本文關(guān)鍵詞：基于流量分析的入侵檢測模型研究

  更多相關(guān)文章： 入侵檢測 模式匹配 BP神經(jīng)網(wǎng)絡(luò) 混合檢測模型

【摘要】：模式匹配技術(shù)被廣泛應(yīng)用于產(chǎn)品化的入侵檢測系統(tǒng)中,由于其檢測準(zhǔn)確度非常高,在已知入侵行為中發(fā)揮重要的作用。通過高效的模式匹配算法,能夠?qū)﹃P(guān)鍵節(jié)點的網(wǎng)絡(luò)流量數(shù)據(jù)進行在線實時分析檢測,準(zhǔn)確無誤的發(fā)現(xiàn)已知攻擊,具有十分有效的防范作用。人工神經(jīng)網(wǎng)絡(luò)具有高容錯、適應(yīng)性強等優(yōu)點,在異常檢測技術(shù)中應(yīng)用較多,而且具有良好的檢測性能。用其構(gòu)建異常檢測方法,不僅能夠發(fā)現(xiàn)未知的攻擊行為,而且能夠有效應(yīng)對網(wǎng)絡(luò)流量數(shù)據(jù)不均衡分布的問題。本文重點對模式匹配算法和BP神經(jīng)網(wǎng)絡(luò)進行研究。針對單模匹配算法,分析其匹配流程,算法效率,提出了一種基于BMHS算法的改進算法,使其具有更高效的匹配速度;針對BP神經(jīng)網(wǎng)絡(luò),主要分析其基本思想、流程、存在的問題以及其原因。采用遺傳算法優(yōu)化BP神經(jīng)網(wǎng)絡(luò)�；谝陨系姆治鲅芯炕A(chǔ),提出了一種基于流量分析的入侵檢測模型。具體研究工作如下:首先,分析了基于模式匹配入侵檢測技術(shù)的原理,模型,闡述了單模匹配算法存在的局限性。針對單模匹配算法中首字符不匹配情況下過多匹配的問題,提出了一種改進算法,通過實驗驗證改進算法能夠有效的解決首字符不匹配的問題,提高的匹配效率。其次,針對標(biāo)準(zhǔn)BP神經(jīng)網(wǎng)絡(luò)算法面臨的問題,結(jié)合入侵檢測的實際需求,提出引入遺傳算法來優(yōu)化BP神經(jīng)網(wǎng)絡(luò),使其具有更高的檢測效率和更少的訓(xùn)練時間,通過實驗分析,證明了這種利用遺傳算優(yōu)化BP神經(jīng)網(wǎng)絡(luò)應(yīng)用于神經(jīng)網(wǎng)絡(luò)的有效性。最后,本文分析了模式匹配和基于BP神經(jīng)網(wǎng)絡(luò)異常檢測方法的優(yōu)點,提出了一種混合的入侵檢測模型,其中模式匹配主要用來實時檢測網(wǎng)絡(luò)中的流量,達到在線實時檢測攻擊的目的,BP神經(jīng)網(wǎng)絡(luò)用于線下分析檢測,檢測未知和近似于正常流量的攻擊。通過實驗測試,證明了該模型的有效性。
【關(guān)鍵詞】：入侵檢測 模式匹配 BP神經(jīng)網(wǎng)絡(luò) 混合檢測模型
【學(xué)位授予單位】：華北電力大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第1章 緒論11-16
• 1.1 課題背景及研究意義11-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-14
• 1.3 本論文的研究內(nèi)容與結(jié)構(gòu)安排14-16
• 1.3.1 研究內(nèi)容14
• 1.3.2 論文結(jié)構(gòu)14-16
• 第2章 入侵檢測技術(shù)研究16-21
• 2.1 入侵檢測介紹16-18
• 2.1.1 入侵檢測的概念和通用模型16-17
• 2.1.2 入侵檢測系統(tǒng)分類17-18
• 2.2 入侵檢測技術(shù)18-20
• 2.2.1 誤用檢測技術(shù)18-19
• 2.2.2 異常檢測技術(shù)19-20
• 2.3 入侵檢測技術(shù)發(fā)展趨勢20
• 2.4 本章小結(jié)20-21
• 第3章 基于模式匹配的入侵檢測方法研究21-34
• 3.1 模式匹配技術(shù)21-23
• 3.1.1 模式匹配技術(shù)原理21-22
• 3.1.2 基于模式匹配的NIDS的框架22
• 3.1.3 模式匹配技術(shù)面臨的問題22-23
• 3.2 模式匹配算法分析23-28
• 3.2.1 BM算法23-25
• 3.2.2 KMP算法25-26
• 3.2.3 BMH算法26-27
• 3.2.4 BMHS算法27-28
• 3.3 改進BMHS算法的設(shè)計28-33
• 3.3.1 設(shè)計思路29-30
• 3.3.2 算法的描述30-31
• 3.3.3 算法的性能分析31
• 3.3.4 實驗對比與分析31-33
• 3.4 本章小結(jié)33-34
• 第4章 基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法研究34-51
• 4.1 神經(jīng)網(wǎng)絡(luò)技術(shù)34-38
• 4.1.1 神經(jīng)網(wǎng)絡(luò)模型34-35
• 4.1.2 神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)35-37
• 4.1.3 神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)方式37-38
• 4.1.4 神經(jīng)網(wǎng)絡(luò)特點38
• 4.2 BP神經(jīng)網(wǎng)絡(luò)及其改進38-44
• 4.2.1 BP神經(jīng)網(wǎng)絡(luò)38-41
• 4.2.2 BP神經(jīng)網(wǎng)絡(luò)存在局限41-42
• 4.2.3 BP神經(jīng)網(wǎng)絡(luò)的改進措施42-44
• 4.3 基于GA-BPNN網(wǎng)絡(luò)入侵異常檢測模型44-47
• 4.4 仿真實驗及結(jié)果分析47-50
• 4.4.1 特征選擇47-48
• 4.4.2 實驗結(jié)果評價標(biāo)準(zhǔn)選擇48
• 4.4.3 BP神經(jīng)網(wǎng)絡(luò)設(shè)計與遺傳算法參數(shù)設(shè)置48-49
• 4.4.4 結(jié)果和討論49-50
• 4.5 本章小結(jié)50-51
• 第5章 一種新的入侵檢測系統(tǒng)模型設(shè)計51-58
• 5.1 模型的總體設(shè)計51-52
• 5.2 基于模式匹配的入侵檢測模型52-54
• 5.3 基于GA-BPNN的入侵檢測模型54
• 5.4 日志/報警模塊54
• 5.5 測試和分析54-56
• 5.5.1 測試方法54-55
• 5.5.2 測試數(shù)據(jù)55-56
• 5.5.3 測試及結(jié)果分析56
• 5.6 本章小結(jié)56-58
• 第6章 總結(jié)與展望58-60
• 6.1 論文研究工作總結(jié)58
• 6.2 研究工作展望58-60
• 參考文獻60-63
• 攻讀碩士學(xué)位期間發(fā)表的論文及其它成果63-64
• 致謝64

