学位论文 > 优秀研究生学位论文题录展示

规则与行为的网络入侵检测模型研究

作 者: 李为
导 师: 李波
学 校: 重庆理工大学
专 业: 计算机应用技术
关键词: 入侵检测 入侵检测模型 协议分析技术 遗传算法 神经网络 遗传神经网络
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 40次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机网络技术的发展和广泛应用,网络安全问题随之而来。如何能快速、准确、有效地识别己有的攻击和日益增多的新的攻击,已经成为网络安全研究的热点问题。论文针对现有入侵检测系统中的误检率和漏检率高的问题,将规则检测技术和行为检测技术结合起来进行研究,提出并实现了基于规则与行为的网络入侵检测系统。论文主要工作如下:1、论文首先分析了现有入侵检测产品所存在的问题。针对这些问题,提出了选用协议分析和遗传神经网络技术来构建入侵检测系统中规则检测器和行为检测器的设计思路。2、根据CIDF规范,提出了基于规则与行为的网络入侵检测系统的设计框架,主要由数据采集模块、数据分析模块、控制台模块、数据存储模块等四个模块组成,并给出了各个模块的详细设计方案。着重论述了数据分析模块中基于规则和行为的两种检测器的设计思路。利用协议的高规则性,进行协议树、协议解码以及协议分析过程的设计,给出协议分析检测器的基本步骤;结合遗传神经网络算法的思想设计了行为检测器,并详细分析了适应度函数、交叉算子、变异算子以及其他控制参数,给出了核心参数的确定方法。3、根据本文入侵检测模型的设计方法,结合各模块的实现原理,完成了基于规则与行为的入侵检测模型的开发。其中,在数据采集模块中利用Winpcap函数定义了数据捕获机制的核心数据结构和函数。在数据分析模块中详细阐述两种检测器的实现步骤,首先介绍了针对各层协议不同入侵事件,分析检测器的具体检测过程;然后,给出行为检测器的实现过程;最后,将两种技术相结合用于入侵检测,并与单独使用某种技术进行了的对比测试。测试结果显示,达到了本课题预定的目标,有效的降低了入侵检测系统的误检率和漏检率。

全文目录


相似论文

  1. 天然气脱酸性气体过程中物性研究及数据处理,TE644
  2. 压气机优化平台建立与跨音速压气机气动优化设计,TH45
  3. 调频式电容位移传感器高速测频与非线性校正技术研究,TH822
  4. 中医舌诊中舌形与齿痕的特征提取及分类研究,TP391.41
  5. 红外超光谱图像的虚拟探测器研究,TP391.41
  6. 模糊控制、神经网络在平面二级倒立摆中的应用,TP273.4
  7. 基于神经网络的水厂投药预测控制研究,TP273.1
  8. 视觉伺服四自由度机械臂的研究,TP242.6
  9. 机械臂视觉伺服系统的研究,TP242.6
  10. 压电驱动微工作台的控制与校正技术研究,TP273
  11. 某武器检测装置的控制系统设计,TP183
  12. 市级旅游用地规划环境影响评价研究,X820.3
  13. 珠三角地区高性能混凝土配合比智能化系统,TU528
  14. 基于遗传算法的模糊层次综合评判在高职教学评价中的应用,G712
  15. 部队人员网上训练与考核系统的开发,TP311.52
  16. 大学生综合素质测评研究,G645.5
  17. 不具备全局Lipschitz条件的时滞细胞神经网络的反周期解研究,TP183
  18. 基于并行算法的模糊综合评价模型的设计与应用,TP18
  19. 基于神经网络的牡蛎呈味肽制备及呈味特性研究,TS254.4
  20. 基于神经网络辨识的同步发电机励磁控制研究,TM31
  21. 基于遗传算法的中短波磁天线的设计及实现,TN820

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com