本文選題：遺傳算法 + 云環(huán)境�。� 參考：《北京郵電大學(xué)》2014年碩士論文

【摘要】：由于防火墻防護(hù)功能的局限性,入侵檢測系統(tǒng)(IDS)作為防火墻之后的第二道安全保障措施,能夠處理防火墻不能及時處理的安全問題(DDOS攻擊、SYN泛洪等)。但是入侵檢測技術(shù)仍然有很多缺點(diǎn),例如誤報率、漏報率過高,檢測效率過低等。為了解決這個問題,入侵檢測系統(tǒng)被融合了新技術(shù)和新方法,尤其是引入了其他領(lǐng)域的一些概念和方法,最典型的就是將人工智能算法應(yīng)用于入侵檢測系統(tǒng)中。另一方面隨著云的廣泛應(yīng)用,云中的安全問題愈發(fā)的引人注目,云中的入侵檢測系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)也備受關(guān)注。 在本文中,我們提出了云環(huán)境中基于遺傳算法的入侵檢測模型,將一種協(xié)同進(jìn)化遺傳算法(Co-evolutionary Genetic Algorithm)應(yīng)用于入侵檢測系統(tǒng)中。本文首先對該算法的主要流程進(jìn)行了改進(jìn),添加了一些組件(分代收集、碰撞等),提高了算法的性能；同時將改進(jìn)后的算法應(yīng)用到入侵檢測系統(tǒng)中,完成了算法重點(diǎn)步驟的研究和設(shè)計(jì),主要包括編碼表、適應(yīng)度函數(shù)和遺傳算子的設(shè)計(jì)。在此基礎(chǔ)上,提出了一種適用于云環(huán)境中的基于協(xié)同進(jìn)化遺傳算法的入侵檢測系統(tǒng)模型和架構(gòu),該體系結(jié)構(gòu)分為三層：第一層是終端服務(wù)器；第二層是子服務(wù)器；第三層是節(jié)點(diǎn)嗅探器。三層架構(gòu)協(xié)同合作改進(jìn)云環(huán)境中入侵檢測系統(tǒng)的性能。實(shí)驗(yàn)證明,遺傳算法可以提高入侵檢測系統(tǒng)的檢測率。
[Abstract]:Because of the limitation of firewall protection function, intrusion Detection system (IDS), as the second security measure behind firewall, can deal with the security problems which cannot be dealt with in time by DDOS attacks, such as SYN flooding. However, intrusion detection technology still has many shortcomings, such as false alarm rate, high false alarm rate, low detection efficiency and so on. In order to solve this problem, intrusion detection system (IDS) is integrated with new technologies and methods, especially some concepts and methods in other fields are introduced. The most typical one is to apply artificial intelligence algorithm to intrusion detection system (IDS). On the other hand, with the wide application of cloud, the security problem in cloud becomes more and more attractive, and the design and implementation of intrusion detection system in cloud is paid more and more attention. In this paper, we propose a genetic algorithm-based intrusion detection model in cloud environments, and apply a co-evolutionary genetic algorithm, Co-Evolutionary Genetic algorithm, to intrusion detection systems. In this paper, the main process of the algorithm is improved, and some components (generation collection, collision, etc.) are added to improve the performance of the algorithm, meanwhile, the improved algorithm is applied to the intrusion detection system. The key steps of the algorithm are studied and designed, including coding table, fitness function and genetic operator. On this basis, an intrusion detection system model and architecture based on co-evolution genetic algorithm in cloud environment is proposed. The architecture is divided into three layers: the first layer is terminal server, the second layer is sub-server; The third layer is the node sniffer. The three-tier architecture collaborates to improve the performance of intrusion detection systems in cloud environments. Experiments show that genetic algorithm can improve the detection rate of intrusion detection system.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 盧勇,曹陽,凌軍,李莉;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)框架[J];武漢大學(xué)學(xué)報(理學(xué)版);2002年01期

2 林曼筠,錢華林;入侵檢測系統(tǒng):原理、入侵隱藏與對策[J];微電子學(xué)與計(jì)算機(jī);2002年01期

3 戴云,范平志;提高入侵檢測系統(tǒng)檢測效率的新方法[J];西南交通大學(xué)學(xué)報;2002年06期

4 胡翔,華建興;基于對象免疫的入侵檢測系統(tǒng)及其在網(wǎng)上銀行的應(yīng)用[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2002年10期

5 曹元大,薛靜鋒;加權(quán)關(guān)聯(lián)規(guī)則在基于主機(jī)的入侵檢測系統(tǒng)中的應(yīng)用(英文)[J];Journal of Beijing Institute of Technology(English Edition);2002年04期

6 胡亮,康健,趙闊,孟凡二;入侵檢測系統(tǒng)[J];吉林大學(xué)學(xué)報(信息科學(xué)版);2002年04期

7 湯衛(wèi)東;數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用[J];廣西民族學(xué)院學(xué)報(自然科學(xué)版);2002年04期

8 任曉峰,董占球;基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)弱點(diǎn)分析[J];計(jì)算機(jī)工程與科學(xué);2002年06期

