学位论文 > 优秀研究生学位论文题录展示

分布式异常检测系统的研究

作 者: 王晓辉
导 师: 翟光群
学 校: 郑州大学
专 业: 计算机应用技术
关键词: 入侵检测 异常检测 混合属性 对等网络 负载均衡
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 43次
引 用: 2次
阅 读: 论文下载
 

内容摘要


随着网络的迅速发展和普及,网络安全问题越来越受到人们的重视。入侵检测技术作为一种主动的网络安全防护措施,根据入侵的踪迹和规律发现入侵行为,可以有效地弥补传统安全防护技术的缺陷。异常检测技术和分布式入侵检测系统是当前入侵检测技术的研究热点。为了解决异常检测技术误报率高和分布式入侵检测系统单点故障、协作性、扩展性等问题,本文提出了基于混合属性的异常检测算法和基于对等网络的分布式入侵检测系统模型,并将异常检测算法应用到该模型的实现中。本文所做的主要工作如下:(1)针对目前异常入侵检测技术处理类别型数据能力欠缺、误报率高的问题,提出一种新的基于混合属性处理的无监督异常检测算法。该算法首先基于k-prototypes聚类思想对包含混合属性数据进行聚类,在此基础上运用ID3算法进行分类,解决了k-prototypes算法的局部最优问题以及对初始聚类数的选取有较强依赖性等问题。实验表明,该算法与现有方法相比,具有较好的检测性能并能有效检测出未知入侵行为。(2)对现有的分布式入侵检测系统进行了分析和比较,针对目前分布式入侵检测的缺点,建立基于P2P的分布式异常检测系统模型,并对其工作原理如协作机制,负载均衡机制等进行了详细阐述。(3)详细地介绍了分布式异常检测系统主要模块的实现过程,并在Linux系统环境下实现了该模型,对节点发现和协作检测进行了实验。

全文目录


摘要  3-4
Abstract  4-11
第一章 绪论  11-17
  1.1 研究背景  11-12
  1.2 导致网络不安全的因素  12
  1.3 传统安全防御技术  12-13
    1.3.1 数据加密技术  12-13
    1.3.2 访问控制技术  13
    1.3.3 漏洞扫描技术  13
    1.3.4 防火墙技术  13
  1.4 本文研究的意义  13-15
    1.4.1 入侵检测的必要性  13-14
    1.4.2 入侵检测研究国内外现状  14-15
    1.4.3 现有入侵检测的局限性  15
  1.5 研究课题描述  15-16
  1.6 章节安排  16-17
第二章 入侵检测综述  17-30
  2.1 入侵检测的基本概念  17
  2.2 常见入侵技术和手段  17-19
  2.3 入侵检测与网络安全体系  19-20
  2.4 入侵检测系统分类  20-24
    2.4.1 按照数据源分类  20-22
    2.4.2 按照分析方法分类  22-24
    2.4.3 按照分布方式分类  24
  2.5 现有的分布式入侵检测模型  24-28
    2.5.1 集中式  25-26
    2.5.2 层次化  26-27
    2.5.3 完全分布式  27-28
  2.6 入侵检测的发展方向  28-29
  2.7 本章小结  29-30
第三章 基于混合属性聚类的异常检测技术  30-41
  3.1 k-prototypes聚类算法和 ID3决策树算法在异常检测中的应用  30-33
    3.1.1 基于k-prototypes聚类的异常检测  30-32
    3.1.2 基于 ID3决策树的异常检测  32-33
  3.2 基于k-prototypes+ID3的异常检测  33-35
  3.3 算法仿真实验  35-40
    3.3.1 实验数据集  35-37
    3.3.2 实验环境及数据预处理  37-38
    3.3.3 参数的选择  38
    3.3.4 实验结果分析  38-40
  3.4 本章小结  40-41
第四章 分布式异常检测模型  41-48
  4.1 对等网络概述  41-42
  4.2 基于对等网的分布式异常检测模型设计  42-47
    4.2.1 模型的体系结构  42-43
    4.2.2 模型的工作原理  43-46
    4.2.3 检测节点各部件功能  46
    4.2.4 中心控制节点  46-47
  4.3 本章小结  47-48
第五章 系统模型的实现  48-58
  5.1 入侵检测模块  48-50
  5.2 状态检测模块  50-51
  5.3 通信模块  51-54
    5.3.1 通信方式  51-53
    5.3.2 消息格式  53-54
  5.4 响应模块  54
  5.5 中心节点设计  54-55
  5.6 系统模型实验  55-57
    5.6.1 实验网络结构  55-56
    5.6.2 节点发现测试  56
    5.6.3 协同工作测试  56-57
  5.7 本章小结  57-58
第六章 总结与展望  58-60
  6.1 总结  58
  6.2 展望  58-60
致谢  60-61
参考文献  61-64
攻读学位期间发表的学术论文  64

相似论文

  1. 基于核方法的高光谱图像异常检测算法研究,TP751
  2. 人工免疫分类和异常识别算法的改进,R392.1
  3. 随机路由在无线传感器网络中的研究与应用,TN929.5
  4. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  5. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  6. 高校教务管理网上选课系统优化研究,TP393.09
  7. 基于特征选择的入侵检测研究,TP393.08
  8. 交通视频中车辆异常行为检测及应用研究,TP391.41
  9. 基于机器学习的入侵检测系统研究,TP393.08
  10. 一种多数据流聚类异常检测算法,TP311.13
  11. 基于FPGA的网络入侵检测系统的设计,TP393.08
  12. 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
  13. 基于Linux集群系统的负载均衡算法研究及在Webgis中的应用,TP393.05
  14. 湖铁职院校园网安全体系研究与实现,TP393.18
  15. 面向不确定感知数据的异常数据检测技术,TN929.5
  16. 对等网络中搭便车问题研究,TP393.02
  17. 基于BitTorrent的POS机对等网络下载的研究与应用,TP393.02
  18. LBMP平台中负载均衡技术的研究与实现,TP393.09
  19. 面向中小型商业银行的计算机集群技术分析与设计,TP338
  20. 网络化福利彩票计费系统的设计与实现,TP311.52
  21. 基于投影寻踪回归的网络异常检测机制研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com