發(fā)布時(shí)間：2017-12-20 10:25

  本文關(guān)鍵詞：基于入侵檢測(cè)的數(shù)據(jù)處理分析關(guān)鍵算法研究　出處：《西南科技大學(xué)》2016年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： SVM 告警聚合 攻擊行為序列 攻擊場(chǎng)景 最大序列模式

【摘要】：自從互聯(lián)網(wǎng)誕生以來(lái),網(wǎng)絡(luò)安全問(wèn)題一直是不容小覷的問(wèn)題,特別是入侵檢測(cè)領(lǐng)域,也一直是研究者們研究的熱點(diǎn)。現(xiàn)如今攻擊者的攻擊手段日益的隱蔽,復(fù)雜,網(wǎng)絡(luò)安全設(shè)備所產(chǎn)生的告警數(shù)據(jù)又分散獨(dú)立,龐大冗雜,導(dǎo)致安全問(wèn)題日益嚴(yán)重,考慮到設(shè)備更新?lián)Q代的代價(jià),如何使用智能的算法,使得管理員能從錯(cuò)綜復(fù)雜的安全數(shù)據(jù)中發(fā)現(xiàn)攻擊者的蛛絲馬跡,從而對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防御和響應(yīng)成為了網(wǎng)絡(luò)安全領(lǐng)域中研究的重點(diǎn)。通過(guò)閱讀大量國(guó)內(nèi)外文獻(xiàn)以及對(duì)不同攻擊行為所產(chǎn)生的入侵檢測(cè)告警數(shù)據(jù)的分析與研究,本文首先提出了一種基于SVM(支持向量機(jī))的告警聚合模型,通過(guò)選取不同的核函數(shù)對(duì)KDDCUP99數(shù)據(jù)集進(jìn)行實(shí)驗(yàn)對(duì)比,發(fā)現(xiàn)采用多項(xiàng)式核函數(shù)對(duì)告警數(shù)據(jù)聚合的準(zhǔn)確率最高,之后,由于SVM的聚合性能與參數(shù)的設(shè)置有很大關(guān)系,而人工設(shè)置的隨機(jī)參數(shù)并不能保證結(jié)果的準(zhǔn)確率是最優(yōu)的,因此本文采用遺傳算法對(duì)所建立的支持向量機(jī)模型進(jìn)行參數(shù)自動(dòng)優(yōu)化,避免了人工設(shè)置參數(shù)的隨機(jī)性與盲目性。通過(guò)KDDCUP99數(shù)據(jù)集的仿真得出,本文所采用的方法所建立的聚合模型的準(zhǔn)確率要高于隨機(jī)參數(shù)所建立的聚合模型。其次提出了一種基于攻擊行為序列的多步攻擊場(chǎng)景構(gòu)建的方法,將無(wú)候選序列的最大序列模式挖掘思想應(yīng)用到攻擊場(chǎng)景的構(gòu)建中,改變了以往利用序列模式挖掘思想產(chǎn)生較多攻擊序列模式,耗費(fèi)大量?jī)?nèi)存以及時(shí)間,不利于實(shí)時(shí)在線攻擊意圖識(shí)別,并且挖掘結(jié)果難以理解的現(xiàn)狀,并根據(jù)算法的特點(diǎn)提出了三種可以改進(jìn)算法性能的策略�；贒ARPA 2000數(shù)據(jù)集的實(shí)驗(yàn)分析表明,該方法可以有效的挖掘出攻擊者的多步攻擊行為模式,并且在時(shí)間、內(nèi)存消耗以及挖掘結(jié)果上比BIDE算法更優(yōu)。
【學(xué)位授予單位】：西南科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 張長(zhǎng)海;胡孔法;陳凌;;序列模式挖掘算法綜述[J];揚(yáng)州大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年01期

2 肖哲;任勝兵;;序列模式挖掘研究進(jìn)展[J];科技信息(科學(xué)教研);2007年36期

3 陳卓;楊炳儒;宋威;宋澤鋒;;序列模式挖掘綜述[J];計(jì)算機(jī)應(yīng)用研究;2008年07期

4 王虎;丁世飛;;序列模式挖掘研究與發(fā)展[J];計(jì)算機(jī)科學(xué);2009年12期

5 陳曉;;一種模糊序列模式挖掘的有效方法[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2010年13期

6 李乃乾;姚新會(huì);田東平;;多時(shí)間粒度序列模式挖掘[J];小型微型計(jì)算機(jī)系統(tǒng);2011年01期

7 吳孔玲;繆裕青;蘇杰;張曉華;;序列模式挖掘研究[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2012年06期

