基于自體集數(shù)據簡約機制的IDS方法研究
發(fā)布時間:2022-06-03 22:14
隨著網絡的快速發(fā)展,高速率的網絡流量以及越來越復雜的入侵手段給現(xiàn)有的入侵檢測技術帶來挑戰(zhàn),傳統(tǒng)的、單一的、缺乏協(xié)作的入侵檢測技術已不能滿足要求,需要新的解決方案來使入侵檢測從容處理海量數(shù)據,檢測未知攻擊。本文利用免疫機理中被動免疫抗體和主動免疫抗體相結合的原理設計入侵檢測系統(tǒng),該系統(tǒng)由優(yōu)秀檢測器和自體集檢測器兩部分構成,使誤用檢測與異常檢測共同協(xié)作。重點分析了自體集檢測器的建立與檢測運行機制,力求簡約自體集數(shù)據,約束自體集的存儲規(guī)模并提高檢測速率。論文作了以下貢獻:(1)提出基于自體集檢測的網絡入侵檢測設計方案方案設計中網絡數(shù)據依次通過優(yōu)秀檢測器和自體集檢測器進行檢測,優(yōu)秀檢測器的建立基于現(xiàn)有入侵規(guī)則庫,用于檢測已知入侵;自體集檢測器的建立基于自身合法操作數(shù)據庫,用于檢測未知入侵。(2)提出自體集數(shù)據簡約方法自體集數(shù)據簡約方法將網絡數(shù)據的包首部和數(shù)據部分進行分離,利用首部屬性關鍵字建立多叉樹,對數(shù)據部分進行內容特征提取編碼算法后進行存儲。建立首部多叉樹路徑與數(shù)據部分存儲地址的映射,以此簡約自體集數(shù)據,為檢測中的匹配提供便利。(3)提出概率匹配高效尋優(yōu)算法分析網絡數(shù)據的發(fā)展趨勢,在證明網...
【文章頁數(shù)】:75 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
目錄
第1章 緒論
1.1 課題研究背景
1.1.1 網絡安全問題
1.1.2 入侵檢測概述
1.1.3 入侵檢測方法研究趨勢
1.2 研究的意義
1.3 論文的主要工作
第2章 基于人工免疫的 IDS
2.1 國內外研究現(xiàn)狀
2.2 用于 IDS 的人工免疫算法
2.3 研究方向與要求
第3章 基于自體集數(shù)據簡約的 IDS 方案
3.1 引言
3.2 設計方案
3.3 設計架構
3.4 優(yōu)秀檢測器優(yōu)化策略
3.4.1 數(shù)據采集優(yōu)化
3.4.2 決策樹優(yōu)化算法
3.5 自體集檢測器
3.5.1 自體集數(shù)據簡約
3.5.2 概率匹配高效尋優(yōu)機制
3.5.3 定時生存器策略
3.6 優(yōu)勢分析
3.6.1 算法優(yōu)勢分析
3.6.2 應用優(yōu)勢分析
3.7 本章總結
第4章 自體集數(shù)據簡約方法設計
4.1 多叉樹映射分類算法
4.1.1 多叉樹映射分類思想
4.1.2 包首部屬性分析
4.1.3 建立包首部屬性多叉樹
4.2 內容特征提取編碼算法
4.2.1 MD5 算法
4.2.2 內容特征提取編碼
4.3 本章總結
第5章 概率匹配尋優(yōu)機制
5.1 自體集檢測器檢測過程
5.2 自體集文件數(shù)據分布分析
5.3 概率匹配規(guī)則
5.4 算法匹配效率的分析
5.5 模擬實驗
5.6 本章總結
第6章 系統(tǒng)實現(xiàn)
6.1 系統(tǒng)環(huán)境搭建
6.1.1 C 語言編程環(huán)境的搭建
6.1.2 Linux PHP 環(huán)境搭建
6.2 系統(tǒng)的功能設計
6.2.1 入侵檢測分析功能
6.2.2 系統(tǒng)設置功能
6.2.3 圖形化管理功能
6.2.4 其他功能
6.3 功能性測試
6.3.1 TCP 測試
6.3.2 UDP 測試
6.3.3 ICMP 測試
6.4 本章總結
總結
參考文獻
攻讀碩士學位期間所發(fā)表的學術論文
致謝
【參考文獻】:
期刊論文
[1]一種自適應的人工免疫異常檢測算法[J]. 翟鴻雁,熊偉,曾紀霞. 計算機工程與應用. 2011(16)
[2]基于人工免疫的網絡入侵檢測模型[J]. 鄧榮. 煤炭技術. 2011(04)
