基于自體集數(shù)據(jù)簡(jiǎn)約機(jī)制的IDS方法研究
發(fā)布時(shí)間:2022-06-03 22:14
隨著網(wǎng)絡(luò)的快速發(fā)展,高速率的網(wǎng)絡(luò)流量以及越來(lái)越復(fù)雜的入侵手段給現(xiàn)有的入侵檢測(cè)技術(shù)帶來(lái)挑戰(zhàn),傳統(tǒng)的、單一的、缺乏協(xié)作的入侵檢測(cè)技術(shù)已不能滿足要求,需要新的解決方案來(lái)使入侵檢測(cè)從容處理海量數(shù)據(jù),檢測(cè)未知攻擊。本文利用免疫機(jī)理中被動(dòng)免疫抗體和主動(dòng)免疫抗體相結(jié)合的原理設(shè)計(jì)入侵檢測(cè)系統(tǒng),該系統(tǒng)由優(yōu)秀檢測(cè)器和自體集檢測(cè)器兩部分構(gòu)成,使誤用檢測(cè)與異常檢測(cè)共同協(xié)作。重點(diǎn)分析了自體集檢測(cè)器的建立與檢測(cè)運(yùn)行機(jī)制,力求簡(jiǎn)約自體集數(shù)據(jù),約束自體集的存儲(chǔ)規(guī)模并提高檢測(cè)速率。論文作了以下貢獻(xiàn):(1)提出基于自體集檢測(cè)的網(wǎng)絡(luò)入侵檢測(cè)設(shè)計(jì)方案方案設(shè)計(jì)中網(wǎng)絡(luò)數(shù)據(jù)依次通過(guò)優(yōu)秀檢測(cè)器和自體集檢測(cè)器進(jìn)行檢測(cè),優(yōu)秀檢測(cè)器的建立基于現(xiàn)有入侵規(guī)則庫(kù),用于檢測(cè)已知入侵;自體集檢測(cè)器的建立基于自身合法操作數(shù)據(jù)庫(kù),用于檢測(cè)未知入侵。(2)提出自體集數(shù)據(jù)簡(jiǎn)約方法自體集數(shù)據(jù)簡(jiǎn)約方法將網(wǎng)絡(luò)數(shù)據(jù)的包首部和數(shù)據(jù)部分進(jìn)行分離,利用首部屬性關(guān)鍵字建立多叉樹,對(duì)數(shù)據(jù)部分進(jìn)行內(nèi)容特征提取編碼算法后進(jìn)行存儲(chǔ)。建立首部多叉樹路徑與數(shù)據(jù)部分存儲(chǔ)地址的映射,以此簡(jiǎn)約自體集數(shù)據(jù),為檢測(cè)中的匹配提供便利。(3)提出概率匹配高效尋優(yōu)算法分析網(wǎng)絡(luò)數(shù)據(jù)的發(fā)展趨勢(shì),在證明網(wǎng)...
