收藏本站
《太原理工大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于非均衡数据分类的高速网络入侵检测研究

赵月爱  
【摘要】: 随着计算机技术和网络技术的飞速发展,层出不穷的网络攻击所造成的危害越来越大,网络安全面临着严峻的挑战。如何在高速网络环境下及时、高效地处理大量的网络数据包和降低误报率是目前网络入侵检测系统面临的一个主要难题。 对高速网络环境下的入侵检测系统模型进行了研究,提出了基于负载均衡机制的两阶段入侵检测模型—TSMBLB模型。基于该模型,提出了面向分层检测的攻击分类方法。由于入侵检测系统中所要处理的数据是海量的、非平衡的,因此,在TSMBLB模型的离线建模阶段采用了非平衡数据分类技术建立检测模型。本文的主要创新成果如下: 1.针对高速网络入侵检测系统在处理速度上的不足,提出了TSMBLB基于负载均衡机制的两阶段入侵检测模型。整体上分为在线检测和离线建模两个阶段,在线检测阶段通过负载均衡器把从网络中截获的数据按负载均衡算法分流给多个检测器,各个检测器检测的结果提交给分析主机进行分析处理。离线建模阶段是对已有的数据集经过预处理器,采用与在线检测阶段相同的负载均衡算法进行分流,然后对各部分数据分别学习建模,建立的模型用于在线检测。该模型通过负载均衡的机制加快数据处理速度,用异常检测的方法来检测新的攻击。 2.为了使攻击检测系统化,构造高效的检测方法,提出了面向分层检测的攻击分类方法。基于TSMBLB模型,根据系统能及时检测攻击的先后顺序对攻击分类,把检测任务分阶段交给各自检测器完成,各检测器之间遵循:如果能在高层检测到,在低层中就不要再检测的原则,这样可以保证分类无重复,而且也简化了检测过程,提高了检测效率。 3.针对网络入侵检测系统对少数类攻击检测率低的问题,设计了一种基于TSMBLB模型的非均衡数据分类框架。采用Relief方法进行特征选取、改进的SMOTE过抽样增加少数类,采用集成学习AdaBoost和随机森林算法建立分类器,分层10折交叉验证方法对预测模型进行了评估,用精确度、召回率、F度量值和ROC曲线对分类性能进行了比较。实验结果表明,该框架可有效提高少数类攻击的检测率。 4.由于网络数据包中存在大量的“无用”和“噪音”样本,提出了基于最近邻的快速分层重抽样方法FHNN。把原数据集划分成几个子集并对每个子集分别重抽样,把重抽样结果合并即为目标样本集。对每个子集中重抽样时,先从子集的每个类中随机抽出一个样本作为构造子集,然后用构造子集对子集上的每个样本最近邻学习,分类不正确则加入构造子集。结果表明,FHNN方法不仅可以很好的删除噪声数据和冗余信息,尤其是类区域内样本,减小数据的不平衡度和样本总量,而且由于算法时间复杂度是线性阶的,在样本数量很大的情况下,运行速度非常快。另外,当新的数据到来时,只需把新的数据集作为一个子集进行FHNN重抽样,然后把抽样结果合并到原目标样本集即可完成更新。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 徐成,喻飞,李红,朱淼良;高速网络环境下的入侵检测[J];中国安全科学学报;2005年01期
2 温智宇,唐红,吴渝;数据挖掘技术在入侵检测系统中的应用[J];计算机工程与应用;2003年17期
3 肖海军,洪帆;入侵检测系统研究[J];武汉职业技术学院学报;2002年03期
4 周蓉;周贤伟;郑连存;覃伯平;;基于网络连接的攻击分类研究[J];微电子学与计算机;2006年05期
5 杨向荣,宋擒豹,沈钧毅;基于数据挖掘的智能化入侵检测系统[J];计算机工程;2001年09期
6 祁建清,闫镔,杨正;IDS研究概述[J];电子对抗技术;2001年04期
7 李焕洲;网络安全和入侵检测技术[J];四川师范大学学报(自然科学版);2001年04期
8 周继军,李祥和;面向用户的网络安全预警系统[J];网络安全技术与应用;2001年01期
9 董小玲;;金诺网安与天融信结成产品联盟[J];计算机安全;2001年08期
10 杜滨,杨寿保;基于入侵检测的立体防御系统体系结构研究[J];计算机工程与应用;2002年20期
11 卢桂艳,郭权,苏飞;基于移动代理的入侵检测系统的研究[J];大连民族学院学报;2002年03期
12 斯海飞,赵国庆;网络入侵检测技术研究[J];火控雷达技术;2002年02期
13 翁艳彬,周序生;入侵检测系统综述[J];中国包装工业;2002年05期
14 章夏芬,温涛;基于数据挖掘、智能代理的入侵检测和响应[J];计算机工程;2003年07期
15 王攀峰,张海,熊家军;基于移动Agent的入侵检测系统[J];武汉理工大学学报(交通科学与工程版);2003年03期
16 卢峰,张云峰,冯子腾;移动代理技术在分布式入侵检测系统中的应用[J];光电技术应用;2003年05期
17 彭文灵,张忠明;入侵检测技术在网络安全中的应用研究[J];赣南师范学院学报;2003年03期
18 陈伟,彭文灵,杨敏;基于数据挖掘的入侵检测系统中挖掘效率的研究[J];赣南师范学院学报;2003年06期
