本文關(guān)鍵詞：云環(huán)境下一種基于軟件定義安全服務(wù)的入侵檢測算法研究

  更多相關(guān)文章： 云計算安全 軟件定義網(wǎng)絡(luò) 安全服務(wù) 模糊聚類算法 異常流量檢測

【摘要】：近年來,云計算技術(shù)日新月異,得到了迅猛發(fā)展。但是云計算安全問題卻阻礙了云計算的進一步推廣和應(yīng)用。為此,許多研究學(xué)者、組織機構(gòu)和云安全廠商紛紛投入到云安全的研究中,提出了許多解決方案。隨著軟件定義網(wǎng)絡(luò)技術(shù)的興起和推廣,本文提出了一種基于軟件定義網(wǎng)絡(luò)的云安全解決方案,分析了該解決方案的運行機制,并闡述了該解決方案體區(qū)別于其他解決方法有著軟件定義、按需、聚焦和全景四大特性優(yōu)勢,使得安全作為一種服務(wù)不再是空想,而是有了落地的可行性,即在該方案中安全成為了一種服務(wù),它會按用戶的需求在云計算環(huán)境中配置和部署,從而實現(xiàn)了安全的“可軟件定義”。接著,本文重點研究了在該解決方案上如何實現(xiàn)入侵檢測的方法———聚類分析技術(shù)。在研究聚類分析技術(shù)時,重點研究了硬C均值(Hard C-means,HCM)算法和模糊C均值(Fuzzy C-means,FCM)算法,然后針對現(xiàn)有算法在入侵檢測中的缺陷,提出了一種結(jié)合廣義回歸神經(jīng)網(wǎng)絡(luò)(General Regression Neural Network,GRNN)的改進算法——FCM-GRNN算法,并依據(jù)該算法設(shè)計了基于軟件定義安全的入侵檢測系統(tǒng)。GRNN網(wǎng)絡(luò)具有較快的學(xué)習(xí)速率和不錯的收斂性,它的學(xué)習(xí)曲線平滑不易震蕩,特別是當(dāng)處理超大數(shù)據(jù)量樣本時,使用GRNN可以實現(xiàn)快速逼近,且在實時處理稀疏數(shù)據(jù)時十分有效。因此,將GRNN網(wǎng)絡(luò)與FCM算法結(jié)合,既可以充分發(fā)揮兩者的優(yōu)點,又滿足了云計算環(huán)境中需要處理海量數(shù)據(jù)量的需求。為了驗證該算法的可行性、高效性及優(yōu)越性,在本文的最后設(shè)計了兩組實驗,通過仿真實驗充分比較了HCM算法、FCM算法及FCM-GRNN算法在入侵檢測時的檢測率、誤報率及處理大數(shù)據(jù)量時所用的時間,得出了FCM-GRNN算法的檢測率更高、誤報率最低的結(jié)論,并且和其他兩個算法相比,FCM-GRNN算法更適用于云環(huán)境下的入侵檢測。
【關(guān)鍵詞】：云計算安全 軟件定義網(wǎng)絡(luò) 安全服務(wù) 模糊聚類算法 異常流量檢測
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第一章 緒論8-19
• 1.1 課題研究背景8-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-17
• 1.2.1 云計算中安全問題的研究現(xiàn)狀10-13
• 1.2.2 云計算安全解決方案的研究現(xiàn)狀13-17
• 1.3 課題來源17
• 1.4 論文的研究內(nèi)容與組織結(jié)構(gòu)安排17-19
• 第二章 一種基于軟件定義網(wǎng)絡(luò)的云安全解決方案19-29
• 2.1 軟件定義網(wǎng)絡(luò)及相關(guān)技術(shù)19-25
• 2.1.1 軟件定義網(wǎng)絡(luò)和OpenFlow協(xié)議19-24
• 2.1.2 軟件定義安全服務(wù)24-25
• 2.2 基于軟件定義網(wǎng)絡(luò)的云安全解決方案參考模型25-28
• 2.3 基于軟件定義下的云安全解決方案的優(yōu)點28
• 2.4 本章小結(jié)28-29
• 第三章 云環(huán)境下的異常流量檢測方法29-43
• 3.1 聚類分析技術(shù)29-33
• 3.1.1 聚類分析的過程30-31
• 3.1.2 聚類分析算法的要求31-32
• 3.1.3 聚類算法的分類方法32-33
• 3.2 模糊聚類分析方法33-35
• 3.3 基于目標(biāo)函數(shù)的模糊聚類算法35-42
• 3.3.1 模糊集的定義35
• 3.3.2 硬C均值(HCM)聚類算法35-38
• 3.3.3 模糊C均值(FCM)聚類算法38-40
• 3.3.4 FCM算法的優(yōu)勢與不足40-42
• 3.4 本章小結(jié)42-43
• 第四章 一種改進的FCM算法—FCM-GRNN算法43-57
• 4.1 基于FCM-GRNN的異常流量檢測模型總體設(shè)計43-44
• 4.1.1 SDN控制器44
• 4.1.2 流量采集模塊44
• 4.1.3 流量分析模塊44
• 4.1.4 流量清洗模塊44
• 4.2 改進的FCM算法—FCM-GRNN算法44-48
• 4.2.1 GRNN的理論基礎(chǔ)45-46
• 4.2.2 GRNN的網(wǎng)絡(luò)結(jié)構(gòu)模型46-48
• 4.2.3 GRNN的工作原理48
• 4.3 FCM-GRNN算法在入侵檢測模型中的應(yīng)用48-50
• 4.4 實驗仿真及結(jié)果分析50-56
• 4.4.1 實驗設(shè)計50-51
• 4.4.2 實驗數(shù)據(jù)來源及數(shù)據(jù)預(yù)處理方法51-52
• 4.4.3 實驗結(jié)果及分析52-56
• 4.5 本章小結(jié)56-57
• 第五章 總結(jié)與展望57-58
• 參考文獻58-62
• 附錄1 程序清單62-63
• 附錄2 攻讀碩士學(xué)位期間撰寫的論文63-64
• 附錄3 攻讀碩士學(xué)位期間申請的專利64-65
• 附錄4 攻讀碩士學(xué)位期間參加的科研項目65-66
• 致謝66