【文章頁(yè)數(shù)】:75 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
目錄
第1章 緒論
1.1 課題研究背景
1.1.1 網(wǎng)絡(luò)安全問(wèn)題
1.1.2 入侵檢測(cè)概述
1.1.3 入侵檢測(cè)方法研究趨勢(shì)
1.2 研究的意義
1.3 論文的主要工作
第2章 基于人工免疫的 IDS
2.1 國(guó)內(nèi)外研究現(xiàn)狀
2.2 用于 IDS 的人工免疫算法
2.3 研究方向與要求
第3章 基于自體集數(shù)據(jù)簡(jiǎn)約的 IDS 方案
3.1 引言
3.2 設(shè)計(jì)方案
3.3 設(shè)計(jì)架構(gòu)
3.4 優(yōu)秀檢測(cè)器優(yōu)化策略
3.4.1 數(shù)據(jù)采集優(yōu)化
3.4.2 決策樹優(yōu)化算法
3.5 自體集檢測(cè)器
3.5.1 自體集數(shù)據(jù)簡(jiǎn)約
3.5.2 概率匹配高效尋優(yōu)機(jī)制
3.5.3 定時(shí)生存器策略
3.6 優(yōu)勢(shì)分析
3.6.1 算法優(yōu)勢(shì)分析
3.6.2 應(yīng)用優(yōu)勢(shì)分析
3.7 本章總結(jié)
第4章 自體集數(shù)據(jù)簡(jiǎn)約方法設(shè)計(jì)
4.1 多叉樹映射分類算法
4.1.1 多叉樹映射分類思想
4.1.2 包首部屬性分析
4.1.3 建立包首部屬性多叉樹
4.2 內(nèi)容特征提取編碼算法
4.2.1 MD5 算法
4.2.2 內(nèi)容特征提取編碼
4.3 本章總結(jié)
第5章 概率匹配尋優(yōu)機(jī)制
5.1 自體集檢測(cè)器檢測(cè)過(guò)程
5.2 自體集文件數(shù)據(jù)分布分析
5.3 概率匹配規(guī)則
5.4 算法匹配效率的分析
5.5 模擬實(shí)驗(yàn)
5.6 本章總結(jié)
第6章 系統(tǒng)實(shí)現(xiàn)
6.1 系統(tǒng)環(huán)境搭建
6.1.1 C 語(yǔ)言編程環(huán)境的搭建
6.1.2 Linux PHP 環(huán)境搭建
6.2 系統(tǒng)的功能設(shè)計(jì)
6.2.1 入侵檢測(cè)分析功能
6.2.2 系統(tǒng)設(shè)置功能
6.2.3 圖形化管理功能
6.2.4 其他功能
6.3 功能性測(cè)試
6.3.1 TCP 測(cè)試
6.3.2 UDP 測(cè)試
6.3.3 ICMP 測(cè)試
6.4 本章總結(jié)
總結(jié)
參考文獻(xiàn)
攻讀碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文
致謝
【參考文獻(xiàn)】:
期刊論文
[1]一種自適應(yīng)的人工免疫異常檢測(cè)算法[J]. 翟鴻雁,熊偉,曾紀(jì)霞. 計(jì)算機(jī)工程與應(yīng)用. 2011(16)
[2]基于人工免疫的網(wǎng)絡(luò)入侵檢測(cè)模型[J]. 鄧榮. 煤炭技術(shù). 2011(04)
[3]基于改進(jìn)人工免疫網(wǎng)絡(luò)的分類方法[J]. 馬立玲,張曌,周曉航,王軍政. 北京理工大學(xué)學(xué)報(bào). 2011(02)
[4]自適應(yīng)克隆抑制人工免疫算法[J]. 楊福剛. 計(jì)算機(jī)應(yīng)用研究. 2011(02)
[5]基于存儲(chǔ)的動(dòng)態(tài)入侵檢測(cè)機(jī)制研究[J]. 陳云亮,黃建忠,謝長(zhǎng)生. 小型微型計(jì)算機(jī)系統(tǒng). 2010(08)
[6]Memetic computation based on regulation between neural and immune systems: the framework and a case study[J]. GONG MaoGuo , JIAO LiCheng, LIU Fang & YANG Jie Key Lab of Intelligent Perception and Image Understanding of Ministry of Education of China, Institute of Intelligent Information Processing, Xidian University, Xi’an 710071, China. Science China(Information Sciences). 2010(08)
