本文關鍵詞：基于云架構入侵檢測系統(tǒng)的研究與實現(xiàn)　出處：《內蒙古科技大學》2015年碩士論文　論文類型：學位論文

  更多相關文章： 入侵檢測系統(tǒng) 云架構 增量支持向量機 超球結構 KKT條件

【摘要】：入侵檢測系統(tǒng)（Intrusion Detection System, IDS）是一種通過對網(wǎng)絡傳輸數(shù)據(jù)、系統(tǒng)日志、及系統(tǒng)用戶活動的監(jiān)視，在發(fā)現(xiàn)用戶非法訪問，可疑入侵行為等發(fā)出警報并主動采取相應措施的網(wǎng)絡安全機制。同其它被動網(wǎng)絡安全設備不同，IDS是一種積極主動的安全防護技術。 針對傳統(tǒng)入侵檢測系統(tǒng)的處理數(shù)據(jù)負載過重，不支持多主機數(shù)據(jù)聯(lián)合分析，以及大規(guī)則庫維護的問題，本文提出一種云架構的入侵檢測系統(tǒng)，從入侵檢測系統(tǒng)的架構及檢測算法進行兩方面的改進。 云架構的入侵檢測系統(tǒng)包含用戶端和云端兩部分。用戶端包含數(shù)據(jù)抓取、數(shù)據(jù)預處理、數(shù)據(jù)分析和綜合處理模塊；云端包含功能服務器集群、分析服務器集群、以及數(shù)據(jù)庫服務器。 用戶端抓取數(shù)據(jù)包后，，經(jīng)過屬性集生成算法進行預處理，生成樣本空間，然后發(fā)送至云端。云端使用基于KKT條件和超球結構的增量支持向量機KS-ISVM分析算法進行檢測，得到最終的入侵檢測結果。 本文通過KDDCUP99數(shù)據(jù)對所提算法進行實驗驗證，云端KS-ISVM算法分析模塊通過與SVM和batch-SVM、K-SVM分析算法橫向對比，以及單進程處理、多進程并發(fā)處理、增量數(shù)據(jù)處理的效率和準確率的縱向對比。實驗結果表明，KS-ISVM具有良好的預測能力和樣本淘汰能力，相比其它幾種分析算法提升了樣本的分析準確率；并行多KS-ISVM進程聯(lián)合分析則在保證了準確率的情況下迅速的降低了分析時間，滿足云計算環(huán)境中的入侵檢測系統(tǒng)對效率和精度的要求。
[Abstract]:Intrusion detection system (Intrusion Detection System, IDS) is a kind of network data transmission, system log, and users of the system through the surveillance of activities, in the discovery of user behavior illegal access, suspicious intrusion alarm and network security mechanism take corresponding measures of. Unlike other passive network security devices, IDS is an active and active security protection technology.
【學位授予單位】：內蒙古科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 盧勇,曹陽,凌軍,李莉;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)框架[J];武漢大學學報(理學版);2002年01期

2 林曼筠,錢華林;入侵檢測系統(tǒng):原理、入侵隱藏與對策[J];微電子學與計算機;2002年01期

3 戴云,范平志;提高入侵檢測系統(tǒng)檢測效率的新方法[J];西南交通大學學報;2002年06期

4 胡翔,華建興;基于對象免疫的入侵檢測系統(tǒng)及其在網(wǎng)上銀行的應用[J];計算機系統(tǒng)應用;2002年10期

5 曹元大,薛靜鋒;加權關聯(lián)規(guī)則在基于主機的入侵檢測系統(tǒng)中的應用(英文)[J];Journal of Beijing Institute of Technology(English Edition);2002年04期

6 胡亮,康健,趙闊,孟凡二;入侵檢測系統(tǒng)[J];吉林大學學報(信息科學版);2002年04期

7 湯衛(wèi)東;數(shù)據(jù)挖掘技術在入侵檢測系統(tǒng)中的應用[J];廣西民族學院學報(自然科學版);2002年04期

8 任曉峰,董占球;基于網(wǎng)絡的入侵檢測系統(tǒng)弱點分析[J];計算機工程與科學;2002年06期

9 張瑞霞,王勇;入侵檢測系統(tǒng)綜述[J];計算機工程與科學;2002年06期

10 許勇,李兵;入侵檢測系統(tǒng)對環(huán)境的適應性學習[J];計算機時代;2002年07期

相關會議論文 前10條

1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測系統(tǒng)可行性評估[A];第十九次全國計算機安全學術交流會論文集[C];2004年

2 梁萬龍;;入侵檢測系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應用[A];廣東省電機工程學會2003-2004年度優(yōu)秀論文集[C];2005年

3 程三軍;;入侵檢測系統(tǒng)在應用中的若干問題與對策[A];第十八次全國計算機安全學術交流會論文集[C];2003年

4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測系統(tǒng)的手段及防范[A];第十八次全國計算機安全學術交流會論文集[C];2003年

