本文關鍵詞：基于統(tǒng)計特征的網(wǎng)絡入侵檢測技術研究

  更多相關文章： 入侵檢測系統(tǒng) 統(tǒng)計特征 相對熵 支持向量機

【摘要】：隨著信息化時代的到來,現(xiàn)代社會對于互聯(lián)網(wǎng)的依賴程度越來越高,網(wǎng)絡的安全也愈發(fā)受到人們的重視。傳統(tǒng)的網(wǎng)絡安全技術已無法滿足高速發(fā)展的網(wǎng)絡的需求,入侵檢測技術作為一種主動式的安全防護技術逐漸成為國內外的熱門研究領域。而流量識別技術在入侵檢測系統(tǒng)中是檢測應用層級的入侵的關鍵技術。本文通過分析現(xiàn)有入侵檢測系統(tǒng)與流量識別技術的不足,從提取動態(tài)流量特征的角度出發(fā),用概率統(tǒng)計和支持向量機兩種方式對其進行分析建模,并提出了一種結合深度包檢測技術和動態(tài)流量檢測技術的入侵檢測模型。論文的主要工作如下:通過對當前常見網(wǎng)絡會話流量的分析,提取其中的關鍵特征,并結合概率統(tǒng)計模型,設計了不同類型的統(tǒng)計特征來描述不同應用的網(wǎng)絡會話所具有的不同特征;采用相對熵算法對不同會話的統(tǒng)計特征的相似性進行計算分析,通過閾值的判定來確定所識別會話的應用類別;分析了相對熵算法中影響值的大小的因素,提出了一種針對具體應用的統(tǒng)計特征篩選算法。鑒于支持向量機在機器學習領域內的優(yōu)秀性能,提出了用多分類支持向量機對統(tǒng)計特征進行建模的思想,并對有向無環(huán)圖支持向量機進行了優(yōu)化,設計了一個采用支持向量機對統(tǒng)計特征分類的入侵檢測模型。實驗結果表明該方法能在保證精度的前提下獲得更快的檢測速度。設計了一個分階段入侵檢測模型。該模型首先采用基于字段規(guī)則匹配的深度包檢測技術對網(wǎng)絡流量進行初步過濾,再采用基于統(tǒng)計特征的流量識別技術進行細粒度檢測,并在linux平臺編程實現(xiàn)了該模型。實驗結果表明,整個系統(tǒng)通過深度包檢測引擎和特征選擇算法的優(yōu)化,在識別率和吞吐量上都具有一定的競爭力。
【關鍵詞】：入侵檢測系統(tǒng) 統(tǒng)計特征 相對熵 支持向量機
【學位授予單位】：南京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第一章 緒論8-12
• 1.1 研究背景及研究意義8-9
• 1.2 國內外研究現(xiàn)狀9-10
• 1.3 主要研究內容及論文結構10-12
• 1.3.1 主要研究內容10-11
• 1.3.2 論文結構11-12
• 第二章 入侵檢測技術基礎12-28
• 2.1 網(wǎng)絡入侵原理12-14
• 2.1.1 網(wǎng)絡中的安全問題12
• 2.1.2 網(wǎng)絡入侵的一般步驟12-13
• 2.1.3 常見入侵技術13-14
• 2.2 入侵檢測的概念14-15
• 2.3 入測檢測系統(tǒng)的分類15-18
• 2.3.1 基于主機的入侵檢測系統(tǒng)15-16
• 2.3.2 基于網(wǎng)絡的入侵檢測系統(tǒng)16-17
• 2.3.3 分布式入侵檢測系統(tǒng)17-18
• 2.4 入侵檢測技術概述18-21
• 2.4.1 常見的異常入侵檢測技術18-20
• 2.4.2 常見的誤用入侵檢測技術20-21
• 2.5 入侵檢測模型21-25
• 2.5.1 IDES模型21-22
• 2.5.2 CIDF模型22-23
• 2.5.3 Agent模型23-24
• 2.5.4 蜜罐模型24-25
• 2.6 入侵檢測系統(tǒng)現(xiàn)有問題與發(fā)展方向25-27
• 2.6.1 入侵檢測系統(tǒng)的問題25-26
• 2.6.2 入侵檢測系統(tǒng)的發(fā)展方向26-27
• 2.7 本章小結27-28
• 第三章 網(wǎng)絡流量統(tǒng)計特征的設計與流量識別算法28-40
• 3.1 網(wǎng)絡流量分析技術28-29
• 3.1.1 包過濾技術28
• 3.1.2 深度包檢測技術28-29
• 3.1.3 動態(tài)流量檢測技術29
• 3.2 基于統(tǒng)計特征的流量識別技術的算法設計29-36
• 3.2.1 算法的思想與流程29-30
• 3.2.2 應用會話流統(tǒng)計特征設計30-34
• 3.2.3 特征模型庫的設計與生成34-36
• 3.3 基于相對熵的識別算法36-37
• 3.4 基于相對熵的特征選擇算法37-39
• 3.4.1 算法思想38
• 3.4.2 算法偽代碼38-39
• 3.5 本章總結39-40
• 第四章 基于支持向量機和統(tǒng)計特征的入侵檢測模型40-52
• 4.1 支持向量機基本原理40-43
• 4.1.1 統(tǒng)計學習理論40-41
• 4.1.2 線性分類函數(shù)41-43
• 4.1.3 核函數(shù)43
• 4.2 基于Fisher距離的有向無環(huán)圖支持向量機43-47
• 4.2.1 多類支持向量機43-44
• 4.2.2 Fisher距離44-46
• 4.2.3 基于Fisher距離的有向無環(huán)圖支持向量機46-47
• 4.3 流量識別算法的設計47-48
• 4.3.1 統(tǒng)計特征的DAGSVM模型47
• 4.3.2 算法的整體流程47-48
• 4.4 實驗及結果分析48-51
• 4.5 本章小結51-52
• 第五章 入侵檢測系統(tǒng)的設計與實現(xiàn)52-69
• 5.1 系統(tǒng)基本架構設計52-53
• 5.2 系統(tǒng)的模塊設計53-60
• 5.2.1 協(xié)議解碼模塊53-54
• 5.2.2 會話管理模塊54-56
• 5.2.3 模型訓練模塊56-58
• 5.2.4 入侵檢測模塊58-60
• 5.3 系統(tǒng)的實現(xiàn)與測試60-68
• 5.3.1 代碼結構60-62
• 5.3.2 系統(tǒng)的實現(xiàn)62-64
• 5.3.3 測試結果分析64-68
• 5.4 本章小結68-69
• 第六章 總結與展望69-71
• 6.1 論文工作總結69
• 6.2 未來工作展望69-71
• 參考文獻71-74
• 附錄1 攻讀碩士學位期間撰寫的論文74-75
• 附錄2 攻讀碩士學位期間參加的科研項目75-76
• 致謝76