[7]基于人工免疫模型的入侵檢測(cè)系統(tǒng)中檢測(cè)器生成算法的分析與改進(jìn)[J]. 胡亮,王程明,趙闊,努爾布力,姜千. 吉林大學(xué)學(xué)報(bào)(理學(xué)版). 2010(01)
[8]基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)的數(shù)學(xué)描述[J]. 閆巧. 計(jì)算機(jī)科學(xué). 2009(06)
[9]人工免疫算法綜述[J]. 施建剛,陳罡,高喆. 軟件導(dǎo)刊. 2008(11)
[10]一種基于模糊思想的變閾值免疫陰性選擇算法[J]. 王輝,王科俊,于立君,李雪蓮. 哈爾濱工程大學(xué)學(xué)報(bào). 2007(11)
博士論文
[1]面向入侵檢測(cè)的人工免疫系統(tǒng)研究[D]. 陳岳兵.國(guó)防科學(xué)技術(shù)大學(xué) 2011
碩士論文
[1]基于免疫原理的入侵檢測(cè)系統(tǒng)的研究[D]. 慕學(xué)海.安徽理工大學(xué) 2011
[2]人工免疫技術(shù)在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的應(yīng)用與研究[D]. 黃波濤.中國(guó)石油大學(xué) 2011
[3]基于人工免疫網(wǎng)絡(luò)的分類算法及其應(yīng)用[D]. 鈕滿春.西安電子科技大學(xué) 2010
[4]關(guān)于局域網(wǎng)絡(luò)對(duì)外來(lái)網(wǎng)絡(luò)設(shè)備排斥的研究[D]. 修瑋.大連交通大學(xué) 2010
[5]IAP協(xié)議及其在入侵檢測(cè)系統(tǒng)中的應(yīng)用[D]. 馮英春.吉林大學(xué) 2008
[6]人工免疫算法的基礎(chǔ)研究及其應(yīng)用[D]. 江斌.中南大學(xué) 2008
[7]基于人工免疫系統(tǒng)的檢測(cè)器生成算法研究[D]. 章登科.華南師范大學(xué) 2007
[8]基于人工免疫的入侵檢測(cè)方法研究[D]. 郭春陽(yáng).哈爾濱工程大學(xué) 2007
本文編號(hào):3653572
【文章頁(yè)數(shù)】:75 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
目錄
第1章 緒論
1.1 課題研究背景
1.1.1 網(wǎng)絡(luò)安全問(wèn)題
1.1.2 入侵檢測(cè)概述
1.1.3 入侵檢測(cè)方法研究趨勢(shì)
1.2 研究的意義
1.3 論文的主要工作
第2章 基于人工免疫的 IDS
2.1 國(guó)內(nèi)外研究現(xiàn)狀
2.2 用于 IDS 的人工免疫算法
2.3 研究方向與要求
第3章 基于自體集數(shù)據(jù)簡(jiǎn)約的 IDS 方案
3.1 引言
3.2 設(shè)計(jì)方案
3.3 設(shè)計(jì)架構(gòu)
3.4 優(yōu)秀檢測(cè)器優(yōu)化策略
3.4.1 數(shù)據(jù)采集優(yōu)化
3.4.2 決策樹優(yōu)化算法
3.5 自體集檢測(cè)器
3.5.1 自體集數(shù)據(jù)簡(jiǎn)約
3.5.2 概率匹配高效尋優(yōu)機(jī)制
3.5.3 定時(shí)生存器策略
3.6 優(yōu)勢(shì)分析
3.6.1 算法優(yōu)勢(shì)分析
3.6.2 應(yīng)用優(yōu)勢(shì)分析
3.7 本章總結(jié)
第4章 自體集數(shù)據(jù)簡(jiǎn)約方法設(shè)計(jì)
4.1 多叉樹映射分類算法
4.1.1 多叉樹映射分類思想
4.1.2 包首部屬性分析
4.1.3 建立包首部屬性多叉樹
4.2 內(nèi)容特征提取編碼算法
4.2.1 MD5 算法
4.2.2 內(nèi)容特征提取編碼
4.3 本章總結(jié)
第5章 概率匹配尋優(yōu)機(jī)制
5.1 自體集檢測(cè)器檢測(cè)過(guò)程
5.2 自體集文件數(shù)據(jù)分布分析
5.3 概率匹配規(guī)則
5.4 算法匹配效率的分析
5.5 模擬實(shí)驗(yàn)
5.6 本章總結(jié)
第6章 系統(tǒng)實(shí)現(xiàn)
6.1 系統(tǒng)環(huán)境搭建
6.1.1 C 語(yǔ)言編程環(huán)境的搭建
6.1.2 Linux PHP 環(huán)境搭建
6.2 系統(tǒng)的功能設(shè)計(jì)
6.2.1 入侵檢測(cè)分析功能
6.2.2 系統(tǒng)設(shè)置功能
