基于GPU的SVM算法在入侵檢測(cè)系統(tǒng)中的應(yīng)用
發(fā)布時(shí)間:2022-10-07 21:52
當(dāng)前網(wǎng)絡(luò)安全問題日益突出,網(wǎng)絡(luò)攻擊手段和攻擊方法越來越多樣化,單純依靠口令和防火墻技術(shù)來保障計(jì)算機(jī)和網(wǎng)絡(luò)的安全已經(jīng)不能滿足需要。在此背景下入侵檢測(cè)系統(tǒng)應(yīng)運(yùn)而生,并逐漸發(fā)揮出了重要作用。入侵檢測(cè)系統(tǒng)發(fā)展到今天仍然有很多不完善之處,比如檢測(cè)準(zhǔn)確度較低,漏報(bào)率較高,為了解決這些問題研究學(xué)者開始求助于一些新的智能算法,其中支持向量機(jī)憑借其自身的諸多優(yōu)點(diǎn)被引入到入侵檢測(cè)系統(tǒng)中,并取得了一個(gè)不錯(cuò)的分類精度,但是受限于支持向量機(jī)的分類速度,當(dāng)應(yīng)用在大規(guī)模高速網(wǎng)絡(luò)環(huán)境中時(shí)往往出現(xiàn)較高的漏報(bào)率。 本文通過對(duì)支持向量機(jī)分類預(yù)測(cè)算法的研究,發(fā)現(xiàn)其非常適合GPU的計(jì)算模式,因此提出并實(shí)現(xiàn)了一種基于GPU的并行分類預(yù)測(cè)算法G-SVM,通過實(shí)驗(yàn)表明,當(dāng)待預(yù)測(cè)特征向量較多時(shí),可以大幅提高預(yù)測(cè)速度,達(dá)到大約7~120倍的加速比。在此基礎(chǔ)上通過對(duì)Snort入侵檢測(cè)系統(tǒng)的研究,將傳統(tǒng)SVM分類算法和G-SVM算法以插件的形式集成到Snort,提出了新的入侵檢測(cè)系統(tǒng)S-Snort和GS-Snort,并通過仿真模擬實(shí)驗(yàn)證實(shí)在大規(guī)模高速網(wǎng)絡(luò)環(huán)境下,與S-Snort相比,GS-Snort可以大幅降低漏報(bào)率。本文的主要?jiǎng)?chuàng)新點(diǎn)...
【文章頁(yè)數(shù)】:73 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
提要
摘要
Abstract
第1章 緒論
1.1 入侵檢測(cè)研究現(xiàn)狀
1.2 論文研究背景及意義
1.2.1 入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)
1.2.2 支持向量機(jī)檢測(cè)方法
1.2.3 支持向量機(jī)在大規(guī)模高速網(wǎng)絡(luò)中的不足
1.2.4 論文的研究?jī)?nèi)容
1.3 論文的組織結(jié)構(gòu)
第2章 入侵檢測(cè)系統(tǒng)與Snort
2.1 入侵檢測(cè)概述
2.1.1 入侵檢測(cè)系統(tǒng)分類
2.1.2 入侵檢測(cè)系統(tǒng)評(píng)估標(biāo)準(zhǔn)
2.1.3 通用入侵檢測(cè)模型
2.2 典型的入侵檢測(cè)系統(tǒng)Snort
2.2.1 Snort運(yùn)行原理
2.2.2 Snort體系架構(gòu)
2.2.3 Snort工作流程
2.3 小結(jié)
第3章 支持向量機(jī)
3.1 SVM概述
3.1.1 二分類問題
3.1.2 線性分類器
3.1.3 近似線性分類器
3.1.4 一般分類器
3.1.5 核函數(shù)
3.1.6 多分類問題
3.2 基于CPU的SVM預(yù)測(cè)算法
3.2.1 libsvm軟件包
3.2.2 基本數(shù)據(jù)結(jié)構(gòu)及其關(guān)聯(lián)關(guān)系