9 張瑞霞,王勇;入侵檢測系統(tǒng)綜述[J];計(jì)算機(jī)工程與科學(xué);2002年06期

10 許勇,李兵;入侵檢測系統(tǒng)對環(huán)境的適應(yīng)性學(xué)習(xí)[J];計(jì)算機(jī)時代;2002年07期

相關(guān)會議論文 前10條

1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測系統(tǒng)可行性評估[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2004年

2 梁萬龍;;入侵檢測系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應(yīng)用[A];廣東省電機(jī)工程學(xué)會2003-2004年度優(yōu)秀論文集[C];2005年

3 程三軍;;入侵檢測系統(tǒng)在應(yīng)用中的若干問題與對策[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測系統(tǒng)的手段及防范[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

5 韓豐;;入侵檢測系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2004年

6 雷琦;楊國偉;;基于無線局域網(wǎng)的入侵檢測系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集（第二十二卷）[C];2007年

7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測系統(tǒng)中的應(yīng)用[A];第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2007年

8 陳觀林;王澤兵;馮雁;;入侵檢測系統(tǒng)中的規(guī)劃識別研究[A];第六屆全國計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會議論文集[C];2002年

9 劉冬梅;;協(xié)同防護(hù)入侵檢測系統(tǒng)[A];山東省計(jì)算機(jī)學(xué)會2005年信息技術(shù)與信息化研討會論文集（一）[C];2005年

10 陳曉煒;;入侵檢測系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

相關(guān)重要報紙文章 前10條

1 離子翼;入侵檢測系統(tǒng)抵擋惡意攻擊[N];中國電腦教育報;2005年

2 本報特約張昕楠;中小企業(yè)入侵檢測系統(tǒng)選中小企業(yè)入侵檢測系統(tǒng)選型[N];中國電腦教育報;2005年

3 陳長松;需要入侵檢測系統(tǒng)的五個理由[N];中國計(jì)算機(jī)報;2002年

4 北京長信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

5 ;入侵檢測系統(tǒng)面臨的三大挑戰(zhàn)[N];中國計(jì)算機(jī)報;2002年

6 何軍、高國棟、程文靜;國內(nèi)9款入侵檢測產(chǎn)品同臺亮相[N];中國計(jì)算機(jī)報;2002年

7 譚崇暢;IDS值得投資嗎[N];中國計(jì)算機(jī)報;2005年

8 趙毅;如何選擇入侵檢測設(shè)備[N];中國計(jì)算機(jī)報;2007年

9 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡(luò)世界;2002年

10 賽迪評測網(wǎng)絡(luò)安全實(shí)驗(yàn)室 何軍;誰給你更好的保護(hù)[N];中國計(jì)算機(jī)報;2004年

相關(guān)博士學(xué)位論文 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

2 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

3 金舒;入侵檢測系統(tǒng)性能提高新技術(shù)研究[D];南京理工大學(xué);2006年

4 鄧琦皓;分布式主動協(xié)同入侵檢測系統(tǒng)研究與實(shí)踐[D];中國人民解放軍信息工程大學(xué);2005年

5 關(guān)健;入侵檢測系統(tǒng)數(shù)據(jù)分析方法及其相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2004年

6 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

7 劉剛;基于免疫遺傳算法的入侵檢測系統(tǒng)研究[D];鐵道部科學(xué)研究院;2006年

8 閆巧;基于免疫機(jī)理的入侵檢測系統(tǒng)研究[D];西安電子科技大學(xué);2003年

9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

10 劉美蘭;網(wǎng)絡(luò)安全監(jiān)測預(yù)警技術(shù)研究[D];中國人民解放軍信息工程大學(xué);2002年

相關(guān)碩士學(xué)位論文 前10條

1 徐進(jìn);基于數(shù)據(jù)融合的入侵檢測系統(tǒng)[D];西安電子科技大學(xué);2006年

2 步新玉;基于數(shù)據(jù)挖掘的智能入侵檢測系統(tǒng)研究[D];西安電子科技大學(xué);2009年

3 夏起軍;防火墻與入侵檢測系統(tǒng)聯(lián)動技術(shù)研究[D];解放軍信息工程大學(xué);2009年

4 譚偉;防火墻與入侵檢測系統(tǒng)聯(lián)動架構(gòu)的研究[D];武漢理工大學(xué);2010年

5 張海勇;入侵檢測系統(tǒng)實(shí)現(xiàn)及神經(jīng)網(wǎng)絡(luò)應(yīng)用研究[D];北京工業(yè)大學(xué);2002年

6 郭文生;基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2002年

7 陳霖;基于企業(yè)網(wǎng)的入侵檢測系統(tǒng)的研究與設(shè)計(jì)[D];電子科技大學(xué);2002年

8 周輝毅;動態(tài)可擴(kuò)展入侵檢測系統(tǒng)研究[D];重慶大學(xué);2006年

9 方鵬飛;入侵檢測系統(tǒng)消息交互平臺的設(shè)計(jì)與實(shí)現(xiàn)[D];東南大學(xué);2005年

10 張磊;基于獨(dú)立分量分析的入侵檢測系統(tǒng)研究[D];西安電子科技大學(xué);2004年

，

本文編號：1826857