[3]基于改進人工免疫網絡的分類方法[J]. 馬立玲,張曌,周曉航,王軍政. 北京理工大學學報. 2011(02)
[4]自適應克隆抑制人工免疫算法[J]. 楊福剛. 計算機應用研究. 2011(02)
[5]基于存儲的動態(tài)入侵檢測機制研究[J]. 陳云亮,黃建忠,謝長生. 小型微型計算機系統(tǒng). 2010(08)
[6]Memetic computation based on regulation between neural and immune systems: the framework and a case study[J]. GONG MaoGuo , JIAO LiCheng, LIU Fang & YANG Jie Key Lab of Intelligent Perception and Image Understanding of Ministry of Education of China, Institute of Intelligent Information Processing, Xidian University, Xi’an 710071, China. Science China(Information Sciences). 2010(08)
[7]基于人工免疫模型的入侵檢測系統(tǒng)中檢測器生成算法的分析與改進[J]. 胡亮,王程明,趙闊,努爾布力,姜千. 吉林大學學報(理學版). 2010(01)
[8]基于免疫機理的入侵檢測系統(tǒng)的數(shù)學描述[J]. 閆巧. 計算機科學. 2009(06)
[9]人工免疫算法綜述[J]. 施建剛,陳罡,高喆. 軟件導刊. 2008(11)
[10]一種基于模糊思想的變閾值免疫陰性選擇算法[J]. 王輝,王科俊,于立君,李雪蓮. 哈爾濱工程大學學報. 2007(11)
博士論文
[1]面向入侵檢測的人工免疫系統(tǒng)研究[D]. 陳岳兵.國防科學技術大學 2011
碩士論文
[1]基于免疫原理的入侵檢測系統(tǒng)的研究[D]. 慕學海.安徽理工大學 2011
[2]人工免疫技術在網絡入侵檢測系統(tǒng)中的應用與研究[D]. 黃波濤.中國石油大學 2011
[3]基于人工免疫網絡的分類算法及其應用[D]. 鈕滿春.西安電子科技大學 2010
[4]關于局域網絡對外來網絡設備排斥的研究[D]. 修瑋.大連交通大學 2010
[5]IAP協(xié)議及其在入侵檢測系統(tǒng)中的應用[D]. 馮英春.吉林大學 2008
[6]人工免疫算法的基礎研究及其應用[D]. 江斌.中南大學 2008
[7]基于人工免疫系統(tǒng)的檢測器生成算法研究[D]. 章登科.華南師范大學 2007
[8]基于人工免疫的入侵檢測方法研究[D]. 郭春陽.哈爾濱工程大學 2007
本文編號:3653572
【文章頁數(shù)】:75 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
目錄
第1章 緒論
1.1 課題研究背景
1.1.1 網絡安全問題
1.1.2 入侵檢測概述
1.1.3 入侵檢測方法研究趨勢
1.2 研究的意義
1.3 論文的主要工作
第2章 基于人工免疫的 IDS
2.1 國內外研究現(xiàn)狀
2.2 用于 IDS 的人工免疫算法
2.3 研究方向與要求
第3章 基于自體集數(shù)據簡約的 IDS 方案
3.1 引言
3.2 設計方案
3.3 設計架構
3.4 優(yōu)秀檢測器優(yōu)化策略
3.4.1 數(shù)據采集優(yōu)化
3.4.2 決策樹優(yōu)化算法
3.5 自體集檢測器
3.5.1 自體集數(shù)據簡約
3.5.2 概率匹配高效尋優(yōu)機制
3.5.3 定時生存器策略
3.6 優(yōu)勢分析
3.6.1 算法優(yōu)勢分析
3.6.2 應用優(yōu)勢分析
3.7 本章總結
第4章 自體集數(shù)據簡約方法設計
4.1 多叉樹映射分類算法
4.1.1 多叉樹映射分類思想
4.1.2 包首部屬性分析
4.1.3 建立包首部屬性多叉樹
4.2 內容特征提取編碼算法
4.2.1 MD5 算法
4.2.2 內容特征提取編碼
