基于人工免疫分類器的入侵檢測技術(shù)研究
發(fā)布時(shí)間:2021-10-09 00:34
當(dāng)今社會,計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)都得到了廣泛的應(yīng)用,計(jì)算機(jī)技術(shù)確實(shí)提高了人們的生活質(zhì)量和工作效率。但人們在享受高科技成果的同時(shí),也不得不面對一個(gè)尷尬的現(xiàn)實(shí):計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常被入侵,由此造成重大的經(jīng)濟(jì)損失和嚴(yán)重的社會影響。因此網(wǎng)絡(luò)入侵檢測成為最重要和最熱門的計(jì)算機(jī)技術(shù)之一網(wǎng)絡(luò)入侵檢測技術(shù)是一種積極主動(dòng)的安全防護(hù)技術(shù),為計(jì)算機(jī)系統(tǒng)提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)防護(hù)。但傳統(tǒng)的入侵檢測系統(tǒng)普遍存在漏報(bào)率和誤報(bào)率高的情況,檢測的方式單一,自適應(yīng)和自學(xué)習(xí)能力差,難以滿足人們對于網(wǎng)絡(luò)安全的要求。為了解決這些問題,必須借助于人工智能算法。入侵檢測系統(tǒng)的工作原理可以簡述為:從主機(jī)或網(wǎng)絡(luò)采集數(shù)據(jù),然后根據(jù)一定的規(guī)則判斷哪些是正常的數(shù)據(jù),哪些是含有攻擊傾向的數(shù)據(jù);對攻擊數(shù)據(jù),可以進(jìn)一步判斷攻擊的類型。這樣看來,入侵檢測是一個(gè)分類問題。由于人工免疫分類器算法AIRS可以很好地解決分類問題,因此本文基于AIRS算法設(shè)計(jì)出一個(gè)入侵檢測系統(tǒng)。系統(tǒng)由數(shù)據(jù)采集模塊、預(yù)處理模塊、特征提取模塊、人工免疫分類器模塊、響應(yīng)模塊等五個(gè)模塊組成。數(shù)據(jù)采集模塊通過利用Winpcap捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包來實(shí)現(xiàn)數(shù)據(jù)的采集,并完成對有用...
【文章來源】:五邑大學(xué)廣東省
【文章頁數(shù)】:65 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
目錄
第一章 緒論
1.1 引言
1.2 課題研究的目的和意義
1.3 國內(nèi)外研究現(xiàn)狀
1.4 論文的主要研究內(nèi)容
第二章 入侵檢測的基本原理
2.1 入侵檢測定義
2.2 入侵檢測系統(tǒng)的原理
2.3 入侵檢測系統(tǒng)體系結(jié)構(gòu)分類
2.3.1 基于主機(jī)的入侵檢測系統(tǒng)
2.3.2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)
2.3.3 混合式的入侵檢測系統(tǒng)
2.4 入侵檢測技術(shù)
2.4.1 誤用檢測
2.4.2 異常檢測
2.5 現(xiàn)有入侵檢測技術(shù)的不足
2.6 未來入侵檢測技術(shù)的發(fā)展趨勢
2.6.1 基于免疫機(jī)理的入侵檢測技術(shù)
2.6.2 基于數(shù)據(jù)挖掘的入侵檢測技術(shù)
2.6.3 基于遺傳算法的入侵檢測技術(shù)
2.7 本章小結(jié)
第三章 免疫系統(tǒng)和人工免疫算法
3.1 免疫系統(tǒng)的基本概念
3.2 免疫系統(tǒng)的主要生理功能
3.3 人工免疫算法
3.3.1 否定選擇算法
3.3.2 克隆選擇算法
3.3.3 AIRS算法
3.4 免疫系統(tǒng)和入侵檢測系統(tǒng)的關(guān)系
3.5 本章小結(jié)
第四章 基于人工免疫分類器的入侵檢測系統(tǒng)設(shè)計(jì)
4.1 系統(tǒng)設(shè)計(jì)的核心問題
4.1.1 自體和非自體的定義
4.1.2 抗原編碼和親和力的計(jì)算
4.2 網(wǎng)絡(luò)的相關(guān)知識
4.2.1 Winpcap簡介
4.2.2 TCP/IP協(xié)議
4.2.3 IP協(xié)議
4.2.4 ICMP協(xié)議
4.2.5 ARP協(xié)議
4.2.6 UDP協(xié)議
4.2.7 TCP協(xié)議
4.3 系統(tǒng)總體模塊結(jié)構(gòu)
