本文關(guān)鍵詞：基于流量分析的入侵檢測(cè)模型研究

  更多相關(guān)文章： 入侵檢測(cè) 模式匹配 BP神經(jīng)網(wǎng)絡(luò) 混合檢測(cè)模型

【摘要】：模式匹配技術(shù)被廣泛應(yīng)用于產(chǎn)品化的入侵檢測(cè)系統(tǒng)中,由于其檢測(cè)準(zhǔn)確度非常高,在已知入侵行為中發(fā)揮重要的作用。通過高效的模式匹配算法,能夠?qū)﹃P(guān)鍵節(jié)點(diǎn)的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行在線實(shí)時(shí)分析檢測(cè),準(zhǔn)確無誤的發(fā)現(xiàn)已知攻擊,具有十分有效的防范作用。人工神經(jīng)網(wǎng)絡(luò)具有高容錯(cuò)、適應(yīng)性強(qiáng)等優(yōu)點(diǎn),在異常檢測(cè)技術(shù)中應(yīng)用較多,而且具有良好的檢測(cè)性能。用其構(gòu)建異常檢測(cè)方法,不僅能夠發(fā)現(xiàn)未知的攻擊行為,而且能夠有效應(yīng)對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)不均衡分布的問題。本文重點(diǎn)對(duì)模式匹配算法和BP神經(jīng)網(wǎng)絡(luò)進(jìn)行研究。針對(duì)單模匹配算法,分析其匹配流程,算法效率,提出了一種基于BMHS算法的改進(jìn)算法,使其具有更高效的匹配速度;針對(duì)BP神經(jīng)網(wǎng)絡(luò),主要分析其基本思想、流程、存在的問題以及其原因。采用遺傳算法優(yōu)化BP神經(jīng)網(wǎng)絡(luò)。基于以上的分析研究基礎(chǔ),提出了一種基于流量分析的入侵檢測(cè)模型。具體研究工作如下:首先,分析了基于模式匹配入侵檢測(cè)技術(shù)的原理,模型,闡述了單模匹配算法存在的局限性。針對(duì)單模匹配算法中首字符不匹配情況下過多匹配的問題,提出了一種改進(jìn)算法,通過實(shí)驗(yàn)驗(yàn)證改進(jìn)算法能夠有效的解決首字符不匹配的問題,提高的匹配效率。其次,針對(duì)標(biāo)準(zhǔn)BP神經(jīng)網(wǎng)絡(luò)算法面臨的問題,結(jié)合入侵檢測(cè)的實(shí)際需求,提出引入遺傳算法來優(yōu)化BP神經(jīng)網(wǎng)絡(luò),使其具有更高的檢測(cè)效率和更少的訓(xùn)練時(shí)間,通過實(shí)驗(yàn)分析,證明了這種利用遺傳算優(yōu)化BP神經(jīng)網(wǎng)絡(luò)應(yīng)用于神經(jīng)網(wǎng)絡(luò)的有效性。最后,本文分析了模式匹配和基于BP神經(jīng)網(wǎng)絡(luò)異常檢測(cè)方法的優(yōu)點(diǎn),提出了一種混合的入侵檢測(cè)模型,其中模式匹配主要用來實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)中的流量,達(dá)到在線實(shí)時(shí)檢測(cè)攻擊的目的,BP神經(jīng)網(wǎng)絡(luò)用于線下分析檢測(cè),檢測(cè)未知和近似于正常流量的攻擊。通過實(shí)驗(yàn)測(cè)試,證明了該模型的有效性。
【關(guān)鍵詞】：入侵檢測(cè) 模式匹配 BP神經(jīng)網(wǎng)絡(luò) 混合檢測(cè)模型
【學(xué)位授予單位】：華北電力大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第1章 緒論11-16
• 1.1 課題背景及研究意義11-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-14
• 1.3 本論文的研究內(nèi)容與結(jié)構(gòu)安排14-16
• 1.3.1 研究內(nèi)容14
• 1.3.2 論文結(jié)構(gòu)14-16