3.2.3 傳統(tǒng)基于CPU的SVM預(yù)測(cè)算法形式化描述
3.3 基于SVM的入侵檢測(cè)系統(tǒng)模型
3.3.1 SVM應(yīng)用到入侵檢測(cè)的優(yōu)勢(shì)
3.3.2 基于SVM的入侵檢測(cè)模型設(shè)計(jì)
3.3.3 入侵檢測(cè)中SVM訓(xùn)練模塊
3.3.4 入侵檢測(cè)中SVM檢測(cè)模塊
3.4 小結(jié)
第4章 基于GPU的并行計(jì)算
4.1 GPU計(jì)算概述
4.1.1 GPU的發(fā)展
4.1.2 GPGPU的應(yīng)用
4.1.3 GPU與CPU特點(diǎn)對(duì)比
4.1.4 GPU通用計(jì)算編程語言
4.2 CUDA簡(jiǎn)介
4.2.1 異構(gòu)計(jì)算
4.2.2 軟件組織層次
4.2.3 硬件組織層次
4.2.4 軟硬件映射關(guān)系
4.2.5 CUDA存儲(chǔ)器模型
4.2.6 CUDA計(jì)算能力
4.3 小結(jié)
第5章 基于GPU的SVM預(yù)測(cè)算法G-SVM及其Snort集成
5.1 引言
5.1.1 算法GPU并行化需滿足的條件
5.1.2 算法GPU并行化的步驟
5.2 G-SVM算法設(shè)計(jì)
5.2.1 傳統(tǒng)基于CPU的多特征向量預(yù)測(cè)流程
5.2.2 確定原算法的hotspots
5.2.3 實(shí)現(xiàn)并行預(yù)測(cè)的兩種策略
5.3 G-SVM算法實(shí)現(xiàn)
5.3.1 CPU與GPU任務(wù)劃分
5.3.2 算法流程及其形式化描述
5.3.3 存儲(chǔ)器選擇
5.3.4 Kernel函數(shù)設(shè)計(jì)與實(shí)現(xiàn)
5.4 傳統(tǒng)SVM算法與G-SVM算法實(shí)驗(yàn)對(duì)比評(píng)估
5.4.1 實(shí)驗(yàn)環(huán)境
5.4.2 實(shí)驗(yàn)數(shù)據(jù)
5.4.3 實(shí)驗(yàn)步驟
5.4.4 實(shí)驗(yàn)結(jié)果
5.4.5 結(jié)果分析
5.5 基于支持向量機(jī)的入侵檢測(cè)系統(tǒng)S-Snort和GS-Snort
5.5.1 基于支持向量機(jī)的Snort體系架構(gòu)
5.5.2 S-Snort與GS-Snort的實(shí)現(xiàn)
5.6 S-Snort與GS-Snort模擬實(shí)驗(yàn)
5.6.1 實(shí)驗(yàn)環(huán)境
5.6.2 實(shí)驗(yàn)過程
5.6.3 實(shí)驗(yàn)結(jié)果
5.6.4 結(jié)果分析
5.7 小結(jié)
第6章 總結(jié)與展望
6.1 論文總結(jié)
6.2 進(jìn)一步工作
參考文獻(xiàn)
作者簡(jiǎn)介及在學(xué)期間所取得的科研成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于人工免疫模型的入侵檢測(cè)系統(tǒng)中檢測(cè)器生成算法的分析與改進(jìn)[J]. 胡亮,王程明,趙闊,努爾布力,姜千. 吉林大學(xué)學(xué)報(bào)(理學(xué)版). 2010(01)
[2]一種基于強(qiáng)化規(guī)則學(xué)習(xí)的高效入侵檢測(cè)方法[J]. 楊武,云曉春,李建華. 計(jì)算機(jī)研究與發(fā)展. 2006(07)
[3]入侵檢測(cè)技術(shù)研究綜述[J]. 卿斯?jié)h ,蔣建春 ,馬恒太 ,文偉平 ,劉雪飛. 通信學(xué)報(bào). 2004(07)
博士論文
