發(fā)布時(shí)間：2018-05-01 00:13

  本文選題：遺傳算法 + 云環(huán)境��； 參考：《北京郵電大學(xué)》2014年碩士論文

【摘要】：由于防火墻防護(hù)功能的局限性,入侵檢測(cè)系統(tǒng)(IDS)作為防火墻之后的第二道安全保障措施,能夠處理防火墻不能及時(shí)處理的安全問(wèn)題(DDOS攻擊、SYN泛洪等)。但是入侵檢測(cè)技術(shù)仍然有很多缺點(diǎn),例如誤報(bào)率、漏報(bào)率過(guò)高,檢測(cè)效率過(guò)低等。為了解決這個(gè)問(wèn)題,入侵檢測(cè)系統(tǒng)被融合了新技術(shù)和新方法,尤其是引入了其他領(lǐng)域的一些概念和方法,最典型的就是將人工智能算法應(yīng)用于入侵檢測(cè)系統(tǒng)中。另一方面隨著云的廣泛應(yīng)用,云中的安全問(wèn)題愈發(fā)的引人注目,云中的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)也備受關(guān)注。 在本文中,我們提出了云環(huán)境中基于遺傳算法的入侵檢測(cè)模型,將一種協(xié)同進(jìn)化遺傳算法(Co-evolutionary Genetic Algorithm)應(yīng)用于入侵檢測(cè)系統(tǒng)中。本文首先對(duì)該算法的主要流程進(jìn)行了改進(jìn),添加了一些組件(分代收集、碰撞等),提高了算法的性能；同時(shí)將改進(jìn)后的算法應(yīng)用到入侵檢測(cè)系統(tǒng)中,完成了算法重點(diǎn)步驟的研究和設(shè)計(jì),主要包括編碼表、適應(yīng)度函數(shù)和遺傳算子的設(shè)計(jì)。在此基礎(chǔ)上,提出了一種適用于云環(huán)境中的基于協(xié)同進(jìn)化遺傳算法的入侵檢測(cè)系統(tǒng)模型和架構(gòu),該體系結(jié)構(gòu)分為三層：第一層是終端服務(wù)器；第二層是子服務(wù)器；第三層是節(jié)點(diǎn)嗅探器。三層架構(gòu)協(xié)同合作改進(jìn)云環(huán)境中入侵檢測(cè)系統(tǒng)的性能。實(shí)驗(yàn)證明,遺傳算法可以提高入侵檢測(cè)系統(tǒng)的檢測(cè)率。
[Abstract]:Because of the limitation of firewall protection function, intrusion Detection system (IDS), as the second security measure behind firewall, can deal with the security problems which cannot be dealt with in time by DDOS attacks, such as SYN flooding. However, intrusion detection technology still has many shortcomings, such as false alarm rate, high false alarm rate, low detection efficiency and so on. In order to solve this problem, intrusion detection system (IDS) is integrated with new technologies and methods, especially some concepts and methods in other fields are introduced. The most typical one is to apply artificial intelligence algorithm to intrusion detection system (IDS). On the other hand, with the wide application of cloud, the security problem in cloud becomes more and more attractive, and the design and implementation of intrusion detection system in cloud is paid more and more attention. In this paper, we propose a genetic algorithm-based intrusion detection model in cloud environments, and apply a co-evolutionary genetic algorithm, Co-Evolutionary Genetic algorithm, to intrusion detection systems. In this paper, the main process of the algorithm is improved, and some components (generation collection, collision, etc.) are added to improve the performance of the algorithm, meanwhile, the improved algorithm is applied to the intrusion detection system. The key steps of the algorithm are studied and designed, including coding table, fitness function and genetic operator. On this basis, an intrusion detection system model and architecture based on co-evolution genetic algorithm in cloud environment is proposed. The architecture is divided into three layers: the first layer is terminal server, the second layer is sub-server; The third layer is the node sniffer. The three-tier architecture collaborates to improve the performance of intrusion detection systems in cloud environments. Experiments show that genetic algorithm can improve the detection rate of intrusion detection system.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 盧勇,曹陽(yáng),凌軍,李莉;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)框架[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2002年01期

2 林曼筠,錢(qián)華林;入侵檢測(cè)系統(tǒng):原理、入侵隱藏與對(duì)策[J];微電子學(xué)與計(jì)算機(jī);2002年01期

3 戴云,范平志;提高入侵檢測(cè)系統(tǒng)檢測(cè)效率的新方法[J];西南交通大學(xué)學(xué)報(bào);2002年06期

4 胡翔,華建興;基于對(duì)象免疫的入侵檢測(cè)系統(tǒng)及其在網(wǎng)上銀行的應(yīng)用[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2002年10期

5 曹元大,薛靜鋒;加權(quán)關(guān)聯(lián)規(guī)則在基于主機(jī)的入侵檢測(cè)系統(tǒng)中的應(yīng)用(英文)[J];Journal of Beijing Institute of Technology(English Edition);2002年04期

6 胡亮,康健,趙闊,孟凡二;入侵檢測(cè)系統(tǒng)[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2002年04期

7 湯衛(wèi)東;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用[J];廣西民族學(xué)院學(xué)報(bào)(自然科學(xué)版);2002年04期