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王叢;;軟件定義存儲價值[J];電腦與電信;2014年06期

2 翁繼東;;軟件定義網(wǎng)絡(luò)關(guān)鍵技術(shù)及其實現(xiàn)研究[J];電子技術(shù)與軟件工程;2014年04期

3 蔡學(xué)鏞;;軟件的病態(tài)性肥胖[J];程序員;2008年04期

4 顏陽;;數(shù)據(jù)驅(qū)動商業(yè) 軟件定義未來[J];軟件和信息服務(wù);2014年02期

5 何利文;李陟;陳向東;魯蔚峰;周強;孔令軍;陳丹偉;王少輝;李海波;周亮;黃俊;李杰;;云環(huán)境中軟件定義的安全服務(wù)[J];南京郵電大學(xué)學(xué)報(自然科學(xué)版);2014年04期

6 ;飛思卡爾攜先進的“軟件定義網(wǎng)絡(luò)”技術(shù)亮相“開放網(wǎng)絡(luò)峰會”[J];單片機與嵌入式系統(tǒng)應(yīng)用;2013年06期

7 趙小凡;;對“軟件定義一切”的思考和理解[J];軟件和信息服務(wù);2014年01期

8 張國穎;徐云斌;王郁;;軟件定義光傳送網(wǎng)的發(fā)展現(xiàn)狀、挑戰(zhàn)及演進趨勢[J];電信網(wǎng)技術(shù);2014年06期

9 ;NI發(fā)布2009年測試與測量發(fā)展趨勢[J];工業(yè)控制計算機;2009年02期

10 成亞男;褚靈偉;董晨;宋旭，

本文編號：531005