学位论文 > 优秀研究生学位论文题录展示
基于网络入侵检测的智能算法研究
作 者: 朱丽华
导 师: 刘以安
学 校: 江南大学
专 业: 计算机软件与理论
关键词: 入侵检测 多级代理 联动技术 多源信息融合 D-S证据理论 灰色关联分析 投影寻踪 量子粒子群算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 55次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机和网络技术的发展,计算机网络已经广泛而深入地渗透到社会的方方面面,促进了人类社会、经济和文化的发展,同时也带来了一个严峻的问题——网络安全问题。入侵检测技术作为一种主动的安全防御技术,是对传统网络安全防御技术的缺陷的有效补充,已经成为信息安全领域中的一个研究热点。但目前大多数入侵检测系统存在检测率较低、误报率高和整体性能偏低的问题。本文针对上述问题,从信息系统的安全保障需求出发,开展网络入侵检测体系结构模型,智能检测算法以及联动防御技术研究。在深入分析相关理论、技术和方法的基础上,设计了防火墙和基于课题组提出的多级代理IDS相互联动的系统模型,并将信息融合技术和投影寻踪算法应用于入侵检测中。具体而言,本文的研究工作主要有:(1)针对网络入侵检测技术与防火墙技术的不足,使用联动机制把二者结合起来,设计了联动模型。并使用软件分别实现了多级代理IDS模型中的数据库、策略控制中心和网络端,这为后续深入研究网络入侵检测的相关智能算法提供了实验平台。(2)提出将多源信息融合技术引入到网络入侵检测中,并应用D-S证据理论进行决策级融合。系统中各个传感器作为独立的分类器,引入灰色关联分析方法对数据进行属性分类,然后融合中心对来自每个传感器的属性分类进行融合。仿真实验表明,通过信息融合提高了入侵检测的整体性能。(3)应用QPSO搜索投影寻踪最优投影方向的入侵检测算法,并利用投影寻踪和聚类相结合的思想将网络检测数据的多特征属性投影到低维进行聚类识别判定。对训练样本中的数据进行预处理并且归一化,然后获取最优投影方向,让样本数据投影到低维空间,最后对检测数据进行聚类判定。实验结果表明,该方法能很有效地提高入侵检测性能。
|
全文目录
摘要 3-4 Abstract 4-8 第一章 绪论 8-12 1.1 课题研究的背景和意义 8-9 1.2 国内外研究现状和发展趋势 9-10 1.3 本文主要研究内容及工作要点 10 1.4 本文组织结构 10-12 第二章 入侵检测技术 12-21 2.1 入侵检测的概念 12 2.2 入侵检测系统的基本组成 12-14 2.2.1 入侵检测的一般过程 12-13 2.2.2 入侵检测系统模型及组件 13-14 2.3 入侵检测系统的分类 14-16 2.3.1 按IDS数据源的分类方式 15 2.3.2 按IDS所采用的分析技术分类 15 2.3.3 按工作方式分类 15-16 2.3.4 根据入侵检测的响应方式分类 16 2.4 基于网络的入侵检测系统 16-18 2.4.1 NIDS的工作原理 16 2.4.2 NIDS的优缺点 16-17 2.4.3 基于NIDS的体系结构 17-18 2.4.4 基于CIDF的网络入侵检测系统模型分析 18 2.5 入侵检测面临的问题和发展趋势 18-20 2.5.1 入侵检测面临的问题 18-19 2.5.2 入侵检测的发展趋势 19-20 2.6 本章小结 20-21 第三章 网络入侵检测系统体系设计研究 21-32 3.1 网络入侵检测与防火墙的安全联动设计 21-23 3.1.1 联动方式 21-22 3.1.2 联动模型 22-23 3.2 模拟攻防环境设计 23-31 3.2.1 数据库设计 23-28 3.2.2 策略控制中心端模块设计 28-29 3.2.3 网络端模块设计 29-31 3.3 本章小结 31-32 第四章 基于信息融合的网络入侵检测技术研究 32-46 4.1 多源信息融合理论 32-34 4.1.1 信息融合概念 32 4.1.2 信息融合原理 32-33 4.1.3 信息融合的级别 33-34 4.2 基于信息融合的网络入侵检测模型 34-35 4.2.1 信息融合与入侵检测的系统关联 34 4.2.2 系统结构模型 34-35 4.3 基于灰色关联分析的网络入侵检测技术 35-39 4.3.1 灰色系统理论 35 4.3.2 灰色关联分析方法 35-36 4.3.3 灰色关联分析在NIDS中的应用 36-37 4.3.4 实验仿真及分析 37-39 4.4 D-S证据理论在信息融合的网络入侵检测系统中的应用 39-45 4.4.1 D-S证据理论描述 39 4.4.2 基于D-S证据理论的网络入侵检测 39-42 4.4.3 实验仿真及分析 42-45 4.5 本章小结 45-46 第五章 投影寻踪技术在网络入侵检测中的应用 46-53 5.1 投影寻踪算法概述 46-48 5.1.1 投影寻踪的思想 46 5.1.2 投影寻踪的研究内容 46-47 5.1.3 投影寻踪算法的步骤 47-48 5.2 QPSO优化投影寻踪算法 48-49 5.2.1 粒子群算法 48-49 5.2.2 量子粒子群算法(QPSO) 49 5.3 基于QPSO优化投影寻踪的网络入侵检测 49-51 5.4 实验仿真及分析 51-52 5.4.1 实验条件 51 5.4.2 实验结果 51-52 5.5 本章小结 52-53 第六章 总结与展望 53-55 6.1 工作总结 53 6.2 进一步研究的方向 53-55 致谢 55-56 参考文献 56-60 附录:作者在攻读硕士学位期间发表的论文 60
|
相似论文
- 双传感器图像联合目标检测及系统实现研究,TP391.41
- 外来入侵植物加拿大一枝黄花对入侵地土壤动物群落结构的影响,S451
- 曲靖清香型烤烟风格形成的土壤因素和烟叶品质特点分析,S572
- 基于同化能力杂种优势早期评价的桃光合特性研究,S662.1
- 朝阳地区参考作物腾发量演变特征与预测模型研究,S161.4
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于物联网的农产品安全监控系统与决策系统研究,TP277
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 基于机器学习的入侵检测系统研究,TP393.08
- 基于投影寻踪回归的网络异常检测机制研究,TP393.08
- 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
- 量子粒子群算法研究及其在图像矢量量化码书设计中的应用,TP301.6
- 高速网络环境下的入侵检测系统的研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 基于HMM的社交网络连接关系研究,F49
- 正交权函数神经网络灵敏度研究及其应用,TP183
- 基于证据理论和语义细胞模型的多标签音乐情感识别研究,TP391.41
- 水质时序数据处理及预警系统数据库构建技术研究,TP274
- 杭州城市公园典型植物群落结构与游憩度研究,Q948
- 基于信息融合的转基因食品安全评估,TS201.6
- Linux下基于神经网络的智能入侵检测系统研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|