4.3 本章總結
第5章 概率匹配尋優(yōu)機制
5.1 自體集檢測器檢測過程
5.2 自體集文件數(shù)據分布分析
5.3 概率匹配規(guī)則
5.4 算法匹配效率的分析
5.5 模擬實驗
5.6 本章總結
第6章 系統(tǒng)實現(xiàn)
6.1 系統(tǒng)環(huán)境搭建
6.1.1 C 語言編程環(huán)境的搭建
6.1.2 Linux PHP 環(huán)境搭建
6.2 系統(tǒng)的功能設計
6.2.1 入侵檢測分析功能
6.2.2 系統(tǒng)設置功能
6.2.3 圖形化管理功能
6.2.4 其他功能
6.3 功能性測試
6.3.1 TCP 測試
6.3.2 UDP 測試
6.3.3 ICMP 測試
6.4 本章總結
總結
參考文獻
攻讀碩士學位期間所發(fā)表的學術論文
致謝
【參考文獻】:
期刊論文
[1]一種自適應的人工免疫異常檢測算法[J]. 翟鴻雁,熊偉,曾紀霞. 計算機工程與應用. 2011(16)
[2]基于人工免疫的網絡入侵檢測模型[J]. 鄧榮. 煤炭技術. 2011(04)
[3]基于改進人工免疫網絡的分類方法[J]. 馬立玲,張曌,周曉航,王軍政. 北京理工大學學報. 2011(02)
[4]自適應克隆抑制人工免疫算法[J]. 楊福剛. 計算機應用研究. 2011(02)
[5]基于存儲的動態(tài)入侵檢測機制研究[J]. 陳云亮,黃建忠,謝長生. 小型微型計算機系統(tǒng). 2010(08)
[6]Memetic computation based on regulation between neural and immune systems: the framework and a case study[J]. GONG MaoGuo , JIAO LiCheng, LIU Fang & YANG Jie Key Lab of Intelligent Perception and Image Understanding of Ministry of Education of China, Institute of Intelligent Information Processing, Xidian University, Xi’an 710071, China. Science China(Information Sciences). 2010(08)
[7]基于人工免疫模型的入侵檢測系統(tǒng)中檢測器生成算法的分析與改進[J]. 胡亮,王程明,趙闊,努爾布力,姜千. 吉林大學學報(理學版). 2010(01)
[8]基于免疫機理的入侵檢測系統(tǒng)的數(shù)學描述[J]. 閆巧. 計算機科學. 2009(06)
[9]人工免疫算法綜述[J]. 施建剛,陳罡,高喆. 軟件導刊. 2008(11)
[10]一種基于模糊思想的變閾值免疫陰性選擇算法[J]. 王輝,王科俊,于立君,李雪蓮. 哈爾濱工程大學學報. 2007(11)
博士論文
[1]面向入侵檢測的人工免疫系統(tǒng)研究[D]. 陳岳兵.國防科學技術大學 2011
碩士論文
[1]基于免疫原理的入侵檢測系統(tǒng)的研究[D]. 慕學海.安徽理工大學 2011
[2]人工免疫技術在網絡入侵檢測系統(tǒng)中的應用與研究[D]. 黃波濤.中國石油大學 2011
[3]基于人工免疫網絡的分類算法及其應用[D]. 鈕滿春.西安電子科技大學 2010
[4]關于局域網絡對外來網絡設備排斥的研究[D]. 修瑋.大連交通大學 2010
[5]IAP協(xié)議及其在入侵檢測系統(tǒng)中的應用[D]. 馮英春.吉林大學 2008
[6]人工免疫算法的基礎研究及其應用[D]. 江斌.中南大學 2008
[7]基于人工免疫系統(tǒng)的檢測器生成算法研究[D]. 章登科.華南師范大學 2007
[8]基于人工免疫的入侵檢測方法研究[D]. 郭春陽.哈爾濱工程大學 2007
本文編號:3653572
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3653572.html
最近更新
教材專著
