1、隨著Internet的發(fā)展，網(wǎng)絡豐富的信息資源給用戶帶來許多方便，同時也帶來許多安全問題。日益增加的網(wǎng)絡安全要求，不斷地推動網(wǎng)絡安全技術的發(fā)展。入侵檢測技術是一種主動的防御技術，通過對行為、安全日志、審計數(shù)據(jù)或者其他網(wǎng)絡上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或者闖入的企圖，并且對入侵行為采取相應的措施。雖然這種技術有其不可替代的優(yōu)點，彌補了傳統(tǒng)安全技術的不足，在很多方面都對傳統(tǒng)的防火墻有很大的補充以及改善，但是固有的缺點卻制約其在

2、實際應用中的效果。技術融合是提高入侵檢測系統(tǒng)性能的有效途徑之一，對入侵檢測技術的研究以及未來的發(fā)展具有重要的理論以及實用意義。
　　 本論文首先從入侵檢測的基本概念入手，分析現(xiàn)有常用的入侵檢測方法、入侵檢測系統(tǒng)的通用模型、入侵檢測的分類以及這些方法在解決問題的同時發(fā)現(xiàn)它們存在的不足之處，使得IDS難以滿足實時性、適應性、準確性以及自學習能力等方面的需求。接著，本論文又分析了神經(jīng)網(wǎng)絡以及模式匹配技術各自的特點。神經(jīng)網(wǎng)絡適用于檢測具

3、有統(tǒng)計特性的入侵行為；然而模式匹配技術是通過在數(shù)據(jù)包中搜索特征字符串檢測入侵的。按照特征存在的方式，網(wǎng)絡入侵行為可以分為兩類。第一類入侵行為的特征主要體現(xiàn)在網(wǎng)絡連接的時間以及流量特性上；第二類入侵行為的特征隱藏在數(shù)據(jù)包的數(shù)據(jù)段中，主要是系統(tǒng)服務的操作命令，對應的服務程序在執(zhí)行該命令時觸發(fā)入侵行為。這類入侵行為在網(wǎng)絡流量特性以及網(wǎng)絡連接狀態(tài)上與正常網(wǎng)絡行為是相似的，所以通過對流量以及連接狀態(tài)的統(tǒng)計分析是難以將兩者有效地區(qū)分開的。
　

4、　 結(jié)合對入侵特征的分析，可以看出神經(jīng)網(wǎng)絡和模式匹配技術在功能上是互補的。所以，本論文構(gòu)造出一個神經(jīng)網(wǎng)絡與模式匹配技術相結(jié)合的入侵檢測系統(tǒng)模型。為了提高神經(jīng)網(wǎng)絡檢測模塊以及模式匹配檢測模塊的檢測能力，又分別在傳統(tǒng)BP算法、BM算法的基礎上進行相應的優(yōu)化，從而更加充分地體現(xiàn)出該入侵檢測系統(tǒng)的優(yōu)越性。并且結(jié)合應用中的實際情況，設計出并列式以及包含式兩種系統(tǒng)工作模式，以滿足對檢測速度或者檢測精度的不同需求，增加該檢測系統(tǒng)的應用靈活性。