• 第2章 入侵檢測(cè)技術(shù)研究16-21
• 2.1 入侵檢測(cè)介紹16-18
• 2.1.1 入侵檢測(cè)的概念和通用模型16-17
• 2.1.2 入侵檢測(cè)系統(tǒng)分類17-18
• 2.2 入侵檢測(cè)技術(shù)18-20
• 2.2.1 誤用檢測(cè)技術(shù)18-19
• 2.2.2 異常檢測(cè)技術(shù)19-20
• 2.3 入侵檢測(cè)技術(shù)發(fā)展趨勢(shì)20
• 2.4 本章小結(jié)20-21
• 第3章 基于模式匹配的入侵檢測(cè)方法研究21-34
• 3.1 模式匹配技術(shù)21-23
• 3.1.1 模式匹配技術(shù)原理21-22
• 3.1.2 基于模式匹配的NIDS的框架22
• 3.1.3 模式匹配技術(shù)面臨的問題22-23
• 3.2 模式匹配算法分析23-28
• 3.2.1 BM算法23-25
• 3.2.2 KMP算法25-26
• 3.2.3 BMH算法26-27
• 3.2.4 BMHS算法27-28
• 3.3 改進(jìn)BMHS算法的設(shè)計(jì)28-33
• 3.3.1 設(shè)計(jì)思路29-30
• 3.3.2 算法的描述30-31
• 3.3.3 算法的性能分析31
• 3.3.4 實(shí)驗(yàn)對(duì)比與分析31-33
• 3.4 本章小結(jié)33-34
• 第4章 基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法研究34-51
• 4.1 神經(jīng)網(wǎng)絡(luò)技術(shù)34-38
• 4.1.1 神經(jīng)網(wǎng)絡(luò)模型34-35
• 4.1.2 神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)35-37
• 4.1.3 神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)方式37-38
• 4.1.4 神經(jīng)網(wǎng)絡(luò)特點(diǎn)38
• 4.2 BP神經(jīng)網(wǎng)絡(luò)及其改進(jìn)38-44
• 4.2.1 BP神經(jīng)網(wǎng)絡(luò)38-41
• 4.2.2 BP神經(jīng)網(wǎng)絡(luò)存在局限41-42
• 4.2.3 BP神經(jīng)網(wǎng)絡(luò)的改進(jìn)措施42-44
• 4.3 基于GA-BPNN網(wǎng)絡(luò)入侵異常檢測(cè)模型44-47
• 4.4 仿真實(shí)驗(yàn)及結(jié)果分析47-50
• 4.4.1 特征選擇47-48
• 4.4.2 實(shí)驗(yàn)結(jié)果評(píng)價(jià)標(biāo)準(zhǔn)選擇48
• 4.4.3 BP神經(jīng)網(wǎng)絡(luò)設(shè)計(jì)與遺傳算法參數(shù)設(shè)置48-49
• 4.4.4 結(jié)果和討論49-50
• 4.5 本章小結(jié)50-51
• 第5章 一種新的入侵檢測(cè)系統(tǒng)模型設(shè)計(jì)51-58
• 5.1 模型的總體設(shè)計(jì)51-52
• 5.2 基于模式匹配的入侵檢測(cè)模型52-54
• 5.3 基于GA-BPNN的入侵檢測(cè)模型54
• 5.4 日志/報(bào)警模塊54
• 5.5 測(cè)試和分析54-56
• 5.5.1 測(cè)試方法54-55
• 5.5.2 測(cè)試數(shù)據(jù)55-56
• 5.5.3 測(cè)試及結(jié)果分析56
• 5.6 本章小結(jié)56-58
• 第6章 總結(jié)與展望58-60
• 6.1 論文研究工作總結(jié)58
• 6.2 研究工作展望58-60
• 參考文獻(xiàn)60-63
• 攻讀碩士學(xué)位期間發(fā)表的論文及其它成果63-64
• 致謝64

