發(fā)布時(shí)間：2017-10-01 20:10

  本文關(guān)鍵詞：基于Hadoop的大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究

  更多相關(guān)文章： 入侵檢測(cè) 模糊積分 支持向量機(jī) Hadoop

【摘要】：網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的發(fā)展十分迅速,在給全社會(huì)帶來(lái)福祉的同時(shí)安全問(wèn)題也日益突出,入侵檢測(cè)技術(shù)就顯得至關(guān)重要。但是在大數(shù)據(jù)、物聯(lián)網(wǎng)的時(shí)代,網(wǎng)絡(luò)規(guī)模急劇增大,如何快速、精確的發(fā)現(xiàn)非法和異常的入侵行為就成為一個(gè)研究熱點(diǎn)。論文通過(guò)學(xué)習(xí)云計(jì)算和Hadoop的相關(guān)知識(shí),歸納整理了它們?cè)跀?shù)據(jù)處理和分析方面的巨大優(yōu)勢(shì),然后針對(duì)入侵檢測(cè)應(yīng)用領(lǐng)域,研究了輕量級(jí)入侵檢測(cè)系統(tǒng)Snort的體系結(jié)構(gòu),通過(guò)分析大規(guī)模網(wǎng)絡(luò)環(huán)境下入侵檢測(cè)面臨的問(wèn)題,提出了一些在海量數(shù)據(jù)分析領(lǐng)域的入侵檢測(cè)技術(shù)應(yīng)用方案,主要工作有以下四方面:(1)模型框架:通過(guò)研究入侵檢測(cè)警報(bào)融合方面的應(yīng)用和支持向量機(jī)算法,結(jié)合大規(guī)模網(wǎng)絡(luò)環(huán)境的特點(diǎn),提出一種基于Hadoop的大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)模型,該模型主要包括兩個(gè)部分:Snort分布式檢測(cè)數(shù)據(jù)和處理警報(bào)日志。(2)融合算法:考慮到大規(guī)模網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)流量大的實(shí)際應(yīng)用需求,通過(guò)Snort部署到Hadoop集群中去,結(jié)合MapReduce分布式計(jì)算框架和模糊積分理論,提出一種基于模糊積分的并行警報(bào)融合算法。從而實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的融合預(yù)處理。實(shí)驗(yàn)證明了算法的可用性以及有效性。(3)檢測(cè)算法:針對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)規(guī)模的大量增長(zhǎng)所帶來(lái)的存儲(chǔ)空間和響應(yīng)速度方面的問(wèn)題,通過(guò)時(shí)間復(fù)雜度優(yōu)化、結(jié)果融合以及結(jié)果評(píng)估這三方面作為優(yōu)化和實(shí)現(xiàn)思路,將其作為支持向量機(jī)(SVM)與MapReduce結(jié)合的要素進(jìn)行算法融合,提出一種并行SMO算法I-MSMO。實(shí)驗(yàn)結(jié)果表明,在處理大樣本數(shù)據(jù)時(shí),能在保證較高檢測(cè)率情況下,I-MSMO算法的時(shí)間復(fù)雜度得到了明顯的降低,并通過(guò)分析得到了并行化處理后節(jié)點(diǎn)數(shù)量時(shí)空復(fù)雜度變化的規(guī)律,證實(shí)了I-MSMO算法的高效性。(4)工具原型:基于以上三方面工作實(shí)現(xiàn)了基于Hadoop的大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)工具原型,為團(tuán)隊(duì)進(jìn)一步展開(kāi)入侵檢測(cè)領(lǐng)域的海量數(shù)據(jù)分析和應(yīng)用,奠定了一定的技術(shù)基礎(chǔ)。
【關(guān)鍵詞】：入侵檢測(cè) 模糊積分 支持向量機(jī) Hadoop
【學(xué)位授予單位】：新疆大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要2-3
• Abstract3-6
• 第一章 緒論6-9
• 1.1 研究背景6-7
• 1.2 研究意義7-8
• 1.3 本文結(jié)構(gòu)8-9
• 第二章 Hadoop和入侵檢測(cè)技術(shù)概述9-26
• 2.1 云計(jì)算和Hadoop9-15
• 2.1.1 云計(jì)算9-11
• 2.1.2 Hadoop11-15
• 2.2 入侵檢測(cè)技術(shù)15-25
• 2.2.1 入侵檢測(cè)概述15-17
• 2.2.2 入侵檢測(cè)框架17-18
• 2.2.3 入侵檢測(cè)技術(shù)發(fā)展現(xiàn)狀18-20
• 2.2.4 典型入侵檢測(cè)系統(tǒng)：Snort20-22
• 2.2.5 大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)面臨的問(wèn)題22-24
• 2.2.6 典型的入侵檢測(cè)數(shù)據(jù)集24-25
• 2.3 小結(jié)25-26
• 第三章 模糊積分和支持向量機(jī)26-34
• 3.1 模糊積分26-27
• 3.1.1 模糊測(cè)度的思想26
• 3.1.2 模糊積分的概念26-27
• 3.1.3 模糊積分的優(yōu)越性27
• 3.2 基于模糊積分的入侵警報(bào)融合技術(shù)27-30
• 3.3 支持向量機(jī)30-33
• 3.4 小結(jié)33-34
• 第四章 基于Hadoop的大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)方法34-48
• 4.1 基于Hadoop的大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)模型34-35
• 4.2 基于Hadoop的Snort入侵檢測(cè)數(shù)據(jù)預(yù)處理算法35-41
• 4.2.1 MapReduce編程模型設(shè)計(jì)35-37
• 4.2.2 基于MapReduce的模糊積分警報(bào)融合算法設(shè)計(jì)37-38
• 4.2.3 算法描述38-39
• 4.2.4 實(shí)驗(yàn)評(píng)估39-41
• 4.3 基于MapReduce的并行SMO入侵檢測(cè)算法41-47
• 4.3.1 算法思想41
• 4.3.2 算法描述41-43
• 4.3.3 實(shí)驗(yàn)評(píng)估43-47
• 4.4 小結(jié)47-48
• 第五章 總結(jié)與展望48-50
• 5.1 論文工作總結(jié)48-49
• 5.2 展望49-50
• 參考文獻(xiàn)50-53
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄53-54
• 致謝54-55

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 王剛;劉元寧;張曉旭;趙正東;朱曉冬;劉震;;基于模糊自適應(yīng)粒子群的垃圾郵件過(guò)濾新方法[J];吉林大學(xué)學(xué)報(bào)(工學(xué)版);2011年03期

2 朱琳;朱參世;;滑動(dòng)窗口數(shù)據(jù)流聚類(lèi)算法在IDS中的應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2014年01期

，

本文編號(hào)：955418