8 聶成林,王浩,胡學(xué)鋼;基于概念格的序列模式挖掘[J];計(jì)算機(jī)工程;2003年20期

9 龔惠群,黃超,彭江平;具有雙時(shí)間維約束的股票序列模式挖掘[J];計(jì)算機(jī)工程;2003年20期

10 許兆新,郝燕玲;約束在序列模式挖掘中的應(yīng)用研究[J];計(jì)算機(jī)工程與應(yīng)用;2004年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 呂靜;陳未如;劉俊;Osei Adjei;;并發(fā)分支模式挖掘[A];第二十一屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2004年

2 端義鋒;胡谷雨;丁力;;序列模式挖掘在網(wǎng)絡(luò)告警分析中的應(yīng)用[A];2004年全國(guó)通信軟件學(xué)術(shù)會(huì)議論文集[C];2004年

3 朱輝生;李存華;;序列模式挖掘的研究與實(shí)現(xiàn)[A];第二十一屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2004年

4 程銀波;司菁菁;;帶有間隔約束的序列模式挖掘算法[A];第二十二屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2005年

5 李潤(rùn)恒;賈焰;金鑫;;一種面向網(wǎng)絡(luò)安全的序列模式挖掘方法[A];第二十五屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（二）[C];2008年

6 李晟;姜青山;郭順;王備戰(zhàn);;一種優(yōu)化的蛋白質(zhì)序列模式挖掘方法[A];第26屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（B輯）[C];2009年

7 姚偉力;王錫祿;宋俊德;;基于序列模式挖掘的告警相關(guān)性分析算法[A];2005年信息與通信領(lǐng)域博士后學(xué)術(shù)會(huì)議論文集[C];2005年

8 任家東;解玉潔;何海濤;張愛(ài)國(guó);;基于改進(jìn)前綴樹(shù)PStree的最大序列模式挖掘[A];NDBC2010第27屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集(B輯)[C];2010年

9 牛興雯;楊冬青;唐世渭;王騰蛟;;OSAF-tree——可迭代的移動(dòng)序列模式挖掘及增量更新方法[A];第二十一屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2004年

10 張銳;熊峗;陳越;朱揚(yáng)勇;;MS-BioSM:一個(gè)基于多支持度生物序列模式挖掘算法[A];第二十四屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前8條

1 張勁松;基于約束的序列模式挖掘及其應(yīng)用研究[D];上海交通大學(xué);2015年

2 金陽(yáng);基于概念格模型的序列模式挖掘算法研究[D];吉林大學(xué);2007年

3 謝飛;帶有通配符的序列模式挖掘研究[D];合肥工業(yè)大學(xué);2011年

4 熊峗;生物序列模式挖掘與聚類研究[D];復(fù)旦大學(xué);2007年

5 楊鈐雯;序列模式挖掘方法及Web使用挖掘研究[D];天津大學(xué);2010年

6 陸介平;描述性規(guī)則挖掘若干關(guān)鍵技術(shù)研究[D];東南大學(xué);2006年

7 葉紅云;面向金融營(yíng)銷問(wèn)題的個(gè)性化推薦方法研究[D];合肥工業(yè)大學(xué);2011年

8 徐前方;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)故障告警相關(guān)性研究[D];北京郵電大學(xué);2007年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 張長(zhǎng)海;分布式序列模式挖掘算法研究[D];揚(yáng)州大學(xué);2008年

2 陳曉;基于模糊集的序列模式挖掘研究[D];天津大學(xué);2007年

3 俞單慶;序列模式挖掘及其在入侵檢測(cè)中的應(yīng)用研究[D];南京師范大學(xué);2008年

4 楊名時(shí);加權(quán)負(fù)序列模式挖掘算法研究[D];齊魯工業(yè)大學(xué);2015年

5 周慧霞;回歸方法估算最長(zhǎng)頻繁模式長(zhǎng)度研究[D];河北工業(yè)大學(xué);2015年

6 馮建;基于命題邏輯的頻繁序列模式挖掘算法的研究[D];浙江工業(yè)大學(xué);2014年

7 廖清科;面向時(shí)間序列相似性的序列模式挖掘及應(yīng)用[D];重慶交通大學(xué);2015年

8 周坤;一般周期間隙約束的序列模式挖掘[D];河北工業(yè)大學(xué);2015年

9 向劍平;Web日志中序列模式挖掘算法的研究[D];重慶大學(xué);2015年

10 董鑫;時(shí)序數(shù)據(jù)序列模式挖掘[D];南京航空航天大學(xué);2015年

，

本文編號(hào)：1311752