是由已經(jīng)發(fā)生的安全事件中提取到的入侵檢測(cè)規(guī)則，另一類數(shù)據(jù)??是入侵行為的告警信息。網(wǎng)絡(luò)數(shù)據(jù)分析器讀取安全事件數(shù)庫(kù)中的的入侵檢測(cè)規(guī)??貝�。保M(jìn)行網(wǎng)絡(luò)入侵行為的識(shí)別。同時(shí)，安全響應(yīng)器將己經(jīng)識(shí)別到的入侵行為的??詳細(xì)信息輸出到安全事件數(shù)據(jù)庫(kù)中，供安全工程師分析入侵行為的詳細(xì)特征后??配置相應(yīng)的檢測(cè)規(guī)則。??

息的記憶能力，之前的信息可以在網(wǎng)絡(luò)內(nèi)循環(huán)任意長(zhǎng)的時(shí)間。使得遞歸神經(jīng)網(wǎng)??絡(luò)的結(jié)構(gòu)特別適合于處理時(shí)序數(shù)據(jù)的歷史信息。時(shí)間遞歸神經(jīng)網(wǎng)絡(luò)的模型結(jié)構(gòu)??圖２－２所示。??Ｗ??輸入層?隱藏層?輸出層??圖２－２ＲＮＮ結(jié)構(gòu)圖??在圖２－２中，向量ｘ表示的是輸入數(shù)據(jù)；向量的ｓ表示隱藏層的數(shù)據(jù)；向??量〇表示輸出層的值；Ｕ為輸入層到隱藏層的權(quán)重矩陣；Ｖ為隱藏層到輸出層??的權(quán)重矩陣。Ｗ為隱藏層上一次的值到本次輸入的權(quán)重矩陣。通過展開操作，??可以將ＲＮＮ模型轉(zhuǎn)換為ｔ維的模型，如圖２－３所示。??〇ｔ－ｉ?“?〇ｔ?“?〇ｔ＋ｉ??Ｖ?Ｖ?Ｖ??Ｗ?人、?，人、?，丄＇Ｖｌ???？（?）?？：?）?１／?）?？??“州?ｗ?ｗ??ｕ?ｕ?ｕ??Ｚｔ－ｉ?Ｚ，?乙＋ｉ??圖２－３?ＲＮＮ時(shí)間線展開圖??由展開后的結(jié)構(gòu)可以看出，當(dāng)前層網(wǎng)絡(luò)結(jié)構(gòu)的隱藏層的輸出是取決于上一??層隱藏層的輸出和當(dāng)前輸入，循環(huán)神經(jīng)網(wǎng)絡(luò)的前向計(jì)算的過程如下所示：??〇ｔ?＝?ｇ（ｙ?Ｘ?ｓｔ）?（２－１）??ｓｔ?＝?／（Ｕｘｘｔ?＋?Ｗｘ?ｓｔ＿！）?（２－２）??ＩＢ??


本文編號(hào)：3601674