摘要: 近年来，计算机网络在迅速发展并给人们带来巨大方便的同时，也带来了网络的安全问题。而防火墙--曾经作为计算机网络最安全的防护工具，己不能满足当前人们对网络安全的要求，入侵检测系统因此应运而生。入侵检测系统(IDS)能有效地弥补防火墙的不足，... 展开 近年来，计算机网络在迅速发展并给人们带来巨大方便的同时，也带来了网络的安全问题。而防火墙--曾经作为计算机网络最安全的防护工具，己不能满足当前人们对网络安全的要求，入侵检测系统因此应运而生。入侵检测系统(IDS)能有效地弥补防火墙的不足，它是一种积极主动的安全防护系统，能提供对内部攻击、外部攻击和误操作的实时保护，并且能够在系统遭受攻击之前响应入侵，及时通知管理员采取措施。由于人们对计算机网络的依赖，越来越多的重要信息在网络上进行传播，因此对网络安全的要求也就越来越高。而安全防护系统发展的同时，黑客与攻击手段的发展并没有停止，攻击的工具与手段日趋复杂，攻击的频率与数量也日趋增长，这就要求我们的安全防护系统要有很好的检测已知与未知入侵的能力。目前我们的入侵检测系统缺乏自适应性和智能性，并不能适应目前攻击不断更新的网络安全现状，因此对入侵检测的进一步研究便很有必要。 本文在论述了网络安全及现状、入侵检测技术、神经网络及径向基函数(RBF)神经网络的基本概念及其各个相关知识的基础上，指出将RBF神经网络用于入侵检测的优势，对原有的基于RBF神经网络的入侵检测模型进行改进，并给出了设计思想。该模型能将入侵检测系统的两种检测技术--误用检测和异常检测有效地结合起来，与以往的入侵检测系统不同的是，本模型将入侵分为5种类型，多加一种新型攻击类。使用两层RBF神经网络训练模块，三层训练机制。通过实验验证，该模型在训练时间方面有一定的优势，并能实时地检测到新型攻击。 收起