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 張鵬;趙輝;;關(guān)于入侵檢測模型的研究與分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年03期

2 李之棠,楊紅云;模糊入侵檢測模型[J];計算機工程與科學(xué);2000年02期

3 秦拯;吳中福;廖曉峰;李華;王康;吳李瀚;;一種新型的入侵檢測模型的研究與實現(xiàn)[J];計算機科學(xué);2001年11期

4 張慧敏,何軍,黃厚寬;一個基于免疫的網(wǎng)絡(luò)入侵檢測模型[J];計算機工程與應(yīng)用;2002年06期

5 黃大足;一種入侵檢測模型[J];邵陽學(xué)院學(xué)報;2003年05期

6 史長瓊,馬淑萍;基于移動Agent的入侵檢測模型研究[J];南華大學(xué)學(xué)報(理工版);2003年03期

7 姚羽,高福祥,于戈;基于混沌神經(jīng)元的延時濫用入侵檢測模型[J];電子學(xué)報;2004年08期

8 任照松,印潤遠;基于統(tǒng)計方法的入侵檢測模型[J];上海水產(chǎn)大學(xué)學(xué)報;2005年02期

9 劉道群;孫慶和;;基于遺傳神經(jīng)網(wǎng)絡(luò)的入侵檢測模型[J];激光雜志;2005年06期

10 程紹輝,高鵬翔;網(wǎng)絡(luò)入侵檢測模型的分析與比較[J];計算機時代;2005年02期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 楊武;王巍;張樂君;國林;云曉春;;一種動態(tài)自學(xué)習(xí)的高效入侵檢測模型研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

2 周頡;;無線傳感器網(wǎng)絡(luò)入侵檢測模型研究[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 李楠;胡學(xué)鋼;王東波;;基于改進隨機決策樹的入侵檢測模型研究[A];計算機技術(shù)與應(yīng)用進展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

4 宋博;張琦建;;基于移動代理的入侵檢測模型在水利信息化中的應(yīng)用[A];科技創(chuàng)新與現(xiàn)代水利——2007年水利青年科技論壇論文集[C];2007年

5 孫和凱;魏海平;;基于人工免疫的入侵檢測模型研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2010年

6 田俊峰;劉仙躍;;入侵檢測數(shù)據(jù)分類模型—PCANN[A];2007年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2007年

7 楊永健;李天博;楊曉慧;;基于Magician平臺的主動入侵檢測模型[A];第七屆青年學(xué)術(shù)會議論文集[C];2005年

8 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2007年

9 劉丹婷;武斌;;基于層次化協(xié)同DFA的主機入侵檢測模型[A];第十七屆全國青年通信學(xué)術(shù)年會論文集[C];2012年

10 王蕊;;基于免疫原理的網(wǎng)絡(luò)銀行入侵檢測模型[A];第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C];2009年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 陳榮;面向網(wǎng)格計算的按需入侵檢測模型及關(guān)鍵技術(shù)研究[D];浙江大學(xué);2005年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 陳泓予;基于改進樸素貝葉斯算法的入侵檢測技術(shù)研究[D];河南理工大學(xué);2015年

2 楊迪海;基于流形正則化超限學(xué)習(xí)機的入侵檢測研究[D];內(nèi)蒙古大學(xué);2016年

3 盧春林;基于流量分析的入侵檢測模型研究[D];華北電力大學(xué);2016年

4 羅冬梅;基于時間序列的入侵檢測模型研究[D];上海師范大學(xué);2004年

5 雷麗萍;基于生物不確定性記憶的入侵檢測模型研究[D];西安電子科技大學(xué);2010年

6 王超峰;基于數(shù)據(jù)挖掘的入侵檢測模型研究[D];青島理工大學(xué);2010年

7 何慧;基于信息增益—貝葉斯網(wǎng)絡(luò)的智能入侵檢測模型的研究[D];廣西大學(xué);2005年

8 景波;基于智能代理的入侵檢測模型[D];太原理工大學(xué);2003年

9 張曉梅;基于主動對抗響應(yīng)的網(wǎng)絡(luò)入侵檢測模型[D];太原理工大學(xué);2003年

10 黃琦鋒;基于數(shù)據(jù)庫中知識發(fā)現(xiàn)技術(shù)的入侵檢測模型[D];福州大學(xué);2004年

，

本文編號：616130