收藏本站
《清华大学》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

可视化入侵检测研究

郭陟  
【摘要】:随着Internet的飞速发展,信息系统广泛采用了Web架构。由于Internet的开放特性,Web应用系统处于开放环境中,容易受到来自Internet的恶意攻击。入侵检测是一种保障Web应用系统安全的有效手段。 现有入侵检测系统存在如下问题:(1)在提供开放Internet服务的Web应用系统中,用户活动受约束少,不确定性强,用户行为模式复杂。传统入侵检测系统对不同行为模式的检测性能各异,导致在开放环境中入侵误报率居高不下。(2)处于Internet环境中的用户活动易受社会和网络环境影响,从而导致用户行为模式不准确。传统入侵检测系统很少考虑外部环境干扰,一旦应用到Internet环境中,其检测性能往往无法令人满意。(3)Internet环境中Web应用系统的用户数目与被保护资源数目巨大,导致入侵检测系统需处理海量日志数据。这样,入侵检测系统的运行效率将成为影响系统实施的瓶颈因素。 针对上述问题,本文将信息可视化应用到入侵检测领域,提出可视化入侵检测的概念。本文重点研究如何将目标系统中用户活动等信息转换成安全专家与安全管理员易理解的可视信息,以利于安全专家和管理员更高效地与入侵检测系统协同工作,从而提高入侵检测系统的检测性能。 本文首先分析了现有入侵检测系统在保护Internet环境中Web应用系统所面临的挑战及存在的问题,阐述了可视化入侵检测的重要性,提出了论文的研究目标,总结了国内外相关研究领域的工作,并分析了相关工作在Internet应用环境中的不足之处。针对这些不足之处,本文研究了可视化入侵检测的参考模型、框架及其算法,并对相关算法进行了理论分析与实验验证。本文的主要成果是:(1)改进了传统基于主成分分析的可视化入侵检测算法,提高了算法的效率,增强了对Internet环境下海量日志数据的处理能力。(2)引入曲线成分分析作为映射工具,提出了一种高逼真度的、确定性的可视化入侵检测算法,提高了对Internet环境中复杂行为模式的适应能力。(3)以密度场模型替代散乱点模型,提出了基于密度场的可视化入侵检测算法,可针对海量日志数据提供直观、丰富的行为模式信息。以上研究工作为提高入侵检测性能提供了一种新的途径。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 刘进军;张明勇;;基于校园网日志数据挖掘系统的研究[J];滁州学院学报;2007年06期
2 杨向荣,宋擒豹,沈钧毅;基于数据挖掘的智能化入侵检测系统[J];计算机工程;2001年09期
3 祁建清,闫镔,杨正;IDS研究概述[J];电子对抗技术;2001年04期
4 李焕洲;网络安全和入侵检测技术[J];四川师范大学学报(自然科学版);2001年04期
5 周继军,李祥和;面向用户的网络安全预警系统[J];网络安全技术与应用;2001年01期
6 董小玲;;金诺网安与天融信结成产品联盟[J];计算机安全;2001年08期
7 杜滨,杨寿保;基于入侵检测的立体防御系统体系结构研究[J];计算机工程与应用;2002年20期
8 卢桂艳,郭权,苏飞;基于移动代理的入侵检测系统的研究[J];大连民族学院学报;2002年03期
9 斯海飞,赵国庆;网络入侵检测技术研究[J];火控雷达技术;2002年02期
10 翁艳彬,周序生;入侵检测系统综述[J];中国包装工业;2002年05期
11 章夏芬,温涛;基于数据挖掘、智能代理的入侵检测和响应[J];计算机工程;2003年07期
12 王攀峰,张海,熊家军;基于移动Agent的入侵检测系统[J];武汉理工大学学报(交通科学与工程版);2003年03期
13 卢峰,张云峰,冯子腾;移动代理技术在分布式入侵检测系统中的应用[J];光电技术应用;2003年05期
14 彭文灵,张忠明;入侵检测技术在网络安全中的应用研究[J];赣南师范学院学报;2003年03期
15 陈伟,彭文灵,杨敏;基于数据挖掘的入侵检测系统中挖掘效率的研究[J];赣南师范学院学报;2003年06期
16 张瑞霞,王勇;一种基于数据挖掘的入侵检测模型[J];计算机与现代化;2003年05期
17 薛静锋,李翠,单纯;网络入侵检测中的特征提取研究[J];平顶山师专学报;2003年02期
18 蔡方萍;基于数据分流实现高速网入侵检测的研究与实践[J];萍乡高等专科学校学报;2003年04期
19 常速,杨宗凯;WEB GIS在基于Agent的入侵检测系统中的应用[J];微型电脑应用;2003年01期
20 李彬,戴银涛,胡昌振;UNIX系统 入侵检测知识库体系结构研究[J];网络安全技术与应用;2003年11期
中国重要会议论文全文数据库 前10条
1 于光;雷宇;;运筹管理学与相关学科的互引网络的科学计量研究[A];第三届(2008)中国管理学年会论文集[C];2008年
