学位论文 > 优秀研究生学位论文题录展示

高速网络环境下的入侵检测系统的研究

作 者: 谢天宇
导 师: 曹奇英
学 校: 东华大学
专 业: 计算机应用技术
关键词: 分布式入侵检测 层次分布式 Hadoop集群 MapReduce编程模型 关联规则算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 53次
引 用: 0次
阅 读: 论文下载
 

内容摘要


Internet的蓬勃发展,网络已经在人们的日常生活中扮演着越来越重要的角色。但是,随之而来的网络攻击手段也愈来愈复杂化、多元化、智能化。如何保证网络不受网络攻击入侵破坏受到人们的重视。入侵检测作为一种能够主动发现攻击行为的技术,有效地弥补了防火墙技术等传统安全防护技术的缺陷。随着不断增大的网络规模和网络流量,传统的入侵检测系统结构暴露出越来越多的局限性和缺陷,如工作量大、响应速度慢、处理能力不足问题和单点失效问题。本文设计了一个基于Hadoop集群分布式入侵检测系统。采用分布式的三层体系结构:检测代理为第一层,负责检测入侵行为产生安全事件;数据收集器为第二层,处理第一层的数据;基于Hadoop集群构建的监控中心位于第三层。首先,本文介绍了入侵检测的定义、重要性和方法。分析了高速网络环境下的入侵检测系统所面临的主要问题和影响因素。随后,重点介绍了常见的三种分布式入侵检测系统的架构:集中分布式、层次分布式和对等协作式,并且研究比较了它们三者之间的优势和缺点。再后,本文研究分析了Hadoop集群技术,对它的两大核心技术HDFS分布式文件系统和MapReduce并行编程模型进行了细致的研究。然后,文章讨论了本系统的整体架构设计。并分析了系统组件的功能设计以及架构设计中的关键技术。再后,讨论了本系统的几个关键组件设计与实现。最后,论文提出了一种基于MapReduce编程模型的FP-Growth算法,用于解决在传统的关联规则算法无法处理海量入侵记录的问题。该算法的核心思想是:将无法基于内存构建的FP-树分解为多棵FP-子树,通过对子树的挖掘,得到全局的频度模式。根据实验结果,该算法在处理规模较大的数据时,随着计算节点的增加,算法性能也呈线性比例提升。

全文目录


摘要  5-7
ABSTRACT  7-11
第1章 绪论  11-14
  1.1 研究背景和意义  11
  1.2 国内外相关研究现状  11-13
  1.3 论文主要研究内容  13
  1.4 论文组织结构  13-14
第2章 入侵检测技术与Hadoop集群技术  14-27
  2.1 入侵检测基本概念  14-15
  2.2 入侵检测系统的主要分类  15-18
  2.3 入侵检测系统的发展趋势  18
  2.4 高速网络入侵检测的主要问题和影响因素  18-21
  2.5 常见分布式入侵检测系统架构的研究  21-24
  2.6 Hadoop集群技术  24-26
  2.7 本章小结  26-27
第3章 基于Hadoop集群技术的分布式入侵检测系统(HDIDS)设计  27-31
  3.1 HDIDS系统设计思想  27-28
  3.2 HDIDS系统各功能组件描述  28-29
  3.4 HDIDS系统的特点  29-30
  3.5 本章小结  30-31
第4章 基于MapReduce集群的分布式入侵检测系统的实现  31-41
  4.1 检测代理的实现  31-33
  4.2 传感器的实现  33-37
  4.3 数据收集器的实现  37
  4.4 存储模块的实现  37-40
  4.5 本章小结  40-41
第5章 基于Mapreduce的入侵记录的数据挖掘  41-57
  5.1 HDIDS入侵记录的特征挖掘处理流程  41-42
  5.2 数据预处理  42-44
  5.3 关联规则挖掘  44-49
  5.4 基于MapReduce的频度挖掘算法  49-56
  5.5 本章小结  56-57
第6章 总结与展望  57-59
  6.1 总结本文工作  57-58
  6.2 进一步研究的方向  58-59
参考文献  59-62
攻读学位期间发表的学术论文目录  62-63
致谢  63

相似论文

  1. 云计算中MapReduce性能优化及应用,TP3
  2. 基于Snort的校园网分布式入侵检测系统设计,TP393.08
  3. 基于主机入侵检测的先进智能方法研究,TP393.08
  4. 层次化的分布式入侵检测系统研究,TP393.08
  5. GIS与空间数据挖掘技术在环境污染事故应急处理系统中的应用研究,TP311.13
  6. 基于冠心病数据库的关联规则数据挖掘系统的设计与实现,TP311.13
  7. 基于Snort的分布式入侵检测系统的研究与应用,TP393.08
  8. 无线局域网安全分析与入侵检测技术研究,TN925.93
  9. 空间信息网路由安全机制在仿真平台的实现,TN915.08
  10. 多Agent架构下基于本体的入侵报警关联分析技术研究,TP393.08
  11. 数据挖掘在电子商务中的应用与实现,TP311.13
  12. 数据挖掘技术在超市营销系统中的应用研究,TP311.13
  13. 基于关联规则算法的排课系统的应用研究,TP311.13
  14. 校园网环境入侵检测系统的研究与实现,TP393.18
  15. 基于层次式DHT和语义邻居的P2P网络资源定位模型研究,TP393.02
  16. 分布式聚类技术研究及其应用,TP18
  17. 面向网络蠕虫扫描特征的检测和预警系统的设计,TP393.08
  18. 电子商务中顾客消费行为分析研究,TP311.13
  19. 数据挖掘技术在烟草企业CRM中的研究与应用,TP311.13
  20. 分布式入侵检测技术在电子商务中的应用,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com