[1]基于數(shù)據(jù)挖掘的異常檢測(cè)和多步入侵警報(bào)關(guān)聯(lián)方法研究[D]. 努爾布力.吉林大學(xué) 2010
[2]基于數(shù)據(jù)挖掘的自適應(yīng)異常檢測(cè)研究[D]. 任斐.吉林大學(xué) 2009
[3]基于統(tǒng)計(jì)學(xué)習(xí)理論的支持向量機(jī)算法研究[D]. 唐發(fā)明.華中科技大學(xué) 2005
碩士論文
[1]基于人工神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)研究[D]. 李麗.國(guó)防科學(xué)技術(shù)大學(xué) 2008
[2]基于免疫的分布式入侵檢測(cè)模型研究[D]. 仲勇.上海交通大學(xué) 2007
[3]基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)研究[D]. 梁鵬程.哈爾濱工業(yè)大學(xué) 2006
本文編號(hào):3687483
【文章頁(yè)數(shù)】:73 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
提要
摘要
Abstract
第1章 緒論
1.1 入侵檢測(cè)研究現(xiàn)狀
1.2 論文研究背景及意義
1.2.1 入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)
1.2.2 支持向量機(jī)檢測(cè)方法
1.2.3 支持向量機(jī)在大規(guī)模高速網(wǎng)絡(luò)中的不足
1.2.4 論文的研究?jī)?nèi)容
1.3 論文的組織結(jié)構(gòu)
第2章 入侵檢測(cè)系統(tǒng)與Snort
2.1 入侵檢測(cè)概述
2.1.1 入侵檢測(cè)系統(tǒng)分類
2.1.2 入侵檢測(cè)系統(tǒng)評(píng)估標(biāo)準(zhǔn)
2.1.3 通用入侵檢測(cè)模型
2.2 典型的入侵檢測(cè)系統(tǒng)Snort
2.2.1 Snort運(yùn)行原理
2.2.2 Snort體系架構(gòu)
2.2.3 Snort工作流程
2.3 小結(jié)
第3章 支持向量機(jī)
3.1 SVM概述
3.1.1 二分類問題
3.1.2 線性分類器
3.1.3 近似線性分類器
3.1.4 一般分類器
3.1.5 核函數(shù)
3.1.6 多分類問題
3.2 基于CPU的SVM預(yù)測(cè)算法
3.2.1 libsvm軟件包
3.2.2 基本數(shù)據(jù)結(jié)構(gòu)及其關(guān)聯(lián)關(guān)系
3.2.3 傳統(tǒng)基于CPU的SVM預(yù)測(cè)算法形式化描述
3.3 基于SVM的入侵檢測(cè)系統(tǒng)模型
3.3.1 SVM應(yīng)用到入侵檢測(cè)的優(yōu)勢(shì)
3.3.2 基于SVM的入侵檢測(cè)模型設(shè)計(jì)
3.3.3 入侵檢測(cè)中SVM訓(xùn)練模塊
3.3.4 入侵檢測(cè)中SVM檢測(cè)模塊
3.4 小結(jié)
第4章 基于GPU的并行計(jì)算
4.1 GPU計(jì)算概述
4.1.1 GPU的發(fā)展
4.1.2 GPGPU的應(yīng)用
4.1.3 GPU與CPU特點(diǎn)對(duì)比
4.1.4 GPU通用計(jì)算編程語言
4.2 CUDA簡(jiǎn)介
4.2.1 異構(gòu)計(jì)算
4.2.2 軟件組織層次
4.2.3 硬件組織層次
4.2.4 軟硬件映射關(guān)系
4.2.5 CUDA存儲(chǔ)器模型
4.2.6 CUDA計(jì)算能力
4.3 小結(jié)
第5章 基于GPU的SVM預(yù)測(cè)算法G-SVM及其Snort集成
5.1 引言
