学位论文 > 优秀研究生学位论文题录展示
基于生物不确定性记忆的入侵检测模型研究
作 者: 雷丽萍
导 师: 鱼滨
学 校: 西安电子科技大学
专 业: 计算机应用技术
关键词: 记忆原理 入侵检测 不确定性原理 容忍突变 免疫原理
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 22次
引 用: 0次
阅 读: 论文下载
内容摘要
随着互联网的普及与应用,当前的计算机系统已经发展成为了复杂的、开放式的系统,这给社会的发展和人们的生活带来了极大的便利,但是网络规模不断扩大的同时也极大地促进了网络入侵的机会,网络入侵检测技术作为网络动态安全的核心技术之一,得到了广泛的关注。本文致力于将生物记忆机制和不确定性原理融入到入侵检测系统中,使得入侵检测系统更加智能化。本文在对当前网络安全及入侵检测系统的现状进行分析的基础上,主要工作如下:(1)将模糊原理和记忆原理相结合,对传统的记忆元进行扩展,使其能够对系统行为的正常度和异常度同时记忆,提出了基于生物模糊记忆的入侵检测模型,给出模型框架和详细定义的同时,详细论述了记忆元更新、衰减过程,相关的算法和实例分析结果;(2)将双枝模糊理论与生物记忆原理相结合,同时应用无后效性的隐马尔可夫过程来分析网络上的顺序活动,形成了基于双枝模糊记忆的隐马尔可夫入侵检测模型,该模型记忆正常度和异常度的同时记忆该系统活动对网络正常或异常的影响程度,对于误用入侵和非规则入侵分别使用小脑和大脑区别记忆,在进行记忆更新、衰减的同时,使用隐马尔可夫过程进行分析,实例证明其有非常好的检测效果;(3)将生物免疫原理和突变理论相结合,提出了基于生物免疫突变的入侵容忍触发模型,该模型使用对象检测集、未成熟检测因子集、成熟检测因子以及记忆检测因子等来对生物的免疫过程进行模拟,同时加入容忍突变检测机制来对系统的性能进行分析,使得系统具有一定的容错特性,并用实例验证了其可行性和使用效果。本文以记忆原理为出发点,将模糊集、双枝模糊集、免疫原理、突变理论等融入到当前的入侵检测系统框架中,在如何试图使得入侵检测系统更加智能化的发展方向上提供了一定的参考和提示。
|
全文目录
摘要 3-4 Abstract 4-9 第一章 绪论 9-17 1.1 课题背景 9-11 1.1.1 网络安全现状 9-10 1.1.2 网络安全分析的主要方法 10-11 1.2 国内外入侵检测的研究现状 11-15 1.2.1 入侵检测分类 12 1.2.2 入侵检测的常用方法 12-14 1.2.3 目前的入侵检测方法存在的问题 14 1.2.4 入侵检测系统的发展方向 14-15 1.3 本文工作 15-16 1.4 本文结构 16-17 第二章 记忆原理与不确定性理论 17-27 2.1 记忆基本理论 17-18 2.2 记忆原理的定量分析模型 18-23 2.2.1 感应阈与遗忘 18-19 2.2.2 脑室模型 19-20 2.2.3 三阶段模型 20-23 2.3 不确定性理论 23-27 2.3.1 模糊集 23 2.3.2 模糊集的λ截集 23-24 2.3.3 粗糙集 24 2.3.4 模糊集与粗糙集之间的区别与联系 24-27 第三章 基于生物模糊记忆的入侵检测模型 27-49 3.1 BFMM模型基本原理 27-31 3.1.1 BFMM模型框架 27-28 3.1.2 BFMM模型工作原理 28-31 3.2 BFMM模型定义 31-33 3.3 BFMM的衰减与更新 33-37 3.3.1 衰减公式 33-34 3.3.2 更新公式 34-36 3.3.3 记忆更新和衰减综合模型 36-37 3.4 BFMM模型核心算法 37-41 3.4.1 原始数据标准化 37-38 3.4.2 记忆元分类算法 38-40 3.4.3 记忆元检测算法 40-41 3.4.4 BFMM模型使用流程图 41 3.5 模型使用与实例分析 41-47 3.5.1 模型实现 41-43 3.5.2 实验分析 43-44 3.5.3 实验结果综合分析 44-47 3.6 本章小结 47-49 第四章 基于双枝模糊记忆的隐马尔可夫入侵检测模型 49-61 4.1 双枝模糊集与马尔可夫过程 49-51 4.1.1 马尔可夫过程 49-50 4.1.2 双枝模糊集 50-51 4.2 模型基本框架及工作原理 51-52 4.2.1 BBFMMPM模型框架 51-52 4.2.2 BBFMMPM模型原理阐述 52 4.3 模型定义及相关算法 52-58 4.3.1 大小脑分室模型 52-53 4.3.2 模型定义 53-54 4.3.3 HMM入侵检测算法 54-55 4.3.4 非规则入侵的记忆过程 55-58 4.4 模型使用 58 4.5 实例分析 58-60 4.6 本章小结 60-61 第五章 基于生物免疫突变的入侵容忍触发模型 61-73 5.1 免疫原理和突变理论 61-65 5.1.1 生物免疫原理 61-63 5.1.2 免疫系统和计算机安全的相似性 63 5.1.3 突变理论 63-65 5.2 模型工作框架 65-66 5.3 BICTTM模型定义 66-67 5.4 更新与突变检测算法 67-70 5.4.1 检测对象集的自动更新 67-68 5.4.2 未成熟检测因子的生成与更新 68 5.4.3 成熟检测因子的动态更新 68-69 5.4.4 记忆检测因子的更新 69 5.4.5 容忍突变检测分析 69-70 5.5 实例分析 70-71 5.6 本章小结 71-73 第六章 结束语 73-75 致谢 75-77 参考文献 77-83 研究成果 83
|
相似论文
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 正交权函数神经网络灵敏度研究及其应用,TP183
- 免疫原理在大规模分布式入侵检测系统中的应用研究,TP393.08
- 防火墙与入侵检测联动算法研究,TP393.08
- 基于免疫原理的矿井通风设备故障诊断分级系统的应用研究,TH165.3
- 对等网中协同入侵检测的研究,TP393.08
- 防火墙与IDS在校园网中结合部署的研究与应用,TP393.18
- 基于免疫原理的主动响应机制研究,TP393.08
- 基于深度协议分析与动态规则集的MSN入侵检测引擎研究与实现,TP393.08
- 分布式拒绝服务攻击防御若干关键技术研究,TP393.08
- 基于改进BM算法的入侵检测系统研究与设计,TP393.08
- 高速网络环境下基于双零拷贝模型的入侵检测技术的研究与实现,TP393.08
- IDS检测算法和技术研究,TP393.08
- 改进的聚类算法在入侵检测中的应用,TP393.08
- BMHS2算法的研究及其在IDS中的应用,TP393.08
- 基于离群点挖掘的网络入侵检测方法研究,TP393.08
- 基于数据挖掘的电力信息网络入侵检测方法的研究,TP393.08
- 校园网环境下的入侵防御系统研究,TP393.18
- Linux下的网络入侵检测系统的设计与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|