2 梁贞潜;沈兆麟;张春路;丁国良;;可视化制冷仿真软件编制的若干技术问题[A];上海市制冷学会二○○一年学术年会论文集[C];2001年
3 郭寅飞;潘习林;姚雾云;;一种基于MultiGen-Creator构建小规模虚拟地形的方法[A];系统仿真技术及其应用(第7卷)——'2005系统仿真技术及其应用学术交流会论文选编[C];2005年
4 李昌平;刘学山;韩辉;;航空装备可视化保障的探讨[A];航空装备保障技术及发展——航空装备保障技术专题研讨会论文集[C];2006年
5 王书中;由世俊;孙贺江;;直燃机仿真与可视化研究思路的探讨[A];全国暖通空调制冷2004年学术文集[C];2004年
6 吴晓莉;史美萍;;晶体生长实验流场数据的可视化研究[A];’2004系统仿真技术及其应用学术交流会论文集[C];2004年
7 张志华;侯恩科;;矿山巷道三维模型的建立方法研究[A];陕晋冀煤炭学会地质测量专业学术研讨会论文集[C];2006年
8 孙国庆;施木俊;雷永红;唐传政;;三维工程地质模型与可视化研究[A];湖北省土木建筑学会学术论文集(2000-2001年卷)[C];2002年
9 王家华;高海余;刘炳;;可视化蒙得卡罗分析与油气产量预报的风险评价[A];第七届全国数学地质与地学信息学术会议论文摘要汇编[C];2004年
10 卞晓东;邱憬;秦文虎;蔡玉惠;;可摘局部义齿设计三维可视化专家系统[A];大珩先生九十华诞文集暨中国光学学会2004年学术大会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 欧阳怡升 本报特约记者 王道升 申进科 ;“可视化后勤”改革一波三折[N];解放军报;2003年
3 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
4 孙小和;江苏移动实现“无形品牌可视化”[N];人民邮电;2004年
5 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
6 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
7 ;功能强大的可视化工作站[N];计算机世界;2000年
8 王明毅;入侵检测融合漏洞扫描技术带来产品新突破[N];中国石油报;2004年
9 本报记者 杨婧瀚 特约记者 于智连 通讯员 沈伟;你的安全“看得见”吗?[N];石油管道报;2007年
10 通讯员 徐峰;敖汉旗农作物病虫害预报实现可视化[N];赤峰日报;2008年
中国博士学位论文全文数据库 前10条
1 郭陟;可视化入侵检测研究[D];清华大学;2004年
2 汤仲安;矢量GIS线状实体等概率密度误差模型[D];武汉大学;2004年
3 姚广涛;预混合压燃发动机混合气形成与燃烧过程研究[D];天津大学;2005年
4 黄孝章;编组站计算机辅助设计理论研究及系统实现[D];北方交通大学;1998年
5 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
6 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
7 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
8 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
9 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
10 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
中国硕士学位论文全文数据库 前10条
1 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
2 林乐平;基于无监督的入侵检测[D];西安电子科技大学;2005年
3 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
4 肖海明;基于数据降维和支持向量机的入侵检测方法研究[D];华北电力大学(河北);2010年
5 李盼;基于LLE特征提取的BVM网络入侵检测方法[D];华北电力大学(北京);2011年
6 张炜;高速WLAN入侵检测关键技术的研究[D];河北工程大学;2011年
7 颜辉;人工神经网络在入侵检测中的应用[D];长春理工大学;2004年
8 张振兴;入侵检测及告警信息聚合技术研究[D];河北大学;2011年
9 谢清森;改进的PrefixSpan算法在入侵检测中的应用[D];暨南大学;2010年
10 刘晓;基于BP神经网络的智能入侵检测研究[D];重庆大学;2010年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978