面向相關(guān)異常流的混合入侵檢測(cè)算法與仿真研究
發(fā)布時(shí)間:2021-05-17 08:37
入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全防護(hù)機(jī)制的重要組成部分。隨著信息技術(shù)在政治、軍事、經(jīng)濟(jì)、文化等領(lǐng)域的廣泛應(yīng)用,以及網(wǎng)絡(luò)攻擊手段的多元化發(fā)展,網(wǎng)絡(luò)安全形勢(shì)越來(lái)越嚴(yán)峻。面對(duì)多元化的網(wǎng)絡(luò)攻擊,應(yīng)用單一的入侵檢測(cè)技術(shù)已不能適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)特性和攻擊手段的多元化,基于多種混合的方法提高入侵檢測(cè)檢測(cè)性能逐漸成為研究熱點(diǎn)。混合式網(wǎng)絡(luò)入侵檢測(cè)是利用誤用檢測(cè)和異常檢測(cè)兩種方法的優(yōu)點(diǎn)、規(guī)避其缺陷,既可快速檢測(cè)歷史攻擊和異常,同時(shí)也能夠檢測(cè)新型攻擊。然而,混合式網(wǎng)絡(luò)入侵檢測(cè)存在規(guī)則空間膨脹、異常檢測(cè)模型復(fù)雜等問(wèn)題,使得融合后的入侵檢測(cè)系統(tǒng)難以大規(guī)模部署應(yīng)用。針對(duì)這些問(wèn)題,深入分析網(wǎng)絡(luò)中的相關(guān)異常流的相關(guān)特性,研究設(shè)計(jì)降低異常檢測(cè)模型復(fù)雜性和解決規(guī)約規(guī)則空間膨脹問(wèn)題的算法,對(duì)混合式入侵檢測(cè)系統(tǒng)的研究具有重要的理論和現(xiàn)實(shí)意義。本文主要貢獻(xiàn)如下:1、針對(duì)誤用檢測(cè)方法案例庫(kù)規(guī)模龐大導(dǎo)致搜索性能下降和現(xiàn)有聚類(lèi)算法性能低的問(wèn)題,本文對(duì)蟻群和魚(yú)群兩種群體智能算法進(jìn)行了研究和改進(jìn),設(shè)計(jì)了基于混合群的案例庫(kù)縮減算法,對(duì)案例庫(kù)進(jìn)行聚類(lèi),每個(gè)聚類(lèi)形成一個(gè)簇類(lèi)中心,執(zhí)行搜索時(shí)首先定位簇類(lèi),然后展開(kāi)搜索,提高了案例庫(kù)搜索性能。最后,從混合群縮減...
【文章來(lái)源】:戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省
【文章頁(yè)數(shù)】:70 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
圖錄
表錄
第一章 緒論
1.1 研究背景及意義
1.2 研究?jī)?nèi)容
1.3 本文的主要貢獻(xiàn)
1.4 論文的組織結(jié)構(gòu)
1.5 本章小結(jié)
第二章 相關(guān)研究
2.1 異常檢測(cè)算法
2.2 CBR 理論及其在入侵檢測(cè)中的應(yīng)用
2.3 群體智能算法
2.3.1 蟻群算法
2.3.2 魚(yú)群算法
2.4 異常流量檢測(cè)評(píng)價(jià)指標(biāo)
2.5 本章小結(jié)
第三章 基于混合群的案例庫(kù)縮減算法設(shè)計(jì)
3.1 基于混合群的案例庫(kù)縮減算法
3.1.1 群體智能算法的改進(jìn)
3.1.2 基于混合群的案例縮減算法描述
3.1.3 算法復(fù)雜度分析
3.2 基于混合群的案例庫(kù)縮減算法仿真分析
3.2.1 混合群生成算法性能仿真分析
3.2.2 基于混合群的案例庫(kù)縮減算法性能仿真分析
3.3 本章小結(jié)
第四章 基于相關(guān)異常流的無(wú)監(jiān)督異常檢測(cè)算法設(shè)計(jì)
4.1 基于相關(guān)異常流的無(wú)監(jiān)督異常檢測(cè)算法
4.1.1 相關(guān)符號(hào)說(shuō)明和定義
4.1.2 基于相關(guān)異常流的無(wú)監(jiān)督異常檢測(cè)算法描述
4.2 基于相關(guān)異常流的無(wú)監(jiān)督異常檢測(cè)算法仿真評(píng)估
4.2.1 實(shí)驗(yàn)數(shù)據(jù)集
4.2.2 流差分的統(tǒng)計(jì)分布特性驗(yàn)證
4.2.3 算法的數(shù)據(jù)無(wú)關(guān)性驗(yàn)證
4.2.4 算法的檢測(cè)性能驗(yàn)證
4.2.5 算法時(shí)間復(fù)雜性的驗(yàn)證
4.2.6 相關(guān)流的異常觸發(fā)
4.3 本章小結(jié)
第五章 混合式入侵檢測(cè)模型設(shè)計(jì)與仿真
5.1 混合式入侵檢測(cè)模型總體結(jié)構(gòu)
5.2 基于 CBR 的檢測(cè)子模型設(shè)計(jì)
5.2.1 案例組織
5.2.2 案例庫(kù)結(jié)構(gòu)
5.2.3 基于混合群的 CBR 縮減模塊