19 张瑞霞,王勇;一种基于数据挖掘的入侵检测模型[J];计算机与现代化;2003年05期
20 薛静锋,李翠,单纯;网络入侵检测中的特征提取研究[J];平顶山师专学报;2003年02期
中国重要会议论文全文数据库 前10条
1 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
2 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
3 王卉;屈强;;面向入侵检测的数据挖掘:研究与发展[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
4 周涛;;基于数据挖掘的入侵检测日志分析技术研究[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
5 叶颖;严毅;;UNIX的入侵检测及防范[A];广西计算机学会——2004年学术年会论文集[C];2004年
6 李艳辉;李雷;万明;;基于分层结构的无线传感器网络入侵检测系统[A];2010年通信理论与信号处理学术年会论文集[C];2010年
7 王敏;高翔;李宏伟;;模糊逻辑及遗传算法在入侵检测中的应用[A];首届信息获取与处理学术会议论文集[C];2003年
8 闫耀辉;臧洌;黄同心;;基于协同训练的Co-Forest算法在入侵检测中的应用[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
9 沈权;;基于自治代理的分布式入侵检测系统的研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
10 陈观林;王泽兵;冯雁;;入侵检测系统中的规划识别研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
3 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
4 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
5 王明毅;入侵检测融合漏洞扫描技术带来产品新突破[N];中国石油报;2004年
6 Henry Wang;误报漏报是个难点[N];中国计算机报;2004年
7 ;如何选择和使用UTM设备[N];网络世界;2009年
8 北京 张率;防黑第一招[N];中国电脑教育报;2001年
9 李刚;打IDS“组合拳”[N];中国计算机报;2004年
10 ;入侵检测产品功能指标说明[N];网络世界;2001年
中国博士学位论文全文数据库 前10条
1 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
2 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
3 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
4 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
5 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
6 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
7 郭陟;可视化入侵检测研究[D];清华大学;2004年
8 马恒太;基于Agent分布式入侵检测系统模型的建模及实践[D];中国科学院软件研究所;2001年
9 潘志松;基于神经网络的入侵检测研究[D];南京航空航天大学;2003年
10 汪世义;智能优化算法研究及其应用[D];安徽大学;2011年
中国硕士学位论文全文数据库 前10条
1 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
2 林乐平;基于无监督的入侵检测[D];西安电子科技大学;2005年
3 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
4 肖海明;基于数据降维和支持向量机的入侵检测方法研究[D];华北电力大学(河北);2010年
5 李盼;基于LLE特征提取的BVM网络入侵检测方法[D];华北电力大学(北京);2011年
6 张炜;高速WLAN入侵检测关键技术的研究[D];河北工程大学;2011年
7 颜辉;人工神经网络在入侵检测中的应用[D];长春理工大学;2004年
8 张振兴;入侵检测及告警信息聚合技术研究[D];河北大学;2011年
9 谢清森;改进的PrefixSpan算法在入侵检测中的应用[D];暨南大学;2010年
10 刘晓;基于BP神经网络的智能入侵检测研究[D];重庆大学;2010年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978