本文關(guān)鍵詞：基于DCA的雙重入侵檢測(cè)技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計(jì)算機(jī)犯罪形式的多樣化和犯罪數(shù)量的增加，計(jì)算機(jī)取證為打擊犯罪提供了重要的依據(jù)。而入侵檢測(cè)作為計(jì)算機(jī)取證中不可忽視的環(huán)節(jié)，在異常數(shù)據(jù)的采集和準(zhǔn)確獲取方面的工作便十分重要，也是研究的熱點(diǎn)。它對(duì)后續(xù)證據(jù)分析和關(guān)聯(lián)分析，以及出示證據(jù)報(bào)告等發(fā)揮著重要的作用。異常數(shù)據(jù)的檢測(cè)和獲取工作的核心問題是如何能夠快速、高效的識(shí)別出異常數(shù)據(jù)。樹突狀細(xì)胞算法(Dendritic Cell Algorithm，DCA)是生物免疫系統(tǒng)理論中的最新研究成果，已被應(yīng)用到解決各類問題，在異常檢測(cè)方面的應(yīng)用尤為重要。 然而，網(wǎng)絡(luò)數(shù)據(jù)屬性繁多、信息冗余大給數(shù)據(jù)的處理問題帶來了困難，如何能夠更高效地處理龐大的數(shù)據(jù)量，，是本研究的關(guān)鍵。為了實(shí)現(xiàn)異常檢測(cè)的高效性和實(shí)時(shí)性，本文進(jìn)行了如下研究： (1)針對(duì)網(wǎng)絡(luò)數(shù)據(jù)屬性繁多、數(shù)據(jù)量大的問題，提出基于改進(jìn)混沌粒子群的特征提取方法 首先，提出粒子初始潛能這一概念，對(duì)種群的初始化過程進(jìn)行優(yōu)化，減少隨機(jī)初始化方法所帶來的盲目性；然后，考慮粒子的位置和適應(yīng)度值兩個(gè)因素的影響作用，動(dòng)態(tài)調(diào)整權(quán)重，并調(diào)整種群在空間的搜索最優(yōu)能力；同時(shí)，采取粒子早熟的判斷機(jī)制，適時(shí)加入混沌變量進(jìn)行調(diào)整，從而有效避免陷入局部最優(yōu)。通過提取的最優(yōu)子集對(duì)大量數(shù)據(jù)進(jìn)行初步分類，結(jié)果表明了該方法在減少數(shù)據(jù)量方面是有效的。 (2)針對(duì)入侵檢測(cè)的檢測(cè)率低和實(shí)時(shí)性要求高的問題，提出基于改進(jìn)實(shí)時(shí)DCA的異常檢測(cè)方法 首先對(duì)抗原數(shù)據(jù)分析進(jìn)行閾值設(shè)定，保證檢測(cè)的及時(shí)性，達(dá)到接近實(shí)時(shí)的目的；然后在算法中加入兩種狀態(tài)差距的影響因素，對(duì)異常程度的計(jì)算方法進(jìn)行優(yōu)化；最后對(duì)算法中的參數(shù)進(jìn)行優(yōu)化，達(dá)到簡(jiǎn)化算法的目的。實(shí)驗(yàn)表明，該算法檢測(cè)的準(zhǔn)確性和減少時(shí)間上有更好的效果。 (3)設(shè)計(jì)基于DCA雙重入侵檢測(cè)的模型并完成系統(tǒng)實(shí)現(xiàn) 將改進(jìn)的混沌粒子群算法ICPS和改進(jìn)的實(shí)時(shí)DCA方法想結(jié)合構(gòu)建雙重入侵檢測(cè)模型。首先，通過改進(jìn)的混沌粒子群算法進(jìn)行數(shù)據(jù)的初步分類；然后，根據(jù)第一步的最優(yōu)特征子集提取結(jié)果和數(shù)據(jù)分類結(jié)果，通過改進(jìn)的實(shí)時(shí)DCA進(jìn)行再次異常檢測(cè)。同時(shí)，根據(jù)雙重入侵檢測(cè)模型的設(shè)計(jì)進(jìn)行了系統(tǒng)實(shí)現(xiàn)和實(shí)例驗(yàn)證，并且實(shí)驗(yàn)表明，該模型既有很好的分類效果，又提高了數(shù)據(jù)檢測(cè)的準(zhǔn)確性和效率。
【關(guān)鍵詞】：入侵檢測(cè) 混沌粒子群 特征提取 樹突狀細(xì)胞算法 異常檢測(cè)
【學(xué)位授予單位】：山東師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP18;TP393.08
【目錄】：