5 韓豐;;入侵檢測系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國計算機安全學術交流會論文集[C];2004年

6 雷琦;楊國偉;;基于無線局域網(wǎng)的入侵檢測系統(tǒng)的設計和實現(xiàn)[A];全國計算機安全學術交流會論文集（第二十二卷）[C];2007年

7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測系統(tǒng)中的應用[A];第二十四屆中國數(shù)據(jù)庫學術會議論文集（技術報告篇）[C];2007年

8 陳觀林;王澤兵;馮雁;;入侵檢測系統(tǒng)中的規(guī)劃識別研究[A];第六屆全國計算機應用聯(lián)合學術會議論文集[C];2002年

9 劉冬梅;;協(xié)同防護入侵檢測系統(tǒng)[A];山東省計算機學會2005年信息技術與信息化研討會論文集（一）[C];2005年

10 陳曉煒;;入侵檢測系統(tǒng)分類法研究[A];2005通信理論與技術新進展——第十屆全國青年通信學術會議論文集[C];2005年

相關重要報紙文章 前10條

1 離子翼;入侵檢測系統(tǒng)抵擋惡意攻擊[N];中國電腦教育報;2005年

2 本報特約張昕楠;中小企業(yè)入侵檢測系統(tǒng)選中小企業(yè)入侵檢測系統(tǒng)選型[N];中國電腦教育報;2005年

3 陳長松;需要入侵檢測系統(tǒng)的五個理由[N];中國計算機報;2002年

4 北京長信泰康通信技術有限公司 宮鍵欣;入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

5 ;入侵檢測系統(tǒng)面臨的三大挑戰(zhàn)[N];中國計算機報;2002年

6 何軍、高國棟、程文靜;國內9款入侵檢測產(chǎn)品同臺亮相[N];中國計算機報;2002年

7 譚崇暢;IDS值得投資嗎[N];中國計算機報;2005年

8 趙毅;如何選擇入侵檢測設備[N];中國計算機報;2007年

9 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡世界;2002年

10 賽迪評測網(wǎng)絡安全實驗室 何軍;誰給你更好的保護[N];中國計算機報;2004年

相關博士學位論文 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測系統(tǒng)及其關鍵技術研究[D];國防科學技術大學;2005年

2 李玲娟;數(shù)據(jù)挖掘技術在入侵檢測系統(tǒng)中的應用研究[D];蘇州大學;2008年

3 金舒;入侵檢測系統(tǒng)性能提高新技術研究[D];南京理工大學;2006年

4 鄧琦皓;分布式主動協(xié)同入侵檢測系統(tǒng)研究與實踐[D];中國人民解放軍信息工程大學;2005年

5 關健;入侵檢測系統(tǒng)數(shù)據(jù)分析方法及其相關技術的研究[D];哈爾濱工程大學;2004年

6 李玉萍;基于先進計算的智能入侵檢測系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

7 劉剛;基于免疫遺傳算法的入侵檢測系統(tǒng)研究[D];鐵道部科學研究院;2006年

8 閆巧;基于免疫機理的入侵檢測系統(tǒng)研究[D];西安電子科技大學;2003年

9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡入侵協(xié)同檢測系統(tǒng)研究及實現(xiàn)[D];南京理工大學;2008年

10 劉美蘭;網(wǎng)絡安全監(jiān)測預警技術研究[D];中國人民解放軍信息工程大學;2002年

相關碩士學位論文 前10條

1 徐進;基于數(shù)據(jù)融合的入侵檢測系統(tǒng)[D];西安電子科技大學;2006年

2 步新玉;基于數(shù)據(jù)挖掘的智能入侵檢測系統(tǒng)研究[D];西安電子科技大學;2009年

3 夏起軍;防火墻與入侵檢測系統(tǒng)聯(lián)動技術研究[D];解放軍信息工程大學;2009年

4 譚偉;防火墻與入侵檢測系統(tǒng)聯(lián)動架構的研究[D];武漢理工大學;2010年

5 張海勇;入侵檢測系統(tǒng)實現(xiàn)及神經(jīng)網(wǎng)絡應用研究[D];北京工業(yè)大學;2002年

6 郭文生;基于網(wǎng)絡的入侵檢測系統(tǒng)的研究與實現(xiàn)[D];電子科技大學;2002年

7 陳霖;基于企業(yè)網(wǎng)的入侵檢測系統(tǒng)的研究與設計[D];電子科技大學;2002年

8 周輝毅;動態(tài)可擴展入侵檢測系統(tǒng)研究[D];重慶大學;2006年

9 方鵬飛;入侵檢測系統(tǒng)消息交互平臺的設計與實現(xiàn)[D];東南大學;2005年

10 張磊;基于獨立分量分析的入侵檢測系統(tǒng)研究[D];西安電子科技大學;2004年

本文編號：1339733