学位论文 > 优秀研究生学位论文题录展示

基于机器学习的入侵检测系统研究

作 者: 黄海洋
导 师: 胡广朋
学 校: 江苏科技大学
专 业: 计算机应用技术
关键词: 入侵检测 协议分析 聚类 支持向量机
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 10次
引 用: 0次
阅 读: 论文下载
 

内容摘要


伴随着计算机和互联网的快速发展,网络安全问题越来越重要。能够快速、有效地发现各类入侵行为的入侵检测系统成为当前的研究热点。入侵检测作为一种传统安全防护之后出现的新技术,它通过相关技术及时地检测出可能发生的入侵行为,从而大大提高目标系统的安全防护能力。现有的入侵检测系统大多存在检测时间较长,检测精度低,误报、漏报率高等不足。基于机器学习的入侵检测是网络安全领域研究的热点,它通过对带有入侵数据的大量训练样本的学习,构建一个用于区分正常状态和入侵状态的入侵检测模型。但目前仍然存在着许多有待解决的问题,如建立分类器模型所需要的训练样本过多、训练样本标注耗费大量时间且过分依赖于领域专业知识等问题。作为一种基于统计学理论的机器学习方法,支持向量机(Support Vector Machine,SVM)能够较好地解决小样本问题、非线性过学习问题以及高维数等实际问题。因此,在入侵检测中引入支持向量机,可以弥补传统入侵检测方法的不足,获得较好的检测性能。协议分析技术充分利用了网络协议的高度规则性来快速检测某个攻击特征的存在,大大降低了特征搜索所需的计算量,具备快速、精确和高效的特点,能够满足新的入侵检测的需要。根据入侵检测中协议分析技术与聚类支持向量机各自不同的检测特点,给出了一种新的入侵检测方法,即将协议分析技术和聚类支持向量机相结合。通过协议分析不但可以快速地检测出入侵行为,而且可以有效减少SVM的训练时间,同时结合聚类算法进一步减少SVM的训练时间和预测时间,从而提高聚类支持向量机的检测效率。本文给出了一个入侵检测系统模型,并利用KDDCUP99数据集对该系统模型进行了测试。结果表明了算法的可行性、有效性,并有效地提高了检测率,降低了误报率。因而,本文对于机器学习、入侵检测等领域的研究具有一定的参考价值。

全文目录


摘要  6-7
Abstract  7-12
第1章 绪论  12-20
  1.1 研究背景和意义  12-13
  1.2 入侵检测系统概述  13-16
    1.2.1 入侵检测的概念  13
    1.2.2 入侵检测的分类  13-16
  1.3 入侵检测的历史及研究现状  16-17
  1.4 入侵检测面临的主要问题及发展趋势  17-18
  1.5 本文的研究内容及组织结构  18-20
    1.5.1 本论文的主要研究内容  18-19
    1.5.2 本论文的组织结构  19-20
第2章 基于协议分析的入侵检测技术研究  20-26
  2.1 协议分析技术  20
  2.2 协议分析基本原理  20-21
  2.3 协议分析技术在入侵检测中的应用  21-22
  2.4 基于协议分析技术的入侵检测模型  22-24
  2.5 协议分析技术的特点  24-25
  2.6 本章小结  25-26
第3章 统计学习理论和支持向量机  26-35
  3.1 统计学习理论  26-28
    3.1.1 VC 维  26-27
    3.1.2 推广性的界  27
    3.1.3 结构风险最小化  27-28
  3.2 支持向量机  28-32
    3.2.1 最优分类超平面  29-30
    3.2.2 广义最优分类超平面  30-31
    3.2.3 支持向量机的核函数  31-32
    3.2.4 支持向量机原理  32
  3.3 聚类SVM 算法描述  32-34
  3.4 本章小结  34-35
第4章 基于协议分析和聚类 SVM 的入侵检测系统模型  35-48
  4.1 系统模型总体设计  35-36
  4.2 协议分析模块设计  36-42
    4.2.1 WinPcap 简介  37-39
    4.2.2 数据包捕获及过滤模块设计  39-40
    4.2.3 协议分析子模块设计  40-42
  4.3 聚类分块模块设计  42-44
  4.4 SVM 训练与检测模块  44-45
  4.5 响应模块  45-47
  4.6 本章小结  47-48
第5章 实验与结果分析  48-57
  5.1 入侵检测系统评价指标  48
  5.2 实验数据  48-50
  5.3 数据预处理  50-53
    5.3.1 首次预处理  50
    5.3.2 再次预处理  50-53
  5.4 实验步骤  53-54
  5.5 实验结果及分析  54-56
  5.6 本章小结  56-57
总结与展望  57-59
参考文献  59-62
攻读学位期间发表的学术论文  62-64
致谢  64-65
详细摘要  65-69

相似论文

  1. 基于SVM的常压塔石脑油干点软测量建模研究,TE622.1
  2. 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
  3. 基于PCA-SVM的液体火箭发动机试验台故障诊断算法研究,V433.9
  4. 空间目标ISAR成像仿真及基于ISAR像的目标识别,TN957.52
  5. 音乐结构自动分析研究,TN912.3
  6. 基于三维重建的焊点质量分类方法研究,TP391.41
  7. 胆囊炎和肾病综合症脉象信号的特征提取与分类研究,TP391.41
  8. 直推式支持向量机研究及其在图像检索中的应用,TP391.41
  9. 隐式用户兴趣挖掘的研究与实现,TP311.13
  10. 图像分割中阴影去除算法的研究,TP391.41
  11. 基于图分割的文本提取方法研究,TP391.41
  12. 基于SVM的中医舌色苔色分类方法研究,TP391.41
  13. 基于图像的路面破损识别,TP391.41
  14. 基于支持向量机的故障诊断方法研究,TP18
  15. 过程支持向量机及其在卫星热平衡温度预测中的应用研究,TP183
  16. 牡丹EST-SSR引物开发及其亲缘关系分析,S685.11
  17. 高血压前期证候特征研究,R259
  18. 高忠英学术思想与经验总结及运用补肺汤加减治疗呼吸系统常见病用药规律研究,R249.2
  19. K-均值聚类算法的研究与改进,TP311.13
  20. 大学生综合素质测评研究,G645.5
  21. 大豆品种对腐竹品质的影响及其品质评价体系的初步构建,TS214.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com