5.3 基于 UFEM 模型的異常檢測(cè)子模型設(shè)計(jì)
5.4 混合式入侵檢測(cè)模型仿真測(cè)試
5.4.1 仿真環(huán)境拓?fù)湓O(shè)計(jì)
5.4.2 模型各項(xiàng)指標(biāo)仿真
5.6 本章小結(jié)
第六章 總結(jié)與展望
致謝
參考文獻(xiàn)
作者簡(jiǎn)歷
【參考文獻(xiàn)】:
期刊論文
[1]基于人工魚(yú)群算法的聚類(lèi)挖掘[J]. 蘇錦旗,吳慧欣,薛惠鋒. 計(jì)算機(jī)仿真. 2009(02)
[2]一種基于動(dòng)物自治體的尋優(yōu)模式:魚(yú)群算法[J]. 李曉磊,邵之江,錢(qián)積新. 系統(tǒng)工程理論與實(shí)踐. 2002(11)
博士論文
[1]數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D]. 李玲娟.蘇州大學(xué) 2008
碩士論文
[1]蟻群算法及其在案例檢索中的應(yīng)用研究[D]. 許梁海.合肥工業(yè)大學(xué) 2006
本文編號(hào):3191459
【文章來(lái)源】:戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省
【文章頁(yè)數(shù)】:70 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
圖錄
表錄
第一章 緒論
1.1 研究背景及意義
1.2 研究?jī)?nèi)容
1.3 本文的主要貢獻(xiàn)
1.4 論文的組織結(jié)構(gòu)
1.5 本章小結(jié)
第二章 相關(guān)研究
2.1 異常檢測(cè)算法
2.2 CBR 理論及其在入侵檢測(cè)中的應(yīng)用
2.3 群體智能算法
2.3.1 蟻群算法
2.3.2 魚(yú)群算法
2.4 異常流量檢測(cè)評(píng)價(jià)指標(biāo)
2.5 本章小結(jié)
第三章 基于混合群的案例庫(kù)縮減算法設(shè)計(jì)
3.1 基于混合群的案例庫(kù)縮減算法
3.1.1 群體智能算法的改進(jìn)
3.1.2 基于混合群的案例縮減算法描述
3.1.3 算法復(fù)雜度分析
3.2 基于混合群的案例庫(kù)縮減算法仿真分析
3.2.1 混合群生成算法性能仿真分析
3.2.2 基于混合群的案例庫(kù)縮減算法性能仿真分析
3.3 本章小結(jié)
第四章 基于相關(guān)異常流的無(wú)監(jiān)督異常檢測(cè)算法設(shè)計(jì)
4.1 基于相關(guān)異常流的無(wú)監(jiān)督異常檢測(cè)算法
4.1.1 相關(guān)符號(hào)說(shuō)明和定義
4.1.2 基于相關(guān)異常流的無(wú)監(jiān)督異常檢測(cè)算法描述
4.2 基于相關(guān)異常流的無(wú)監(jiān)督異常檢測(cè)算法仿真評(píng)估
4.2.1 實(shí)驗(yàn)數(shù)據(jù)集
4.2.2 流差分的統(tǒng)計(jì)分布特性驗(yàn)證
4.2.3 算法的數(shù)據(jù)無(wú)關(guān)性驗(yàn)證
4.2.4 算法的檢測(cè)性能驗(yàn)證
4.2.5 算法時(shí)間復(fù)雜性的驗(yàn)證
4.2.6 相關(guān)流的異常觸發(fā)
4.3 本章小結(jié)
第五章 混合式入侵檢測(cè)模型設(shè)計(jì)與仿真
5.1 混合式入侵檢測(cè)模型總體結(jié)構(gòu)
5.2 基于 CBR 的檢測(cè)子模型設(shè)計(jì)
5.2.1 案例組織
5.2.2 案例庫(kù)結(jié)構(gòu)
5.2.3 基于混合群的 CBR 縮減模塊
5.3 基于 UFEM 模型的異常檢測(cè)子模型設(shè)計(jì)
5.4 混合式入侵檢測(cè)模型仿真測(cè)試
5.4.1 仿真環(huán)境拓?fù)湓O(shè)計(jì)
5.4.2 模型各項(xiàng)指標(biāo)仿真
5.6 本章小結(jié)
第六章 總結(jié)與展望
致謝
參考文獻(xiàn)
作者簡(jiǎn)歷
【參考文獻(xiàn)】:
期刊論文
[1]基于人工魚(yú)群算法的聚類(lèi)挖掘[J]. 蘇錦旗,吳慧欣,薛惠鋒. 計(jì)算機(jī)仿真. 2009(02)
[2]一種基于動(dòng)物自治體的尋優(yōu)模式:魚(yú)群算法[J]. 李曉磊,邵之江,錢(qián)積新. 系統(tǒng)工程理論與實(shí)踐. 2002(11)
博士論文
[1]數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D]. 李玲娟.蘇州大學(xué) 2008
碩士論文
[1]蟻群算法及其在案例檢索中的應(yīng)用研究[D]. 許梁海.合肥工業(yè)大學(xué) 2006
本文編號(hào):3191459
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3191459.html
最近更新
教材專(zhuān)著