4.4 數(shù)據(jù)采集模塊
4.5 預(yù)處理模塊和特征提取模塊
4.5.1 預(yù)處理模塊的實(shí)現(xiàn)
4.5.2 特征提取模塊的實(shí)現(xiàn)
4.6 人工免疫分類器模塊
4.7 響應(yīng)模塊
4.8 MYSQL數(shù)據(jù)庫存儲
4.9 本章小結(jié)
第五章 仿真實(shí)驗(yàn)及結(jié)果
5.1 入侵檢測系統(tǒng)的數(shù)據(jù)源
5.1.1 DARPA 1998數(shù)據(jù)集
5.1.2 KDDCUP 99數(shù)據(jù)集
5.1.3 關(guān)鍵屬性提取
5.1.4 非數(shù)值屬性編碼
5.2 實(shí)驗(yàn)數(shù)據(jù)
5.3 實(shí)驗(yàn)條件
5.4 實(shí)驗(yàn)結(jié)果
5.5 本章小結(jié)
第六章 結(jié)論與展望
6.1 結(jié)論
6.2 展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表論文
致謝
本文編號:3425285
【文章來源】:五邑大學(xué)廣東省
【文章頁數(shù)】:65 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
目錄
第一章 緒論
1.1 引言
1.2 課題研究的目的和意義
1.3 國內(nèi)外研究現(xiàn)狀
1.4 論文的主要研究內(nèi)容
第二章 入侵檢測的基本原理
2.1 入侵檢測定義
2.2 入侵檢測系統(tǒng)的原理
2.3 入侵檢測系統(tǒng)體系結(jié)構(gòu)分類
2.3.1 基于主機(jī)的入侵檢測系統(tǒng)
2.3.2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)
2.3.3 混合式的入侵檢測系統(tǒng)
2.4 入侵檢測技術(shù)
2.4.1 誤用檢測
2.4.2 異常檢測
2.5 現(xiàn)有入侵檢測技術(shù)的不足
2.6 未來入侵檢測技術(shù)的發(fā)展趨勢
2.6.1 基于免疫機(jī)理的入侵檢測技術(shù)
2.6.2 基于數(shù)據(jù)挖掘的入侵檢測技術(shù)
2.6.3 基于遺傳算法的入侵檢測技術(shù)
2.7 本章小結(jié)
第三章 免疫系統(tǒng)和人工免疫算法
3.1 免疫系統(tǒng)的基本概念
3.2 免疫系統(tǒng)的主要生理功能
3.3 人工免疫算法
3.3.1 否定選擇算法
3.3.2 克隆選擇算法
3.3.3 AIRS算法
3.4 免疫系統(tǒng)和入侵檢測系統(tǒng)的關(guān)系
3.5 本章小結(jié)
第四章 基于人工免疫分類器的入侵檢測系統(tǒng)設(shè)計(jì)
4.1 系統(tǒng)設(shè)計(jì)的核心問題
4.1.1 自體和非自體的定義
4.1.2 抗原編碼和親和力的計(jì)算
4.2 網(wǎng)絡(luò)的相關(guān)知識
4.2.1 Winpcap簡介
4.2.2 TCP/IP協(xié)議
4.2.3 IP協(xié)議
4.2.4 ICMP協(xié)議
4.2.5 ARP協(xié)議
4.2.6 UDP協(xié)議
4.2.7 TCP協(xié)議
4.3 系統(tǒng)總體模塊結(jié)構(gòu)
4.4 數(shù)據(jù)采集模塊
4.5 預(yù)處理模塊和特征提取模塊
4.5.1 預(yù)處理模塊的實(shí)現(xiàn)
4.5.2 特征提取模塊的實(shí)現(xiàn)
4.6 人工免疫分類器模塊
4.7 響應(yīng)模塊
4.8 MYSQL數(shù)據(jù)庫存儲
4.9 本章小結(jié)
第五章 仿真實(shí)驗(yàn)及結(jié)果
5.1 入侵檢測系統(tǒng)的數(shù)據(jù)源
5.1.1 DARPA 1998數(shù)據(jù)集
5.1.2 KDDCUP 99數(shù)據(jù)集
5.1.3 關(guān)鍵屬性提取
5.1.4 非數(shù)值屬性編碼
5.2 實(shí)驗(yàn)數(shù)據(jù)
5.3 實(shí)驗(yàn)條件
5.4 實(shí)驗(yàn)結(jié)果
5.5 本章小結(jié)
第六章 結(jié)論與展望
6.1 結(jié)論
6.2 展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表論文
致謝
本文編號:3425285
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3425285.html
最近更新
教材專著
