学位论文 > 优秀研究生学位论文题录展示
基于免疫原理的动态网络入侵检测模型的设计与实现
作 者: 高海瑞
导 师: 秦志光
学 校: 电子科技大学
专 业: 信息与通信工程
关键词: 网络态势感知 克隆选择算法 检测器生成 免疫检测模型
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 65次
引 用: 0次
阅 读: 论文下载
内容摘要
随着网络规模的扩大,数据来源和数量的增加,网络异常的行为变得越来越猖獗。传统的网络监控方法已不能帮助网络管理人员认识网络的状态和趋势,网络态势感知技术随之被提出,用来综合各个方面信息,提供高层次宏观的网络安全信息。其主要分析的数据来源包括主干网的Netflow流量信息,和受控局域网中入侵检测系统的报警记录。本文致力于解决局域网内的入侵检测,检测的异常作为态势感知的一个影响指标提供高层分析。网络态势感知在局域网一级,主要需要实时的获知异常的发生,并要求能够检测从未出现过的异常。目前多数的网络入侵检测产品采用简单模式匹配技术,只能检测出已知的攻击模式。而基于生物免疫的入侵检测系统是通过模仿生物的免疫工作机制,使得受保护的系统能够将非自我的非法行为与自我的合法行为区分开来,识别从未出现过的异常,使受保护对象在不断变化的环境中维持稳定。本文的主要工作如下:一是针对现有检测器生成算法存在时间效率上的不足提出了一种新的检测器生成算法:该算法分阶段实现了检测器的更新机制,提高了检测率,加快了检测速度。二就是在Kim小组提出的动态克隆选择算法的基础上进行深入性的研究与分析,提出改进的入侵检测模型。针对网络中大部分数据为正常数据这一现象,该模型加入了自体模式集模块,首先产生少量的自体模式集对正常数据进行处理,只有与自体模式集偏离的数据才会进行下一步检测。这样加快了模型的处理速度,精简了自体规模,提高了耐受速度,降低了误检率;同时,本文还着重研究了基于TCP/UDP连接的特征提取,论述了检测器表现型到基因型的映射,完成了待检数据和检测器的编码,这是实现入侵检测模型的基础;最后对原有检测模型的一些方面进行了修改和详细实现,有对误检记忆细胞、误检成熟细胞以及过期成熟细胞的处理,阐述了记忆检测器集合的删除策略等。为了更好的验证模型效果,提高检测精度,本文采用KDD CUP99数据集进行了仿真实验,对提出的改进模型与传统的动态克隆选择算法进行比较分析。实验结果表明该新型模型具有较好的检测性能和检测效率。
|
全文目录
摘要 4-5 Abstract 5-9 第一章 绪论 9-12 1.1 课题背景及来源 9 1.2 本文要解决问题及主要工作 9-10 1.3 本文组织结构 10-12 第二章 相关背景介绍和技术研究 12-36 2.1 网络态势感知概述及系统结构 12-16 2.1.1 网络态势感知概述 12-13 2.1.2 国内外研究现状 13-14 2.1.3 网络态势感知系统基本结构 14-16 2.1.3.1 通用模型 14-15 2.1.3.2 入侵检测系统 15-16 2.2 基于免疫原理的入侵检测系统研究 16-27 2.2.1 入侵检测系统概述 16-19 2.2.1.1 入侵检测系统基本构成 17 2.2.1.2 入侵检测系统分类 17-19 2.2.2 生物免疫系统概述 19-21 2.2.2.1 生物免疫系统的结构和功能 20 2.2.2.2 生物免疫系统的运作机制 20-21 2.2.3 基于免疫原理的入侵检测系统 21-27 2.2.3.1 生物免疫系统与入侵检测系统的对比 22-23 2.2.3.2 基于生物免疫的入侵检测系统的特点 23-25 2.2.3.3 国内外研究进展及未来方向 25-27 2.3 人工免疫算法在入侵检测系统中的应用 27-34 2.3.1 负选择算法 27-31 2.3.1.1 编码形式 28 2.3.1.2 匹配规则 28-31 2.3.2 克隆选择算法 31-34 2.3.2.1 遗传算子 32-33 2.3.2.2 负选择算子 33-34 2.4 本章小结 34-36 第三章 基于免疫原理的动态网络入侵检测模型的设计与实现 36-71 3.1 改进的检测器生成算法 36-50 3.1.1 现有检测器生成算法研究 36-41 3.1.2 检测器的编码和匹配 41-43 3.1.3 初始检测器生成阶段 43-45 3.1.4 动态更新检测器阶段 45-50 3.2 入侵检测模型前期准备工作 50-56 3.2.1 数据收集 50-52 3.2.2 数据预处理 52-54 3.2.3 检测器结构定义 54-56 3.3 免疫检测模型的设计与实现 56-67 3.3.1 自体模式集检测模块 60-61 3.3.2 记忆免疫细胞模块 61-63 3.3.3 成熟免疫细胞模块 63-66 3.3.4 未成熟免疫细胞模块 66-67 3.4 入侵检测模型后期反馈工作 67-70 3.4.1 系统总体功能需求 67-69 3.4.2 异常信息上传模块 69-70 3.5 本章小结 70-71 第四章 人工免疫入侵检测模型的实验与分析 71-80 4.1 实验数据 71-76 4.1.1 数据来源 71-73 4.1.2 数据预处理 73 4.1.3 数据编码 73-74 4.1.4 自体模式集的构造 74-76 4.2 实验设计与结果分析 76-80 第五章 结论 80-82 5.1 本文工作总结 80-81 5.2 未来工作展望 81-82 致谢 82-83 参考文献 83-87 在学期间的研究成果 87-88
|
相似论文
- 基于免疫原理的矿井通风设备故障诊断分级系统的应用研究,TH165.3
- 异步电机矢量控制系统的参数辨识研究,TM343
- 基于SNMP的网络安全态势可视化技术,TP393.08
- 基于超完备Contourlet的纹理图像分割,TP391.41
- 分数阶PI~λD~μ控制器参数的整定和应用研究,TP273
- 基于免疫机理的入侵检测系统的研究,TP393.08
- 基于免疫Agent的入侵检测模型及其在校园网中的应用研究,TP393.08
- 免疫Agent在入侵检测中的应用研究,TP393.08
- 基于克隆选择算法的PCNN关键参数自动设定算法研究,TP391.41
- 实值检测器生成算法研究,TP18
- 人工免疫算法及其在图像增强中的应用,TP18
- 基于界面强度的系统级封装结构及工艺参数优化研究,TN405
- 人工免疫算法研究及其在癌症诊断中的应用,TP18
- 用于组合优化的人工免疫算法设计与分析,TP301.6
- 数据仓库中物化视图选取算法的研究,TP311.13
- 基于克隆选择算法的城市交通干道信号协调控制研究,U491.51
- 克隆选择算法在城市道路交通信号控制中的应用研究,U491.51
- 信息安全风险评估技术的研究,TP393.08
- 基于CIELAB均匀颜色空间和聚类算法的混纺测色研究,TP391.41
- 基于支持向量机和免疫算法的故障检测与诊断,TP18
- 风电—抽水蓄能电站联合运行的多目标优化,TM614
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|