8 任曉峰,董占球;基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)弱點(diǎn)分析[J];計(jì)算機(jī)工程與科學(xué);2002年06期

9 張瑞霞,王勇;入侵檢測(cè)系統(tǒng)綜述[J];計(jì)算機(jī)工程與科學(xué);2002年06期

10 許勇,李兵;入侵檢測(cè)系統(tǒng)對(duì)環(huán)境的適應(yīng)性學(xué)習(xí)[J];計(jì)算機(jī)時(shí)代;2002年07期

相關(guān)會(huì)議論文 前10條

1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測(cè)系統(tǒng)可行性評(píng)估[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 梁萬(wàn)龍;;入侵檢測(cè)系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應(yīng)用[A];廣東省電機(jī)工程學(xué)會(huì)2003-2004年度優(yōu)秀論文集[C];2005年

3 程三軍;;入侵檢測(cè)系統(tǒng)在應(yīng)用中的若干問(wèn)題與對(duì)策[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測(cè)系統(tǒng)的手段及防范[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

5 韓豐;;入侵檢測(cè)系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 雷琦;楊國(guó)偉;;基于無(wú)線局域網(wǎng)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測(cè)系統(tǒng)中的應(yīng)用[A];第二十四屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

8 陳觀林;王澤兵;馮雁;;入侵檢測(cè)系統(tǒng)中的規(guī)劃識(shí)別研究[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

9 劉冬梅;;協(xié)同防護(hù)入侵檢測(cè)系統(tǒng)[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（一）[C];2005年

10 陳曉煒;;入侵檢測(cè)系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 離子翼;入侵檢測(cè)系統(tǒng)抵擋惡意攻擊[N];中國(guó)電腦教育報(bào);2005年

2 本報(bào)特約張昕楠;中小企業(yè)入侵檢測(cè)系統(tǒng)選中小企業(yè)入侵檢測(cè)系統(tǒng)選型[N];中國(guó)電腦教育報(bào);2005年

3 陳長(zhǎng)松;需要入侵檢測(cè)系統(tǒng)的五個(gè)理由[N];中國(guó)計(jì)算機(jī)報(bào);2002年

4 北京長(zhǎng)信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

5 ;入侵檢測(cè)系統(tǒng)面臨的三大挑戰(zhàn)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

6 何軍、高國(guó)棟、程文靜;國(guó)內(nèi)9款入侵檢測(cè)產(chǎn)品同臺(tái)亮相[N];中國(guó)計(jì)算機(jī)報(bào);2002年

7 譚崇暢;IDS值得投資嗎[N];中國(guó)計(jì)算機(jī)報(bào);2005年

8 趙毅;如何選擇入侵檢測(cè)設(shè)備[N];中國(guó)計(jì)算機(jī)報(bào);2007年

9 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡(luò)世界;2002年

10 賽迪評(píng)測(cè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室 何軍;誰(shuí)給你更好的保護(hù)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測(cè)系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

2 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

3 金舒;入侵檢測(cè)系統(tǒng)性能提高新技術(shù)研究[D];南京理工大學(xué);2006年

4 鄧琦皓;分布式主動(dòng)協(xié)同入侵檢測(cè)系統(tǒng)研究與實(shí)踐[D];中國(guó)人民解放軍信息工程大學(xué);2005年

5 關(guān)健;入侵檢測(cè)系統(tǒng)數(shù)據(jù)分析方法及其相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2004年

6 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測(cè)系統(tǒng)研究[D];中國(guó)地震局地球物理研究所;2012年

7 劉剛;基于免疫遺傳算法的入侵檢測(cè)系統(tǒng)研究[D];鐵道部科學(xué)研究院;2006年

8 閆巧;基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)研究[D];西安電子科技大學(xué);2003年

9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測(cè)系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

10 劉美蘭;網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警技術(shù)研究[D];中國(guó)人民解放軍信息工程大學(xué);2002年

相關(guān)碩士學(xué)位論文 前10條

1 徐進(jìn);基于數(shù)據(jù)融合的入侵檢測(cè)系統(tǒng)[D];西安電子科技大學(xué);2006年

2 步新玉;基于數(shù)據(jù)挖掘的智能入侵檢測(cè)系統(tǒng)研究[D];西安電子科技大學(xué);2009年

3 夏起軍;防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)技術(shù)研究[D];解放軍信息工程大學(xué);2009年

4 譚偉;防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)架構(gòu)的研究[D];武漢理工大學(xué);2010年

5 張海勇;入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)及神經(jīng)網(wǎng)絡(luò)應(yīng)用研究[D];北京工業(yè)大學(xué);2002年

6 郭文生;基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2002年

7 陳霖;基于企業(yè)網(wǎng)的入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[D];電子科技大學(xué);2002年

8 周輝毅;動(dòng)態(tài)可擴(kuò)展入侵檢測(cè)系統(tǒng)研究[D];重慶大學(xué);2006年

9 方鵬飛;入侵檢測(cè)系統(tǒng)消息交互平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];東南大學(xué);2005年

10 張磊;基于獨(dú)立分量分析的入侵檢測(cè)系統(tǒng)研究[D];西安電子科技大學(xué);2004年

，

本文編號(hào)：1826857