網(wǎng)絡(luò)規(guī)模迅速發(fā)展,云計算、移動互聯(lián)網(wǎng)、人工智能等多種技術(shù)不斷出現(xiàn)并快速得到發(fā)展,為網(wǎng)民們帶來豐富多彩的網(wǎng)絡(luò)服務(wù)生活的同時,也產(chǎn)生了許多的網(wǎng)絡(luò)安全威脅,網(wǎng)絡(luò)傳輸中的惡意流量不斷增加,惡意軟件數(shù)量也呈現(xiàn)出明顯的上升趨勢。為了加強對網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)設(shè)備、隱私信息數(shù)據(jù)的保護,研發(fā)高速網(wǎng)絡(luò)環(huán)境下的入侵檢測系統(tǒng)勢在必行。應(yīng)對高速網(wǎng)絡(luò)下的流量檢測難題,提升入入侵檢測系統(tǒng)的性能,對保障互聯(lián)網(wǎng)絡(luò)的安全具有重要的意義。傳統(tǒng)的入侵檢測系統(tǒng)往往從字符串匹配算法等軟件層面入手進行性能優(yōu)化,而近年來,出現(xiàn)了高速硬件設(shè)備以及人工智能算法等重要新興技術(shù)為創(chuàng)新入侵檢測方式,提升入侵檢測系統(tǒng)的性能提供了新思路、新方法。本文首先對入侵檢測的發(fā)展現(xiàn)狀進行了分析和研究,總結(jié)了通用入侵檢測架構(gòu),并分析經(jīng)典的入侵檢測架構(gòu)面臨的性能瓶頸。提出了采用硬件加速設(shè)備進行網(wǎng)絡(luò)數(shù)據(jù)捕獲和部分規(guī)則處理的工作,來提升入侵檢測系統(tǒng)性能的入侵檢測模型。該入侵檢測模型聯(lián)合應(yīng)用以FPGA作為流量數(shù)據(jù)采集卡和以通用處理器為基礎(chǔ)的軟件檢測資源執(zhí)行入侵檢測過程。為提升該軟硬件結(jié)合的入侵檢測系統(tǒng)的性能,本文從以下三個方面著手改善檢測流程,降低檢測時延,提升檢測性能... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：84 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖１－１?２０１８年上半年中國網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率??與此同時，豐富的網(wǎng)絡(luò)應(yīng)用場景下也暴露出各種的安全問題和風(fēng)險，安全??

ＣＩＤＦ入侵檢測模型各個組件主要功能如下：??網(wǎng)絡(luò)數(shù)據(jù)收集器（ｅｖｅｎｔ?ｇｅｎｅｒａｔｏｒｓ）：收集網(wǎng)絡(luò)數(shù)據(jù)，并將相應(yīng)的數(shù)據(jù)傳遞??給入侵檢測模型的其他模塊。依據(jù)模型檢測原理的不同，網(wǎng)絡(luò)數(shù)據(jù)收集器收集??的網(wǎng)絡(luò)信息也各有差異，包括網(wǎng)絡(luò)流量、系統(tǒng)日志、用戶日志以及應(yīng)用程序日??志等信息組成。同時，網(wǎng)絡(luò)數(shù)據(jù)收集器具有對收集到的數(shù)據(jù)進行預(yù)處理的功??能。??網(wǎng)絡(luò)數(shù)據(jù)分析器（ｅｖｅｎｔ?ａｎａｌｙｚｅｒｓ）：網(wǎng)絡(luò)數(shù)據(jù)分析器是負責(zé)鑒別是否有入??侵行為產(chǎn)生的重要組件。網(wǎng)絡(luò)數(shù)據(jù)分析器分析收集到的相關(guān)數(shù)據(jù)，提取數(shù)據(jù)特??征與相應(yīng)的入侵規(guī)則進行比照，識別攻擊行為。??安全事件數(shù)據(jù)庫（ｓｅｃｕｒｉｔｙ?ｄａｔａｂａｓｅ）：安全事件數(shù)據(jù)庫中主要存放兩類數(shù)??據(jù)，一類數(shù)據(jù)是由已經(jīng)發(fā)生的安全事件中提取到的入侵檢測規(guī)則，另一類數(shù)據(jù)??是入侵行為的告警信息。網(wǎng)絡(luò)數(shù)據(jù)分析器讀取安全事件數(shù)庫中的的入侵檢測規(guī)??貝�。保M行網(wǎng)絡(luò)入侵行為的識別。同時，安全響應(yīng)器將己經(jīng)識別到的入侵行為的??詳細信息輸出到安全事件數(shù)據(jù)庫中，供安全工程師分析入侵行為的詳細特征后??配置相應(yīng)的檢測規(guī)則。??

息的記憶能力，之前的信息可以在網(wǎng)絡(luò)內(nèi)循環(huán)任意長的時間。使得遞歸神經(jīng)網(wǎng)??絡(luò)的結(jié)構(gòu)特別適合于處理時序數(shù)據(jù)的歷史信息。時間遞歸神經(jīng)網(wǎng)絡(luò)的模型結(jié)構(gòu)??圖２－２所示。??Ｗ??輸入層?隱藏層?輸出層??圖２－２ＲＮＮ結(jié)構(gòu)圖??在圖２－２中，向量ｘ表示的是輸入數(shù)據(jù)；向量的ｓ表示隱藏層的數(shù)據(jù)；向??量〇表示輸出層的值；Ｕ為輸入層到隱藏層的權(quán)重矩陣；Ｖ為隱藏層到輸出層??的權(quán)重矩陣。Ｗ為隱藏層上一次的值到本次輸入的權(quán)重矩陣。通過展開操作，??可以將ＲＮＮ模型轉(zhuǎn)換為ｔ維的模型，如圖２－３所示。??〇ｔ－ｉ?“?〇ｔ?“?〇ｔ＋ｉ??Ｖ?Ｖ?Ｖ??Ｗ?人、?，人、?，丄＇Ｖｌ???？（?）?？：?）?１／?）?？??“州?ｗ?ｗ??ｕ?ｕ?ｕ??Ｚｔ－ｉ?Ｚ，?乙＋ｉ??圖２－３?ＲＮＮ時間線展開圖??由展開后的結(jié)構(gòu)可以看出，當(dāng)前層網(wǎng)絡(luò)結(jié)構(gòu)的隱藏層的輸出是取決于上一??層隱藏層的輸出和當(dāng)前輸入，循環(huán)神經(jīng)網(wǎng)絡(luò)的前向計算的過程如下所示：??〇ｔ?＝?ｇ（ｙ?Ｘ?ｓｔ）?（２－１）??ｓｔ?＝?／（Ｕｘｘｔ?＋?Ｗｘ?ｓｔ＿�。�?（２－２）??ＩＢ??


本文編號：3601674