發(fā)布時(shí)間：2024-03-19 18:33

　　隨著互聯(lián)網(wǎng)技術(shù)的普及,網(wǎng)絡(luò)入侵的種類(lèi)和數(shù)量也在不斷增加。入侵檢測(cè)作為繼防火墻之后互聯(lián)網(wǎng)的第二道屏障,從誕生以來(lái)就受到了學(xué)者的廣泛關(guān)注,構(gòu)造一套實(shí)用、可靠的入侵檢測(cè)系統(tǒng)也成為網(wǎng)絡(luò)安全工程師們一直以來(lái)要實(shí)現(xiàn)的目標(biāo)。現(xiàn)有的入侵檢測(cè)算法存在著規(guī)則復(fù)雜、實(shí)時(shí)性不高、檢測(cè)效率低等問(wèn)題,為進(jìn)一步保證網(wǎng)絡(luò)的可靠性,設(shè)計(jì)一種實(shí)用的入侵檢測(cè)算法具有較好的理論與實(shí)際意義。論文對(duì)現(xiàn)有的網(wǎng)絡(luò)入侵檢測(cè)方式和入侵檢測(cè)算法進(jìn)行了深入研究,通過(guò)分析各類(lèi)分類(lèi)器的優(yōu)缺點(diǎn)及適用場(chǎng)景,選用SVM作為入侵檢測(cè)算法的核心分類(lèi)器對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行判別。針對(duì)SVM最優(yōu)核函數(shù)參數(shù)和懲罰因子確定較慢的問(wèn)題,利用煙花算法加速最優(yōu)SVM參數(shù)組合的確定。但由于煙花算法易陷入局部最優(yōu)解,并且算法后期迭代較慢,為進(jìn)一步克服煙花算法的缺點(diǎn),論文又對(duì)煙花算法進(jìn)行了改進(jìn)。首先從理論上分析了煙花算法缺點(diǎn)產(chǎn)生的原因,然后提出相應(yīng)的改進(jìn)方案——初始煙花種群拉伸技術(shù)和適應(yīng)度函數(shù)拉伸技術(shù),將這兩種技術(shù)應(yīng)用到傳統(tǒng)煙花算法中,得到改進(jìn)煙花算法IFWA。最后,將IFWA應(yīng)用到SVM最優(yōu)核函數(shù)參數(shù)和懲罰因子選取的問(wèn)題上,得到IFWA-SVM入侵檢測(cè)算法。為了驗(yàn)證IFWA-SV...

【文章頁(yè)數(shù)】：68 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖21入得粉汕}蔡緯仆舉

2.2入侵檢測(cè)分類(lèi)根據(jù)實(shí)際應(yīng)用場(chǎng)景的不同，學(xué)者們針對(duì)性地提出了各種不同類(lèi)型的入侵檢測(cè)系統(tǒng)，并依據(jù)入侵檢測(cè)系統(tǒng)各自的特點(diǎn)展開(kāi)應(yīng)用與研究。入侵檢測(cè)系統(tǒng)可以根據(jù)不同側(cè)重點(diǎn)進(jìn)行分類(lèi)，部分分類(lèi)方式如圖2.1所示。其中最常使用到的兩種方式是按照體系結(jié)構(gòu)和檢測(cè)技術(shù)進(jìn)行分類(lèi)。

圖2.2基于主機(jī)的入侵檢測(cè)系統(tǒng)架構(gòu)圖

通過(guò)分析網(wǎng)絡(luò)數(shù)據(jù)包確保安全的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和優(yōu)勢(shì)的基于分布式的入侵檢測(cè)系統(tǒng)[26]。1）基于主機(jī)入侵的檢測(cè)系統(tǒng)于主機(jī)入侵的檢測(cè)系統(tǒng)HIDS往往部署在網(wǎng)絡(luò)中的關(guān)鍵路由節(jié)點(diǎn)或需要重聯(lián)網(wǎng)節(jié)點(diǎn)上。部署在路由節(jié)點(diǎn)上的HIDS主要通過(guò)對(duì)流經(jīng)該節(jié)點(diǎn)的數(shù)據(jù)包析，通過(guò)數(shù)據(jù)挖掘手段監(jiān)....

圖2.3基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)架構(gòu)圖

圖2.3基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)架構(gòu)圖c）基于分布式入侵的檢測(cè)系統(tǒng)于HIDS和NIDS都具有其對(duì)應(yīng)的優(yōu)缺點(diǎn)，故將二者結(jié)合起來(lái)運(yùn)用能夠更好絡(luò)安全，彌補(bǔ)只應(yīng)用單一網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的缺陷。分布式入侵檢測(cè)系統(tǒng)D部件組成，每個(gè)部件采用HIDS或NIDS[33]。從整體看來(lái)....

圖2.4Denning入侵檢測(cè)模型圖

圖2.4Denning入侵檢測(cè)模型圖剖面中保存著系統(tǒng)中正常活動(dòng)的相關(guān)信息，活動(dòng)剖面中的事件計(jì)數(shù)資源計(jì)量器，依次存儲(chǔ)系統(tǒng)中事件發(fā)生的次數(shù)，相鄰兩件事件時(shí)間定時(shí)間段內(nèi)消耗的資源信息。記錄由模型被動(dòng)生成，記錄主體中發(fā)生的動(dòng)作，如用戶(hù)訪(fǎng)問(wèn)了一個(gè)記錄到審計(jì)記錄當(dāng)中。模型中每一條審計(jì)記....

本文編號(hào)：3932462