学位论文 > 优秀研究生学位论文题录展示

入侵检测算法及关键技术研究

作 者: 段丹青
导 师: 陈松乔
学 校: 中南大学
专 业: 计算机应用技术
关键词: 入侵检测 支持向量机 主动学习 粗糙集 漏洞扫描
分类号: TP393.08
类 型: 博士论文
年 份: 2007年
下 载: 1631次
引 用: 20次
阅 读: 论文下载
 

内容摘要


随着计算机网络的迅猛发展,如何确保网络信息的安全性已成为日益严峻的课题。入侵检测技术通过实时监视系统中的审计记录或网络数据流来发现入侵,作为一种主动的信息安全保障措施,入侵检测技术越来越受关注。入侵检测技术分为异常检测和误用检测两大类。本文分别针对异常检测和误用检测技术中存在的问题,研究了其改进方法,并提出一种分布式漏洞扫描与入侵检测协作系统模型。论文首先介绍了入侵检测技术的研究现状和发展趋势,对目前常用的入侵检测技术和方法进行了归类和分析,同时比较了各种入侵检测方法的优势和不足,指出了入侵检测技术存在的问题。针对异常检测技术存在计算量大、训练时间长、在小样本情况下分类精度低的问题,论文提出将支持向量机(SVM)主动学习方法运用于入侵检测,通过SVM在训练过程中主动挑选学习样本,从而有效地减少训练样本数量,缩短训练时间。该检测方法解决了异常检测中大量训练样本集获取困难的问题,通过实验证明,与SVM被动学习方法相比,该检测方法有效地提高了SVM的训练速度,在小样本的情况下,获得了更好的检测精度。样本集中的冗余特征不仅占用了大量的存储空间、而且会影响SVM的分类精度。论文提出了一种将粗糙集与SVM结合的入侵检测方法。采用基于粗糙集理论的特征约简算法,对提取的网络特征进行精简后,再通过SVM进行分类训练。采用粗糙集理论进行特征约简,与通过SVM对特征的重要性进行排序以获得关键特征的方法相比,不仅计算量小,面且克服了特征重要度衡量指标制定过程中的主观性。实验证明,该方法能有效地提高SVM的检测效率,大幅减少样本的存储空间。模式匹配是目前入侵检测系统中普遍采用的一种误用检测方法,针对模式匹配方法存在的匹配速度慢、误报率较高、模型库动态更新难等问题,论文提出了一种新的漏洞扫描与入侵检测系统协作机制,入侵检测系统可以根据漏洞扫描的结果,将入侵模式库中与已得到修补的安全漏洞相关的攻击特征删除;同时还可根据漏洞库更新结果,动态增加新发现漏洞的攻击特征。该方法不仅能大幅度缩小模式库规模,有效缩短模式匹配时间,降低系统误报,而且还可实现模式库的动态更新。另一方面漏洞扫描系统也可以根据IDS传送的报警信息,对某些主机或网络服务进行特定的扫描,针对发现的攻击,及时查找、修补相关安全漏洞。通过漏洞扫描与入侵检测系统的协作,可以有效地提高IDS检测效率,增强系统的整体防御能力。针对该协作机制,论文提出了一种分布式漏洞扫描与入侵检测协作系统模型,系统通过各扫描节点和检测节点之间的协同工作,共同完成系统安全脆弱性评估及防范针对系统的入侵行为。该模型具有数据处理效率高,误报率低,协作性好,自学习能力强,安全性高等特点。论文最后对所作的研究工作进行了总结,并指出了今后的研究方向。