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張鵬;趙輝;;關(guān)于入侵檢測(cè)模型的研究與分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年03期

2 李之棠,楊紅云;模糊入侵檢測(cè)模型[J];計(jì)算機(jī)工程與科學(xué);2000年02期

3 秦拯;吳中福;廖曉峰;李華;王康;吳李瀚;;一種新型的入侵檢測(cè)模型的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)科學(xué);2001年11期

4 張慧敏,何軍,黃厚寬;一個(gè)基于免疫的網(wǎng)絡(luò)入侵檢測(cè)模型[J];計(jì)算機(jī)工程與應(yīng)用;2002年06期

5 黃大足;一種入侵檢測(cè)模型[J];邵陽學(xué)院學(xué)報(bào);2003年05期

6 史長瓊,馬淑萍;基于移動(dòng)Agent的入侵檢測(cè)模型研究[J];南華大學(xué)學(xué)報(bào)(理工版);2003年03期

7 姚羽,高福祥,于戈;基于混沌神經(jīng)元的延時(shí)濫用入侵檢測(cè)模型[J];電子學(xué)報(bào);2004年08期

8 任照松,印潤遠(yuǎn);基于統(tǒng)計(jì)方法的入侵檢測(cè)模型[J];上海水產(chǎn)大學(xué)學(xué)報(bào);2005年02期

9 劉道群;孫慶和;;基于遺傳神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)模型[J];激光雜志;2005年06期

10 程紹輝,高鵬翔;網(wǎng)絡(luò)入侵檢測(cè)模型的分析與比較[J];計(jì)算機(jī)時(shí)代;2005年02期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 楊武;王巍;張樂君;國林;云曉春;;一種動(dòng)態(tài)自學(xué)習(xí)的高效入侵檢測(cè)模型研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

2 周頡;;無線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型研究[A];中國電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 李楠;胡學(xué)鋼;王東波;;基于改進(jìn)隨機(jī)決策樹的入侵檢測(cè)模型研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

4 宋博;張琦建;;基于移動(dòng)代理的入侵檢測(cè)模型在水利信息化中的應(yīng)用[A];科技創(chuàng)新與現(xiàn)代水利——2007年水利青年科技論壇論文集[C];2007年

5 孫和凱;魏海平;;基于人工免疫的入侵檢測(cè)模型研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2010年

6 田俊峰;劉仙躍;;入侵檢測(cè)數(shù)據(jù)分類模型—PCANN[A];2007年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2007年

7 楊永健;李天博;楊曉慧;;基于Magician平臺(tái)的主動(dòng)入侵檢測(cè)模型[A];第七屆青年學(xué)術(shù)會(huì)議論文集[C];2005年

8 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測(cè)模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2007年

9 劉丹婷;武斌;;基于層次化協(xié)同DFA的主機(jī)入侵檢測(cè)模型[A];第十七屆全國青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

10 王蕊;;基于免疫原理的網(wǎng)絡(luò)銀行入侵檢測(cè)模型[A];第三屆全國軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集[C];2009年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 陳榮;面向網(wǎng)格計(jì)算的按需入侵檢測(cè)模型及關(guān)鍵技術(shù)研究[D];浙江大學(xué);2005年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 陳泓予;基于改進(jìn)樸素貝葉斯算法的入侵檢測(cè)技術(shù)研究[D];河南理工大學(xué);2015年

2 楊迪海;基于流形正則化超限學(xué)習(xí)機(jī)的入侵檢測(cè)研究[D];內(nèi)蒙古大學(xué);2016年

3 盧春林;基于流量分析的入侵檢測(cè)模型研究[D];華北電力大學(xué);2016年

4 羅冬梅;基于時(shí)間序列的入侵檢測(cè)模型研究[D];上海師范大學(xué);2004年

5 雷麗萍;基于生物不確定性記憶的入侵檢測(cè)模型研究[D];西安電子科技大學(xué);2010年

6 王超峰;基于數(shù)據(jù)挖掘的入侵檢測(cè)模型研究[D];青島理工大學(xué);2010年

7 何慧;基于信息增益—貝葉斯網(wǎng)絡(luò)的智能入侵檢測(cè)模型的研究[D];廣西大學(xué);2005年

8 景波;基于智能代理的入侵檢測(cè)模型[D];太原理工大學(xué);2003年

9 張曉梅;基于主動(dòng)對(duì)抗響應(yīng)的網(wǎng)絡(luò)入侵檢測(cè)模型[D];太原理工大學(xué);2003年

10 黃琦鋒;基于數(shù)據(jù)庫中知識(shí)發(fā)現(xiàn)技術(shù)的入侵檢測(cè)模型[D];福州大學(xué);2004年

，

本文編號(hào)：616130