学位论文 > 优秀研究生学位论文题录展示
基于协议分析和SVM多分类的入侵检测系统研究
作 者: 林立友
导 师: 段军
学 校: 内蒙古科技大学
专 业: 计算机应用技术
关键词: 入侵检测 协议分析 支持向量机 SVM多分类 模式识别
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 68次
引 用: 0次
阅 读: 论文下载
内容摘要
|
Internet的快速发展与应用,给人类生活带来了极大的便利,也给黑客打开了方便之门,带来巨大的安全隐患。攻击方式和数量日益增多,如何快速、准确、有效的识别各种攻击是我们面临的一个迫切问题。我们需要发展新式入侵检测方法来应对所面临的严峻的网络安全问题。入侵检测实质上可以被描述为对数据样本进行尽可能正确的分类,关键问题是特征选择和模式识别方法的选择。为了设计一个新式网络入侵检测系统,本文研究了入侵检测技术、协议分析技术在入侵检测中的应用、SVM(Support Vector Machine,支持向量机)技术以及SVM分类器融合策略。协议分析和SVM是目前应用于入侵检测的两项热门技术,我们可以利用协议分析技术组装分段数据包,解读每个数据包的真正含义,利用SVM这种模式识别方法学习正常数据包和攻击数据包的特征,构造SVM分类器。本文将两种技术的优点结合起来,提出了基于协议分析和SVM分类器组合的入侵检测系统模型。该模型的思想是首先利用协议分析技术处理网络上截获的数据包,即根据协议字段对数据包进行分类,提取协议特征和内容特征并统计流量特征;然后利用处理得到的训练样本集训练SVM分类器,使每个分类器可以识别一种攻击方式;最后利用SVM分类器融合策略,将训练好的SVM分类器组合起来检测网络中流经的数据包,识别正常数据包和攻击数据包,及时发现入侵行为并通知网络管理员。本文利用KDD CUP99数据集和SPSS Clementine对系统模型进行了模拟测试,实验结果表明,本文提出的方法有效提高了入侵检测的效率,降低了漏报率。
|
全文目录
相似论文
- 基于SVM的常压塔石脑油干点软测量建模研究,TE622.1
- 基于流形学习的高维流场数据分类研究,V231.3
- 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
- 基于PCA-SVM的液体火箭发动机试验台故障诊断算法研究,V433.9
- 空间目标ISAR成像仿真及基于ISAR像的目标识别,TN957.52
- 音乐结构自动分析研究,TN912.3
- 基于三维重建的焊点质量分类方法研究,TP391.41
- 胆囊炎和肾病综合症脉象信号的特征提取与分类研究,TP391.41
- 直推式支持向量机研究及其在图像检索中的应用,TP391.41
- 基于仿生模式识别的文本分类技术研究,TP391.1
- 基于SVM的中医舌色苔色分类方法研究,TP391.41
- 基于图像的路面破损识别,TP391.41
- 基于支持向量机的故障诊断方法研究,TP18
- 过程支持向量机及其在卫星热平衡温度预测中的应用研究,TP183
- 基于监督流形学习算法的固有不规则蛋白质结构预测研究,Q51
- 羊绒与羊毛纤维鉴别系统的研究,TS101.921
- 基于回波包络的超声波入侵探测在军队警戒巡逻中的应用,E919
- 基于车载3D加速传感器的路况监测研究,TP274
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 高光谱图像技术诊断黄瓜病害方法的研究,S436.421
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|