6.2.3 圖形化管理功能
6.2.4 其他功能
6.3 功能性測(cè)試
6.3.1 TCP 測(cè)試
6.3.2 UDP 測(cè)試
6.3.3 ICMP 測(cè)試
6.4 本章總結(jié)
總結(jié)
參考文獻(xiàn)
攻讀碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文
致謝
【參考文獻(xiàn)】:
期刊論文
[1]一種自適應(yīng)的人工免疫異常檢測(cè)算法[J]. 翟鴻雁,熊偉,曾紀(jì)霞. 計(jì)算機(jī)工程與應(yīng)用. 2011(16)
[2]基于人工免疫的網(wǎng)絡(luò)入侵檢測(cè)模型[J]. 鄧榮. 煤炭技術(shù). 2011(04)
[3]基于改進(jìn)人工免疫網(wǎng)絡(luò)的分類方法[J]. 馬立玲,張曌,周曉航,王軍政. 北京理工大學(xué)學(xué)報(bào). 2011(02)
[4]自適應(yīng)克隆抑制人工免疫算法[J]. 楊福剛. 計(jì)算機(jī)應(yīng)用研究. 2011(02)
[5]基于存儲(chǔ)的動(dòng)態(tài)入侵檢測(cè)機(jī)制研究[J]. 陳云亮,黃建忠,謝長(zhǎng)生. 小型微型計(jì)算機(jī)系統(tǒng). 2010(08)
[6]Memetic computation based on regulation between neural and immune systems: the framework and a case study[J]. GONG MaoGuo , JIAO LiCheng, LIU Fang & YANG Jie Key Lab of Intelligent Perception and Image Understanding of Ministry of Education of China, Institute of Intelligent Information Processing, Xidian University, Xi’an 710071, China. Science China(Information Sciences). 2010(08)
[7]基于人工免疫模型的入侵檢測(cè)系統(tǒng)中檢測(cè)器生成算法的分析與改進(jìn)[J]. 胡亮,王程明,趙闊,努爾布力,姜千. 吉林大學(xué)學(xué)報(bào)(理學(xué)版). 2010(01)
[8]基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)的數(shù)學(xué)描述[J]. 閆巧. 計(jì)算機(jī)科學(xué). 2009(06)
[9]人工免疫算法綜述[J]. 施建剛,陳罡,高喆. 軟件導(dǎo)刊. 2008(11)
[10]一種基于模糊思想的變閾值免疫陰性選擇算法[J]. 王輝,王科俊,于立君,李雪蓮. 哈爾濱工程大學(xué)學(xué)報(bào). 2007(11)
博士論文
[1]面向入侵檢測(cè)的人工免疫系統(tǒng)研究[D]. 陳岳兵.國(guó)防科學(xué)技術(shù)大學(xué) 2011
碩士論文
[1]基于免疫原理的入侵檢測(cè)系統(tǒng)的研究[D]. 慕學(xué)海.安徽理工大學(xué) 2011
[2]人工免疫技術(shù)在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的應(yīng)用與研究[D]. 黃波濤.中國(guó)石油大學(xué) 2011
[3]基于人工免疫網(wǎng)絡(luò)的分類算法及其應(yīng)用[D]. 鈕滿春.西安電子科技大學(xué) 2010
[4]關(guān)于局域網(wǎng)絡(luò)對(duì)外來(lái)網(wǎng)絡(luò)設(shè)備排斥的研究[D]. 修瑋.大連交通大學(xué) 2010
[5]IAP協(xié)議及其在入侵檢測(cè)系統(tǒng)中的應(yīng)用[D]. 馮英春.吉林大學(xué) 2008
[6]人工免疫算法的基礎(chǔ)研究及其應(yīng)用[D]. 江斌.中南大學(xué) 2008
[7]基于人工免疫系統(tǒng)的檢測(cè)器生成算法研究[D]. 章登科.華南師范大學(xué) 2007
[8]基于人工免疫的入侵檢測(cè)方法研究[D]. 郭春陽(yáng).哈爾濱工程大學(xué) 2007
本文編號(hào):3653572
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3653572.html
最近更新
教材專著
