学位论文 > 优秀研究生学位论文题录展示

基于先进计算的智能入侵检测系统研究

作 者: 李玉萍
导 师: 尹京苑; 单新建
学 校: 中国地震局地球物理研究所
专 业: 固体地球物理
关键词: 入侵检测系统 机器学习 人工免疫 危险理论 免疫克隆
分类号: TP393.08
类 型: 博士论文
年 份: 2012年
下 载: 312次
引 用: 1次
阅 读: 论文下载
 

内容摘要


计算机技术的发展改变了人类的生活,但是病毒入侵的风险性和机会也相应急剧增加。设计安全措施来防范未经授权访问地震信息系统的资源和数据,是当前地震系统主机或者地震信息网络安全领域的一个十分重要而迫切的问题。网络安全问题也是开展地震研究必须解决好的重要课题。入侵检测技术是近20年出现的一种主动保护自己免受攻击的网络安全技术,它在不影响网络性能的情况下对网络进行检测,从而提供对内部攻击、外部攻击和误用操作的实时保护。在分析了入侵检测系统的一些基础理论之后,作者指出了引入先进机器学习与进化计算方法实现入侵检测系统的必要性。提出了基于非平衡数据支撑向量机的入侵检测方法、基于人工免疫危险理论的入侵检测方法以及基于免疫危险克隆规划入侵检测方法,所做具体创新内容如下:(1)提出基于支撑向量机的和非平衡数据的入侵检测方法。首先介绍了入侵检测中的非平衡资料问题,针对该问题,建立了非平衡数据快速支撑向量机分类器,并利用它实现了一种新型的入侵检测系统。该算法具有如下优点:(a)考虑了非平衡数据对于学习机性能的影响,通过非平衡LSSVM实现了具有较强推广能力的入侵检测系统;(b)由于采用LSSVM将学习过程中的不等式约束变为等式约束,大大降低了训练过程的复杂度。最后采用该方法对KDDCup1999数据集中的连线特征字段进行分类,分析并对比了检测结果的正确率并评估检测效率。结果说明了其有效性。(2)提出基于聚类算法和危险理论的入侵检测方法。针对传统人工免疫机制的入侵检测系统自体与非自体难以精确区分的问题,引入危险理论来实现更加高效的入侵检测。该算法具有如下优点:(a)利用模糊C均值聚类算法预处理找到数据中心的近似位置,再利用危险理论寻找出最适当的聚类数目与较好的聚类中心,大大节约入侵检测系统的处理时间。(b)避免了传统免疫IDS系统自我/非我集过大问题,将免疫响应与危险信号相关联。根据危险信号浓度的大小判断是否是入侵行为。在KDDCup1999数据集上验证了其性能。结果说明了其有效性。(3)提出基于免疫危险克隆规划的入侵检测方法。随着时间的增长,免疫危险入侵检测算法中自体库会变得十分庞大,自体耐受时间将呈指数增长。为了进一步降低免疫危险入侵检测方法的时间复杂度,提出一种免疫危险克隆规划入侵检测算法,来加快免疫算法的收敛速度。该算法具有如下优点:(a)利用克隆操作代替传统的进化操作中的交叉、变异和选择操作,在大规模优化问题求解时具有更快的求解速度。(b)能够克服免疫算法容易收敛到局部极小值的缺陷。在KDDCup1999数据集上验证了其性能。结果说明了其有效性。