全文目录


摘要  5-7
Abstract  7-13
第一章 绪论  13-43
  1.1 研究背景  13-14
  1.2 信息安全技术  14-18
    1.2.1 被动安全防护技术  14-16
    1.2.2 入侵检测技术与P~2DR模型  16-18
  1.3 入侵检测系统及分类  18-21
    1.3.1 入侵检测系统概念  18-19
    1.3.2 入侵检测系统分类  19-21
  1.4 入侵检测技术分类  21-34
    1.4.1 异常检测技术  21-30
    1.4.2 误用检测技术  30-34
  1.5 国内外研究现状  34-40
  1.6 存在的问题  40-41
  1.7 论文的研究内容与组织结构  41-43
第二章 基于支持向量机主动学习的入侵检测算法  43-69
  2.1 支持向量机  43-49
    2.1.1 风险函数  44-45
    2.1.2 支持向量机  45-49
  2.2 主动学习  49-50
  2.3 SVM主动学习算法  50-53
    2.3.1 相关定义  50-51
    2.3.2 查询函数  51-52
    2.3.3 SVM主动学习算法  52-53
  2.4 基于SVM主动学习算法的网络入侵检测过程  53-54
  2.5 数据预处理  54-57
  2.6 实验  57-68
    2.6.1 实验数据  57-60
    2.6.2 核函数的选择  60-61
    2.6.3 评估指标  61-62
    2.6.4 实验结果及分析  62-68
  2.7 本章小结  68-69
第三章 基于粗糙集与SVM的入侵检测算法  69-81
  3.1 基于粗糙集理论的网络特征约简  70-76
    3.1.1 粗糙集约简理论  70-73
    3.1.2 基于条件熵的特征约简算法  73-76
    3.1.3 算法的时间复杂度分析  76
  3.2 基于粗糙集和SVM的入侵检测过程  76-77
  3.3 实验结果及分析  77-79
    3.3.1 数据选取  77-78
    3.3.2 实验测试  78-79
  3.4 特征约简前后的SVM检测效率比较  79-80
  3.5 本章小结  80-81
第四章 漏洞扫描与入侵检测协作系统研究  81-99
  4.1 漏洞扫描与入侵检测协作系统模型  82-89
    4.1.1 系统总体结构  82-84
    4.1.2 中央控制器  84-85
    4.1.3 用户界面  85
    4.1.4 扫描节点  85-87
    4.1.5 检测节点  87-89
  4.2 漏洞扫描与入侵检测系统协作的工作流程  89-91
  4.3 漏洞扫描与IDS之间的通信  91-93
    4.3.1 通信机制  91-92
    4.3.2 通信安全机制  92-93
  4.4 漏洞库设计  93-95
    4.4.1 漏洞库格式  93-95
    4.4.2 结果分析库格式  95
  4.5 入侵模式库设计  95-97
    4.5.1 入侵模式库格式  95-96
    4.5.2 入侵模式库动态更新算法  96-97
  4.6 系统特点  97-98
  4.7 本章小结  98-99
第五章 结束语  99-102
  5.1 工作总结  99-100
  5.2 进一步的工作  100-102
参考文献  102-116
致谢  116-117
攻博期间参与科研项目及发表论文情况  117-118

相似论文

  1. 基于SVM的常压塔石脑油干点软测量建模研究,TE622.1
  2. 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
  3. 基于PCA-SVM的液体火箭发动机试验台故障诊断算法研究,V433.9
  4. 空间目标ISAR成像仿真及基于ISAR像的目标识别,TN957.52
  5. 音乐结构自动分析研究,TN912.3
  6. 基于三维重建的焊点质量分类方法研究,TP391.41
  7. 胆囊炎和肾病综合症脉象信号的特征提取与分类研究,TP391.41
  8. 直推式支持向量机研究及其在图像检索中的应用,TP391.41
  9. 基于SVM的中医舌色苔色分类方法研究,TP391.41
  10. 基于图像的路面破损识别,TP391.41
  11. 基于支持向量机的故障诊断方法研究,TP18
  12. 过程支持向量机及其在卫星热平衡温度预测中的应用研究,TP183
  13. 基于监督流形学习算法的固有不规则蛋白质结构预测研究,Q51
  14. 基于连锁图的QTL综合分析方法研究,S562
  15. 基于遗传算法和粗糙集的聚类算法研究,TP18
  16. 基于粗糙集的城市区域交通绿时控制系统研究,TP18
  17. 基于车载3D加速传感器的路况监测研究,TP274
  18. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  19. 高光谱图像技术诊断黄瓜病害方法的研究,S436.421
  20. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  21. 粗糙集的增量式属性约简研究,TP18

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com