一、 网络入侵自动识别

互联网络的蓬勃发展给人们的工作生活带来极大的便利，然而，随着现代化网络应用的 普及，伴随而来的网络不安全因素也给网络信息安全带来了严峻挑战，传统的网络安全技术 已经很难对付这些日益严重的安全威胁，所以我们就有必要去开发专门的工具去避免这些不 安全因素的攻击，而入侵检测技术便可以作为一种很重要的技术为我们所用。 随着网络入侵行为的经常发生，网络攻击的方式也呈现出多样性和隐蔽性的特征。当前 网络和信息安全面临的形势严峻，网络攻击分为几种类型：DOS 攻击 、 Probing 扫描攻击、R2L 攻击、U2R 攻击 。

网络入侵极大的危害当前的网络环境，为了保障用户的网络安全，网络入侵检测的出现 刻不容缓。入侵检测不仅能检测外部非法入侵者的攻击和试探，同时还能发现内部合法用户 的超越权限的非法行为．作为一种积极主动的安全防护方式，入侵检测系统不仅是防火墙有 效的补充，还可以使系统管理员实时的了解网络系统中的各种变化，并根据记录的各种监控 数据（如日志文件等）做出分析，为网络安全策略的制定提供指南。计算机网络安全 是一项系统工程，应该在整体的安全策略的控制和指导下，综合运用各种防护工具的同时， 利用检测工具了解和评估系统状态，通过适当的反应将系统调整到相对最安全和风险最低的 状态。 网络入侵检测数据背景简介：1998 年美国国防部高级规划署（DARPA）在 MIT 林肯实验 室进行了一项入侵检测评估项目。林肯实验室建立了模拟美国空军局域网的一个网络环境， 收集了 9 周时间的 TCPdump 网络连接和系统审计数据，仿真各种用户类型、各种不同的网 络流量和攻击手段，使它就像一个真实的网络环境。这些 TCPdump 采集的原始数据被分为两 个部分：7 周时间的训练数据大概包含 5,000,000 多个网络连接记录，剩下的 2 周时间的测 试数据大概包含 2,000,000 个网络连接记录。本次任务取其中 49 万条数据。 实现两个任务目标如下： 

1）归纳出入侵的关键特征。 2）构建入侵的识别模型。