网络入侵早期检测方法的研究与实现

摘要

在网络入侵发生的早期进行检测对于提高在线入侵检测系统的实时性至关重要。针对网络入侵的早期检测,提出一组描述网络入侵早期行为的特征,设计早期特征在线提取算法。采用GHSOM神经网络算法作为分类器,实现基于神经网络的在线入侵早期检测系统。实验结果证明,该方法对绝大多数攻击的早期检测率在80%以上。与非早期检测相比,可优化在线检测的实时性,提高检测率。

关键词

入侵早期检测早期特征入侵行为神经网络特征提取网络安全 early intrusion detection early feature intrusion behavior neural network feature extraction network security