5.1.1 算法GPU并行化需滿足的條件
5.1.2 算法GPU并行化的步驟
5.2 G-SVM算法設(shè)計(jì)
5.2.1 傳統(tǒng)基于CPU的多特征向量預(yù)測(cè)流程
5.2.2 確定原算法的hotspots
5.2.3 實(shí)現(xiàn)并行預(yù)測(cè)的兩種策略
5.3 G-SVM算法實(shí)現(xiàn)
5.3.1 CPU與GPU任務(wù)劃分
5.3.2 算法流程及其形式化描述
5.3.3 存儲(chǔ)器選擇
5.3.4 Kernel函數(shù)設(shè)計(jì)與實(shí)現(xiàn)
5.4 傳統(tǒng)SVM算法與G-SVM算法實(shí)驗(yàn)對(duì)比評(píng)估
5.4.1 實(shí)驗(yàn)環(huán)境
5.4.2 實(shí)驗(yàn)數(shù)據(jù)
5.4.3 實(shí)驗(yàn)步驟
5.4.4 實(shí)驗(yàn)結(jié)果
5.4.5 結(jié)果分析
5.5 基于支持向量機(jī)的入侵檢測(cè)系統(tǒng)S-Snort和GS-Snort
5.5.1 基于支持向量機(jī)的Snort體系架構(gòu)
5.5.2 S-Snort與GS-Snort的實(shí)現(xiàn)
5.6 S-Snort與GS-Snort模擬實(shí)驗(yàn)
5.6.1 實(shí)驗(yàn)環(huán)境
5.6.2 實(shí)驗(yàn)過程
5.6.3 實(shí)驗(yàn)結(jié)果
5.6.4 結(jié)果分析
5.7 小結(jié)
第6章 總結(jié)與展望
6.1 論文總結(jié)
6.2 進(jìn)一步工作
參考文獻(xiàn)
作者簡(jiǎn)介及在學(xué)期間所取得的科研成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于人工免疫模型的入侵檢測(cè)系統(tǒng)中檢測(cè)器生成算法的分析與改進(jìn)[J]. 胡亮,王程明,趙闊,努爾布力,姜千. 吉林大學(xué)學(xué)報(bào)(理學(xué)版). 2010(01)
[2]一種基于強(qiáng)化規(guī)則學(xué)習(xí)的高效入侵檢測(cè)方法[J]. 楊武,云曉春,李建華. 計(jì)算機(jī)研究與發(fā)展. 2006(07)
[3]入侵檢測(cè)技術(shù)研究綜述[J]. 卿斯?jié)h ,蔣建春 ,馬恒太 ,文偉平 ,劉雪飛. 通信學(xué)報(bào). 2004(07)
博士論文
[1]基于數(shù)據(jù)挖掘的異常檢測(cè)和多步入侵警報(bào)關(guān)聯(lián)方法研究[D]. 努爾布力.吉林大學(xué) 2010
[2]基于數(shù)據(jù)挖掘的自適應(yīng)異常檢測(cè)研究[D]. 任斐.吉林大學(xué) 2009
[3]基于統(tǒng)計(jì)學(xué)習(xí)理論的支持向量機(jī)算法研究[D]. 唐發(fā)明.華中科技大學(xué) 2005
碩士論文
[1]基于人工神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)研究[D]. 李麗.國(guó)防科學(xué)技術(shù)大學(xué) 2008
[2]基于免疫的分布式入侵檢測(cè)模型研究[D]. 仲勇.上海交通大學(xué) 2007
[3]基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)研究[D]. 梁鵬程.哈爾濱工業(yè)大學(xué) 2006
本文編號(hào):3687483
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3687483.html
最近更新
教材專著
