面向相關(guān)異常流的混合入侵檢測算法與仿真研究
發(fā)布時間:2021-05-17 08:37
入侵檢測技術(shù)是網(wǎng)絡(luò)安全防護機制的重要組成部分。隨著信息技術(shù)在政治、軍事、經(jīng)濟、文化等領(lǐng)域的廣泛應(yīng)用,以及網(wǎng)絡(luò)攻擊手段的多元化發(fā)展,網(wǎng)絡(luò)安全形勢越來越嚴(yán)峻。面對多元化的網(wǎng)絡(luò)攻擊,應(yīng)用單一的入侵檢測技術(shù)已不能適應(yīng)網(wǎng)絡(luò)的動態(tài)特性和攻擊手段的多元化,基于多種混合的方法提高入侵檢測檢測性能逐漸成為研究熱點;旌鲜骄W(wǎng)絡(luò)入侵檢測是利用誤用檢測和異常檢測兩種方法的優(yōu)點、規(guī)避其缺陷,既可快速檢測歷史攻擊和異常,同時也能夠檢測新型攻擊。然而,混合式網(wǎng)絡(luò)入侵檢測存在規(guī)則空間膨脹、異常檢測模型復(fù)雜等問題,使得融合后的入侵檢測系統(tǒng)難以大規(guī)模部署應(yīng)用。針對這些問題,深入分析網(wǎng)絡(luò)中的相關(guān)異常流的相關(guān)特性,研究設(shè)計降低異常檢測模型復(fù)雜性和解決規(guī)約規(guī)則空間膨脹問題的算法,對混合式入侵檢測系統(tǒng)的研究具有重要的理論和現(xiàn)實意義。本文主要貢獻如下:1、針對誤用檢測方法案例庫規(guī)模龐大導(dǎo)致搜索性能下降和現(xiàn)有聚類算法性能低的問題,本文對蟻群和魚群兩種群體智能算法進行了研究和改進,設(shè)計了基于混合群的案例庫縮減算法,對案例庫進行聚類,每個聚類形成一個簇類中心,執(zhí)行搜索時首先定位簇類,然后展開搜索,提高了案例庫搜索性能。最后,從混合群縮減...
【文章來源】:戰(zhàn)略支援部隊信息工程大學(xué)河南省
【文章頁數(shù)】:70 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
圖錄
表錄
第一章 緒論
1.1 研究背景及意義
1.2 研究內(nèi)容
1.3 本文的主要貢獻
1.4 論文的組織結(jié)構(gòu)
1.5 本章小結(jié)
第二章 相關(guān)研究
2.1 異常檢測算法
2.2 CBR 理論及其在入侵檢測中的應(yīng)用
2.3 群體智能算法
2.3.1 蟻群算法
2.3.2 魚群算法
2.4 異常流量檢測評價指標(biāo)
2.5 本章小結(jié)
第三章 基于混合群的案例庫縮減算法設(shè)計
3.1 基于混合群的案例庫縮減算法
3.1.1 群體智能算法的改進
3.1.2 基于混合群的案例縮減算法描述
3.1.3 算法復(fù)雜度分析
3.2 基于混合群的案例庫縮減算法仿真分析
3.2.1 混合群生成算法性能仿真分析
3.2.2 基于混合群的案例庫縮減算法性能仿真分析
3.3 本章小結(jié)
第四章 基于相關(guān)異常流的無監(jiān)督異常檢測算法設(shè)計
4.1 基于相關(guān)異常流的無監(jiān)督異常檢測算法
4.1.1 相關(guān)符號說明和定義
4.1.2 基于相關(guān)異常流的無監(jiān)督異常檢測算法描述
4.2 基于相關(guān)異常流的無監(jiān)督異常檢測算法仿真評估
4.2.1 實驗數(shù)據(jù)集
4.2.2 流差分的統(tǒng)計分布特性驗證
4.2.3 算法的數(shù)據(jù)無關(guān)性驗證
4.2.4 算法的檢測性能驗證
4.2.5 算法時間復(fù)雜性的驗證
4.2.6 相關(guān)流的異常觸發(fā)
4.3 本章小結(jié)
第五章 混合式入侵檢測模型設(shè)計與仿真
5.1 混合式入侵檢測模型總體結(jié)構(gòu)
5.2 基于 CBR 的檢測子模型設(shè)計
5.2.1 案例組織
5.2.2 案例庫結(jié)構(gòu)
5.2.3 基于混合群的 CBR 縮減模塊
5.3 基于 UFEM 模型的異常檢測子模型設(shè)計
5.4 混合式入侵檢測模型仿真測試
5.4.1 仿真環(huán)境拓?fù)湓O(shè)計