• 摘要5-6
• Abstract6-7
• 第一章 緒論7-13
• 1.1 研究背景及意義7-8
• 1.2 研究現(xiàn)狀8-10
• 1.2.1 國(guó)外研究現(xiàn)狀8-9
• 1.2.2 國(guó)內(nèi)研究現(xiàn)狀9
• 1.2.3 研究現(xiàn)狀小結(jié)9-10
• 1.3 論文主要研究工作10-11
• 1.4 論文的組織結(jié)構(gòu)11-13
• 第二章 相關(guān)理論基礎(chǔ)13-19
• 2.1 入侵檢測(cè)技術(shù)13-14
• 2.2 入侵檢測(cè)存在的問題及解決方法14
• 2.3 生物免疫與入侵檢測(cè)14-17
• 2.3.1 生物免疫系統(tǒng)15
• 2.3.2 危險(xiǎn)理論15-16
• 2.3.3 生物免疫與入侵檢測(cè)的相似性16
• 2.3.4 基于生物免疫的入侵檢測(cè)16-17
• 2.4 本章小結(jié)17-19
• 第三章 基于改進(jìn)混沌粒子群的特征提取方法19-31
• 3.1 粒子群優(yōu)化算法及其發(fā)展19-22
• 3.1.1 傳統(tǒng)粒子群優(yōu)化算法19-20
• 3.1.2 標(biāo)準(zhǔn)粒子群算法20-21
• 3.1.3 混沌粒子群算法21-22
• 3.2 改進(jìn)的混沌粒子群算法22-26
• 3.2.1 種群編碼和初始化22-23
• 3.2.2 慣性權(quán)重的動(dòng)態(tài)調(diào)整及參數(shù)設(shè)置23-24
• 3.2.3 混沌變量的早熟調(diào)整機(jī)制24-25
• 3.2.4 引入動(dòng)態(tài)權(quán)重調(diào)整的混沌粒子群算法25-26
• 3.3 實(shí)驗(yàn)及結(jié)果分析26-29
• 3.3.1 KDD CUP99 數(shù)據(jù)集26-27
• 3.3.2 數(shù)據(jù)預(yù)處理27-28
• 3.3.3 結(jié)果及分析28-29
• 3.5 本章小結(jié)29-31
• 第四章 ICPS 與 DCA 相結(jié)合的免疫算法31-43
• 4.1 樹突狀細(xì)胞算法的基本思想31-35
• 4.1.1 DC 免疫原理31-33
• 4.1.2 DCA 原理33-34
• 4.1.3 DCA 的優(yōu)缺點(diǎn)34-35
• 4.2 改進(jìn)的實(shí)時(shí) DCA 方法35-39
• 4.2.1 參數(shù)優(yōu)化36-37
• 4.2.2 引入實(shí)時(shí)性的異常程度計(jì)算方法37-38
• 4.2.3 改進(jìn)的實(shí)時(shí) DCA 算法流程38-39
• 4.3 ICPS 與 DCA 相結(jié)合的算法思想及流程39-40
• 4.4 實(shí)驗(yàn)結(jié)果及分析40-42
• 4.4.1 實(shí)驗(yàn)數(shù)據(jù)處理及參數(shù)設(shè)置40-41
• 4.4.2 實(shí)驗(yàn)結(jié)果及分析41-42
• 4.5 本章小結(jié)42-43
• 第五章 雙重入侵檢測(cè)模型設(shè)計(jì)與實(shí)現(xiàn)43-51
• 5.1 雙重入侵檢測(cè)模型的設(shè)計(jì)43-44
• 5.1.1 數(shù)據(jù)采集模塊43
• 5.1.2 分類器模塊43-44
• 5.1.3 DCA 檢測(cè)模塊44
• 5.2 系統(tǒng)實(shí)現(xiàn)44-49
• 5.2.1 客戶端的網(wǎng)絡(luò)數(shù)據(jù)包采集44-45
• 5.2.2 服務(wù)器端的檢測(cè)與分析45-47
• 5.2.3 實(shí)例分析47-49
• 5.3 本章小結(jié)49-51
• 第六章 總結(jié)與展望51-53
• 6.1 本文總結(jié)51
• 6.2 展望51-53
• 參考文獻(xiàn)53-57
• 攻讀碩士期間發(fā)表的論文57-59
• 致謝59

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王益豐,李濤,胡曉勤,宋程;一種基于人工免疫的網(wǎng)絡(luò)安全實(shí)時(shí)風(fēng)險(xiǎn)檢測(cè)方法[J];電子學(xué)報(bào);2005年05期

2 郭晨,梁家榮,王厚茜;基于危險(xiǎn)模式免疫算法的入侵檢測(cè)系統(tǒng)模型[J];蘭州理工大學(xué)學(xué)報(bào);2005年04期

3 李濤;基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)[J];中國(guó)科學(xué)E輯:信息科學(xué);2005年08期

4 陳岳兵;馮超;張權(quán);唐朝京;;樹突狀細(xì)胞算法原理及其應(yīng)用[J];計(jì)算機(jī)工程;2010年08期

5 趙林惠,戴亞平,徐立新;免疫學(xué)原理在入侵檢測(cè)中的應(yīng)用研究[J];計(jì)算機(jī)應(yīng)用;2005年08期

6 于瀛,侯朝楨;基于危險(xiǎn)理論的免疫識(shí)別新算法[J];控制與決策;2005年09期

7 姚旭;王曉丹;張玉璽;權(quán)文;;特征選擇方法綜述[J];控制與決策;2012年02期

8 劉成洋;閻昌琪;王建軍;劉振海;;粒子群遺傳算法及其應(yīng)用[J];核動(dòng)力工程;2012年04期

9 曾祥進(jìn);盧成;;混沌PSO優(yōu)化的馬爾可夫隨機(jī)場(chǎng)的深度恢復(fù)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年S1期

10 周燕;劉培玉;趙靜;王乾龍;;基于自適應(yīng)慣性權(quán)重的混沌粒子群算法[J];山東大學(xué)學(xué)報(bào)(理學(xué)版);2012年03期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 袁嵩;樹突狀細(xì)胞算法研究及在監(jiān)控系統(tǒng)入侵檢測(cè)中的應(yīng)用[D];武漢大學(xué);2013年

  本文關(guān)鍵詞：基于DCA的雙重入侵檢測(cè)技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：290448