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 夏金祥;范平志;;基于次用戶協(xié)作的主用戶頻譜洞周期穩(wěn)態(tài)特征檢測[J];電路與系統(tǒng)學報;2009年03期

2 潘廣林;梁彥;金術玲;潘泉;程詠梅;;基于子束變換的自適應線性特征檢測[J];火力與指揮控制;2008年10期

3 劉偉;紀玉波;;一種改進的人眼特征檢測方法[J];遼寧石油化工大學學報;2010年03期

4 張寶政;;基于實時擊鍵特征檢測的游戲禁止算法研究[J];信息安全與技術;2012年09期

5 黃志武;張銳;;基于近紅外光和可變形模板的人眼特征檢測方法[J];電腦知識與技術;2008年07期

6 黃家m:;鄭日榮;曾繩濤;;心電信號特征檢測算法研究[J];機電工程技術;2013年08期

7 陳偉;孫勇;楊義先;鈕心忻;;面向特征的信息隱藏檢測研究[J];計算機系統(tǒng)應用;2006年03期

8 楊恒;王慶;;一種新的局部不變特征檢測和描述算法[J];計算機學報;2010年05期

9 范虹;孟慶豐;張優(yōu)云;高強;;基于三階累積量對角切片的信號特征檢測[J];計算機工程與應用;2006年36期

10 吳訓威,盧仰堅,夏銀水;三值序列的特征檢測及其產(chǎn)生[J];浙江大學學報(理學版);2001年04期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 呂堯新;劉志強;朱祥華;;基于相位一致性原理的圖像特征檢測技術[A];第九屆全國青年通信學術會議論文集[C];2004年

中國重要報紙全文數(shù)據(jù)庫 前1條

1 ;IDS的演變[N];網(wǎng)絡世界;2004年

中國博士學位論文全文數(shù)據(jù)庫 前3條

1 徐政五;基于太赫茲雷達的人體心跳和微動特征檢測方法研究[D];電子科技大學;2014年

2 鐘清流;時序、圖像特征檢測的理論、方法及應用研究[D];中南大學;2008年

3 杜剛;新聞數(shù)據(jù)中突發(fā)話題檢測研究[D];北京郵電大學;2012年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 常旭劍;基于FAST檢測及SIFT描述的特征檢測算法[D];中北大學;2015年

2 許可樂;圖像局部不變特征檢測與描述技術研究[D];國防科學技術大學;2013年

3 周圣焱;面向光學生物傳感器的海量光譜信號特征檢測系統(tǒng)[D];上海交通大學;2015年

4 宋愷珉;基于統(tǒng)計特征的網(wǎng)絡入侵檢測技術研究[D];南京郵電大學;2015年

5 姜艷;對基于點表示的物體進行繪制和特征檢測的技術的研究與實現(xiàn)[D];吉林大學;2008年

6 馮小平;基于高光譜成像技術的血跡形態(tài)特征檢測研究[D];重慶理工大學;2013年

7 劉傳靜;三角網(wǎng)格曲面的分級特征檢測算法研究[D];大連理工大學;2006年

8 楊云英;仿射不變特征檢測算法性能分析[D];山西大學;2012年

9 呂思凡;人臉皮膚圖像特征檢測[D];北京交通大學;2008年

10 張仁俊;視皮層細胞特征檢測研究[D];吉林大學;2008年

，

本文編號：937955