学位论文 > 优秀研究生学位论文题录展示

基于模糊综合评判入侵检测系统的研究

作　者: 张峰
导　师: 薛弘晔
学　校: 西安科技大学
专　业: 计算机应用技术
关键词: 入侵检测模糊综合评判隶属度函数粒子群算法(PSO) K均值聚类算法(K-Means)
分类号: TP393.08
类　型: 硕士论文
年　份: 2011年
下　载: 42次
引　用: 1次
阅　读: 论文下载

内容摘要

随着计算机网络互联技术的迅猛发展，网络黑客的攻击技术也日新月异，新的攻击层出不穷。网络入侵检测系统是一种新型的网络安全系统，它作为防火墙的补充对网络安全防护有很好的效果。目前大多数的入侵检测系统是基于滥用检测，而作为对未知类型攻击具有很好检测性能的异常检测却因为算法实时性达不到要求而得不到实际应用。本文在基于模糊综合评判的入侵检测方法的基础上改进了隶属度及权重确定方法：采用粒子群(PSO)算法优化的K-Means聚类的方法建立自适应隶属度函数,保证了隶属度函数的合理性；采用最大特征根法确定主观权重与熵值法确定客观权重，减小了单一权重对入侵识别性能的影响。将Snort系统的滥用检测引擎引入本系统。实验表明该方案可以很好的改善检测性能和实时性。

全文目录

摘要  2-3
ABSTRACT  3-6
1 绪论  6-9
  1.1 选题背景及研究意义  6-7
    1.1.1 选题背景  6-7
    1.1.2 研究的意义  7
  1.2 本文研究内容及组织结构  7-9
2 入侵检测的研究  9-21
  2.1 入侵检测的历史  9
  2.2 入侵检测的相关概念  9-14
    2.2.1 计算机网络的安全目标  9-10
    2.2.2 入侵检测的定义  10
    2.2.3 P2DR 网络安全模型  10
    2.2.4 通用入侵检测系统模型  10-12
    2.2.5 入侵检测系统的主要功能要求  12-13
    2.2.6 常见的入侵攻击的手段  13-14
  2.3 入侵检测的一般过程及分类  14-16
    2.3.1 入侵检测的一般过程  14-15
    2.3.2 入侵检测系统的分类  15-16
  2.4 入侵检测的分析方法  16-20
    2.4.1 基于规则的入侵检测  16-17
    2.4.2 基于异常行为的入侵检测  17-20
  2.5 小结  20-21
3 基于模糊综合评判算法的入侵检测  21-38
  3.1 模糊综合评判算法简介及问题定义  21-25
    3.1.1 模糊综合评判算法介绍  21-22
    3.1.2 模糊综合评判的过程  22-25
    3.1.3 问题定义  25
  3.2 隶属度函数参数自适计算  25-34
    3.2.1 K-Means 聚类算法  28-29
    3.2.2 粒子群优化算法 (PSO)  29-32
    3.2.3 PSO 优化的 K 均值聚类算法  32-33
    3.2.4 Kmeams-PSO 优化算法的实现  33-34
  3.3 模糊综合评判因素的权重确定  34-36
    3.3.1 最大特征根法确定主观权重  34-36
    3.3.2 熵值法确定客观权重  36
  3.4 模糊综合评判  36-37
  3.5 小结  37-38
4 基于模糊综合评判算法系统的设计与实现  38-52
  4.1 SNORT 简介  38-39
  4.2 系统流程及设计  39-47
    4.2.1 系统结构及流程设计  39
    4.2.2 系统详细设计  39-47
  4.3 系统开发环境及实验效果图  47-49
    4.3.1 系统开发环境  47
    4.3.2 实验效果图  47-49
  4.4 实验及性能分析  49-51
    4.4.1 实验数据  49-50
    4.4.2 系统初始配置  50
    4.4.3 结果分析  50-51
  4.5 小结  51-52
5 结论  52-54
  5.1 全文总结  52
  5.2 今后的工作展望  52-54
致谢  54-55
参考文献  55-57
附录  57

基于模糊综合评判入侵检测系统的研究

内容摘要

全文目录

相似论文