隨著互聯(lián)網(wǎng)技術的普及,網(wǎng)絡入侵的種類和數(shù)量也在不斷增加。入侵檢測作為繼防火墻之后互聯(lián)網(wǎng)的第二道屏障,從誕生以來就受到了學者的廣泛關注,構造一套實用、可靠的入侵檢測系統(tǒng)也成為網(wǎng)絡安全工程師們一直以來要實現(xiàn)的目標。現(xiàn)有的入侵檢測算法存在著規(guī)則復雜、實時性不高、檢測效率低等問題,為進一步保證網(wǎng)絡的可靠性,設計一種實用的入侵檢測算法具有較好的理論與實際意義。論文對現(xiàn)有的網(wǎng)絡入侵檢測方式和入侵檢測算法進行了深入研究,通過分析各類分類器的優(yōu)缺點及適用場景,選用SVM作為入侵檢測算法的核心分類器對網(wǎng)絡數(shù)據(jù)進行判別。針對SVM最優(yōu)核函數(shù)參數(shù)和懲罰因子確定較慢的問題,利用煙花算法加速最優(yōu)SVM參數(shù)組合的確定。但由于煙花算法易陷入局部最優(yōu)解,并且算法后期迭代較慢,為進一步克服煙花算法的缺點,論文又對煙花算法進行了改進。首先從理論上分析了煙花算法缺點產(chǎn)生的原因,然后提出相應的改進方案——初始煙花種群拉伸技術和適應度函數(shù)拉伸技術,將這兩種技術應用到傳統(tǒng)煙花算法中,得到改進煙花算法IFWA。最后,將IFWA應用到SVM最優(yōu)核函數(shù)參數(shù)和懲罰因子選取的問題上,得到IFWA-SVM入侵檢測算法。為了驗證IFWA-SV...

【文章頁數(shù)】：68 頁

【學位級別】：碩士

【部分圖文】：

圖21入得粉汕}蔡緯仆舉

2.2入侵檢測分類根據(jù)實際應用場景的不同，學者們針對性地提出了各種不同類型的入侵檢測系統(tǒng)，并依據(jù)入侵檢測系統(tǒng)各自的特點展開應用與研究。入侵檢測系統(tǒng)可以根據(jù)不同側重點進行分類，部分分類方式如圖2.1所示。其中最常使用到的兩種方式是按照體系結構和檢測技術進行分類。

圖2.2基于主機的入侵檢測系統(tǒng)架構圖

通過分析網(wǎng)絡數(shù)據(jù)包確保安全的基于網(wǎng)絡的入侵檢測系統(tǒng)和優(yōu)勢的基于分布式的入侵檢測系統(tǒng)[26]。1）基于主機入侵的檢測系統(tǒng)于主機入侵的檢測系統(tǒng)HIDS往往部署在網(wǎng)絡中的關鍵路由節(jié)點或需要重聯(lián)網(wǎng)節(jié)點上。部署在路由節(jié)點上的HIDS主要通過對流經(jīng)該節(jié)點的數(shù)據(jù)包析，通過數(shù)據(jù)挖掘手段監(jiān)....

圖2.3基于網(wǎng)絡的入侵檢測系統(tǒng)架構圖

圖2.3基于網(wǎng)絡的入侵檢測系統(tǒng)架構圖c）基于分布式入侵的檢測系統(tǒng)于HIDS和NIDS都具有其對應的優(yōu)缺點，故將二者結合起來運用能夠更好絡安全，彌補只應用單一網(wǎng)絡入侵檢測系統(tǒng)的缺陷。分布式入侵檢測系統(tǒng)D部件組成，每個部件采用HIDS或NIDS[33]。從整體看來....

圖2.4Denning入侵檢測模型圖

圖2.4Denning入侵檢測模型圖剖面中保存著系統(tǒng)中正�；顒拥南嚓P信息，活動剖面中的事件計數(shù)資源計量器，依次存儲系統(tǒng)中事件發(fā)生的次數(shù)，相鄰兩件事件時間定時間段內(nèi)消耗的資源信息。記錄由模型被動生成，記錄主體中發(fā)生的動作，如用戶訪問了一個記錄到審計記錄當中。模型中每一條審計記....

本文編號：3932462