全文目录


目录  4-7
摘要  7-9
Abstract  9-11
第一章 绪论  11-27
  1.1 引言  11-17
  1.2 入侵检测技术  17-21
    1.2.1 入侵检测系统  18-19
    1.2.2 基于数据来源的入侵检测分类  19-20
    1.2.3 基于模式的入侵检测分类  20-21
  1.3 入侵检测技术的发展方向  21-24
    1.3.1 基于机器学习的入侵检测  22-23
    1.3.2 基于计算智能的入侵检测  23-24
  1.4 本文主要工作内容与创新  24-25
  1.5 论文架构安排  25-27
第二章 网络入侵检测技术基础  27-44
  2.1 网络入侵攻击行为  27-28
    2.1.1 PROBE  27
    2.1.2 U2R和R2L  27-28
    2.1.3 DoS  28
  2.2 网络管理系统概述  28-31
    2.2.1 网络管理系统  29-30
    2.2.2 代理者(Agent)  30-31
  2.3 网络管理架构  31-34
    2.3.1 传统网络管理架构方式  31-32
    2.3.2 集中式网络管理架构  32
    2.3.3 阶层式网络管理架构  32-33
    2.3.4 分布式网络管理架构  33
    2.3.5 Web-base网络管理架构  33-34
  2.4 网络安全防护  34-39
    2.4.1 防病毒软件  34-35
    2.4.2 防火墙  35-36
    2.4.3 入侵检测系统  36-38
    2.4.4 入侵防御系统  38-39
    2.4.5 蜜罐  39
  2.5 基于机器学习的入侵检测  39-41
    2.5.1 机器学习理论  40-41
    2.5.2 基于机器学习的入侵检测  41
  2.6 基于计算智能的入侵检测系统  41-43
  2.8 本章小结  43-44
第三章 基于非平衡支撑向量机的入侵检测方法  44-63
  3.1 入侵检测中的数据非平衡问题  44-45
  3.2 非平衡数据支撑向量机分类  45-47
    3.2.1 基于数据采样的不平衡数据分类  45-46
    3.2.2 基于分类算法的不平衡数据分类  46-47
  3.3 不平衡数据分类的评价准则  47-48
  3.4 基于支撑向量机和非平衡数据的网络入侵检测  48-52
    3.4.1 最小二乘SVM  48-50
    3.4.2 集成LS-SVM分类器  50-51
    3.4.3 非平衡SVM入侵检测  51-52
  3.5 实验模拟  52-61
    3.5.1 数据集来源  52-60
    3.5.2 检测系统结果  60-61
  3.6 本章小结  61-63
第四章 基于人工免疫危险理论的入侵检测方法  63-77
  4.1 生物免疫与人工免疫  64-65
  4.2 人工免疫的研究成果  65-66
  4.3 免疫危险理论  66-68
  4.4 免疫危险入侵检测  68-70
  4.5 基于FCM聚类和多阶段检测的免疫危险入侵检测  70-73
    4.5.1 危险信号  71
    4.5.2 基因编码  71-72
    4.5.3 危险信号浓度计算  72
    4.5.4 模糊C均值聚类(FCM)  72-73
  4.6 算法分析  73-74
  4.7 实验仿真  74-76
  4.8 本章小结  76-77
第五章 免疫危险克隆规划入侵检测算法  77-85
  5.1 克隆选择学说  77-78
  5.2 单克隆算子(MONOCLONAL OPERATOR)  78-79
  5.3 多克隆算子(POLYCLONAL OPERATOR)  79-80
  5.4 免疫克隆规划  80-83
  5.5 实验仿真  83-84
  5.6 本章小结  84-85
第六章 总结与展望  85-88
  6.1 论文工作总结  85-87
  6.2 工作展望  87-88
参考文献  88-110
致谢  110-112
博士期间的工作  112-114

相似论文

  1. 人工免疫分类和异常识别算法的改进,R392.1
  2. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  3. 英汉命名实体翻译方法研究,TP391.2
  4. 生物医学缩略语消歧,R-5
  5. 基于数据分布特征的文本分类研究,TP391.1
  6. 基于FPGA的网络入侵检测系统的设计,TP393.08
  7. 人类抗原肽载体结合力预测,R392.1
  8. 基于多特征和人工免疫优化算法的医学图像配准方法研究,TP391.41
  9. 李群深层结构学习算法研究,TP181
  10. 群体智能优化算法的研究及应用,TP301.6
  11. 机器学习算法在视频指纹识别中的应用研究,TP391.41
  12. 基于人工免疫方法的系统级故障诊断研究,TP338.6
  13. 学习表达式的映射机制研究,TP181
  14. 一种基于蜜罐技术的主动防御系统模型研究,TP393.08
  15. 军事港口目标分类平台的设计与实现,TP751
  16. 我国高校危机管理预警系统研究,G647.1
  17. 基于克隆免疫算法的应急物流车辆路径模型的研究,U116.2
  18. 基于Snort入侵检测系统的改进系统的设计与实现,TP393.08
  19. 湖州市公安网络防火墙与入侵检测联动系统设计与实现,TP393.08
  20. 基于贝叶斯网络的攻击图分析,TP393.08
  21. 入侵检测系统中的离散特征检测方法研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com