5.4.2 模型各項指標(biāo)仿真
5.6 本章小結(jié)
第六章 總結(jié)與展望
致謝
參考文獻
作者簡歷
【參考文獻】:
期刊論文
[1]基于人工魚群算法的聚類挖掘[J]. 蘇錦旗,吳慧欣,薛惠鋒. 計算機仿真. 2009(02)
[2]一種基于動物自治體的尋優(yōu)模式:魚群算法[J]. 李曉磊,邵之江,錢積新. 系統(tǒng)工程理論與實踐. 2002(11)
博士論文
[1]數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用研究[D]. 李玲娟.蘇州大學(xué) 2008
碩士論文
[1]蟻群算法及其在案例檢索中的應(yīng)用研究[D]. 許梁海.合肥工業(yè)大學(xué) 2006
本文編號:3191459
【文章來源】:戰(zhàn)略支援部隊信息工程大學(xué)河南省
【文章頁數(shù)】:70 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
圖錄
表錄
第一章 緒論
1.1 研究背景及意義
1.2 研究內(nèi)容
1.3 本文的主要貢獻
1.4 論文的組織結(jié)構(gòu)
1.5 本章小結(jié)
第二章 相關(guān)研究
2.1 異常檢測算法
2.2 CBR 理論及其在入侵檢測中的應(yīng)用
2.3 群體智能算法
2.3.1 蟻群算法
2.3.2 魚群算法
2.4 異常流量檢測評價指標(biāo)
2.5 本章小結(jié)
第三章 基于混合群的案例庫縮減算法設(shè)計
3.1 基于混合群的案例庫縮減算法
3.1.1 群體智能算法的改進
3.1.2 基于混合群的案例縮減算法描述
3.1.3 算法復(fù)雜度分析
3.2 基于混合群的案例庫縮減算法仿真分析
3.2.1 混合群生成算法性能仿真分析
3.2.2 基于混合群的案例庫縮減算法性能仿真分析
3.3 本章小結(jié)
第四章 基于相關(guān)異常流的無監(jiān)督異常檢測算法設(shè)計
4.1 基于相關(guān)異常流的無監(jiān)督異常檢測算法
4.1.1 相關(guān)符號說明和定義
4.1.2 基于相關(guān)異常流的無監(jiān)督異常檢測算法描述
4.2 基于相關(guān)異常流的無監(jiān)督異常檢測算法仿真評估
4.2.1 實驗數(shù)據(jù)集
4.2.2 流差分的統(tǒng)計分布特性驗證
4.2.3 算法的數(shù)據(jù)無關(guān)性驗證
4.2.4 算法的檢測性能驗證
4.2.5 算法時間復(fù)雜性的驗證
4.2.6 相關(guān)流的異常觸發(fā)
4.3 本章小結(jié)
第五章 混合式入侵檢測模型設(shè)計與仿真
5.1 混合式入侵檢測模型總體結(jié)構(gòu)
5.2 基于 CBR 的檢測子模型設(shè)計
5.2.1 案例組織
5.2.2 案例庫結(jié)構(gòu)
5.2.3 基于混合群的 CBR 縮減模塊
5.3 基于 UFEM 模型的異常檢測子模型設(shè)計
5.4 混合式入侵檢測模型仿真測試
5.4.1 仿真環(huán)境拓?fù)湓O(shè)計
5.4.2 模型各項指標(biāo)仿真
5.6 本章小結(jié)
第六章 總結(jié)與展望
致謝
參考文獻
作者簡歷
【參考文獻】:
期刊論文
[1]基于人工魚群算法的聚類挖掘[J]. 蘇錦旗,吳慧欣,薛惠鋒. 計算機仿真. 2009(02)
[2]一種基于動物自治體的尋優(yōu)模式:魚群算法[J]. 李曉磊,邵之江,錢積新. 系統(tǒng)工程理論與實踐. 2002(11)
博士論文
[1]數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用研究[D]. 李玲娟.蘇州大學(xué) 2008
碩士論文
[1]蟻群算法及其在案例檢索中的應(yīng)用研究[D]. 許梁海.合肥工業(yè)大學(xué) 2006
本文編號:3191459
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3191459.html
最近更新
教材專著
