收藏本站
《吉林大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

基于异常检测的智能入侵检测系统

田大新  
【摘要】:入侵检测系统IDS(Intrusion Detection System)是计算机安全领域的一个重要分支,对其的研究近几年来倍受重视。传统的安全策略如防火墙或VPN 主要注重防护,而防护相对进攻来说总是滞后的。因为计算机系统和应用软件总是包含无法预知的漏洞,一种漏洞的发现与针对该漏洞的防护手段的采取之间总会有一个时间差,而检测是弥补这个时间差的必要手段。入侵检测系统的主要特点是主动防御,即在入侵行为发生之前或正在发生时就检测出该行为。目前的入侵检测方法主要分为两类:误用检测和异常检测。 基于异常的检测技术的优点在于它能够发现任何企图发掘、试探系统漏洞的行为,但此方法的缺陷是较高的误报率。因为用户的正常行为并不一定在学习建模阶段就被全部了解,这就需要不断地在线学习。如何建立正常行为特征以及如何设计检测算法成为该技术的主要难点。 本文首先综述了网络安全的攻击和防御手段及当前的研究现状。然后通过分析入侵检测系统中的检测方法提出基于异常检测的智能入侵检测系统。为了满足网络入侵检测的实时性要求,采用改进的无监督Hebb学习算法对网络行为进行学习;针对网络数据包的层次性结构,采用改进的自适应谐振理论对二进制数据进行学习。为了实现数据包的快速过滤,通过分析数据包过滤技术中的性能瓶颈,提出了过滤规则的快速匹配算法BSLT;并对数据包过滤技术的另一个问题——规则冲突进行了分析,给出了冲突的理论证明和查找算法。 最后运用上述检测技术分别采用C 语言和DDK+VC.net 设计了针对Linux 平台和Windows 平台的入侵检测系统。其主要特点是:①它的数据来源是整个局域网,这使得它较少地依赖于特定的操作系统环境,实现对整个网段的监视;②它采用无监督学习算法,从而实现了在线、实时和非监督学习,这正是基于异常的入侵检测技术期望实现的;③改进的数据包过滤技术提高了系统的运行速度,从而降低了丢包率,确保了系统的准确性。
【学位授予单位】:吉林大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP393.08

手机知网App
【引证文献】
中国期刊全文数据库 前3条
1 林好;蒋外文;王新颖;陈海鹏;;基于神经网络的IDS网络行为学习算法[J];吉林大学学报(信息科学版);2008年02期
2 王晋东;沈柳青;王坤;王娜;;面向智能安全防护软件的策略决策方法[J];计算机工程;2010年11期
3 安辉耀;吴泽俊;王新安;王秀云;;用于网络入侵检测的群体协同人工淋巴细胞模型[J];通信学报;2010年09期
中国硕士学位论文全文数据库 前3条
1 曾显峰;基于人工神经网络的入侵检测技术研究[D];华南理工大学;2010年
2 徐小梅;基于马尔可夫链模型的异常入侵检测方法研究[D];兰州交通大学;2008年
3 孙蕾;分布式入侵检测系统的研究[D];吉林大学;2009年
【共引文献】
中国期刊全文数据库 前10条
1 王倩;蒋林华;张京丰;徐海群;;模糊神经网络在粉煤灰混凝土强度预测中的应用[J];四川建筑科学研究;2006年06期
2 张彤;王建平;孟改样;;异因同果关联神经网络在工程造价中的应用研究[J];四川建筑科学研究;2009年02期
3 倪志伟;;BP网络中激活函数的深入研究[J];安徽大学学报(自然科学版);1997年03期
4 周鸣争;人工神经网络在自动控制系统中的应用[J];安徽机电学院学报;2000年02期
5 张久彪,赵芸;一个改进的约束满足模型[J];安徽机电学院学报(自然科学版);1997年04期
6 陈刚,刘庆敏;神经网络用于多类识别问题的有效方法[J];安徽建筑工业学院学报(自然科学版);1999年03期
7 胡俊,汪忠明,方高倪;基于带有偏差单元的IRN模型的大体积混凝土温度预测与控制[J];安徽建筑工业学院学报(自然科学版);2005年01期
8 黄春梅;;神经网络方法在大跨连续梁施工控制中的应用[J];安徽建筑工业学院学报(自然科学版);2006年06期
9 王晓东;;基于一种改进的IRN模型的地基液化判别[J];安徽建筑;2006年04期
10 王晓璐;刘海芳;王凡;;基于模糊专家系统的鱼疾病诊断方法[J];安徽农业科学;2008年09期
中国重要会议论文全文数据库 前10条
1 张娟;陈杰;段梅;;基于神经网络和广义经典分配算法的多传感器航迹关联[A];第二十七届中国控制会议论文集[C];2008年
2 隋金雪;杨莉;华臻;张鑫;;改进的BP网络在火焰燃烧状态识别中的应用[A];第二十七届中国控制会议论文集[C];2008年
3 杨阳;陈宗海;张海涛;;复杂系统仿真的前端智能化综述[A];'2003系统仿真技术及其应用学术交流会论文集[C];2003年
4 高倩;吴仁彪;刘家学;;一种基于自适应幂变换的HRRP-ATR方法[A];第十一届全国信号处理学术年会(CCSP-2003)论文集[C];2003年
5 丁文峰;;基于GIS和BP神经网络模型的长江中上游地区石漠化危险性评价[A];节能环保 和谐发展——2007中国科协年会论文集(三)[C];2007年
6 董桂洪;王胜年;范志宏;熊建波;;IMSL C#数值分析函数库在混凝土计算机技术的应用[A];经济发展方式转变与自主创新——第十二届中国科学技术协会年会(第三卷)[C];2010年
7 吕迎阳;吴伯僖;徐慎初;陈振湘;陈剑勇;;BP神经网络初始化问题探讨[A];1999年中国神经网络与信号处理学术会议论文集[C];1999年
8 朱双鹤;马凌;;用改进的自组织映射算法求解TSP问题[A];1999年中国神经网络与信号处理学术会议论文集[C];1999年
9 杨昕光;邹开其;;基于神经网络的模糊决策方法[A];1999年中国神经网络与信号处理学术会议论文集[C];1999年
10 朱双东;顾忠民;赵建国;;基于神经网络的智能型黄疸鉴别诊断[A];1999年中国神经网络与信号处理学术会议论文集[C];1999年
中国博士学位论文全文数据库 前10条
1 王杰;基于人工智能的乒乓球比赛技战术诊断与评估研究[D];上海体育学院;2010年
2 李华文;船舶交通管理系统经济社会影响评价研究[D];大连海事大学;2010年
3 张进;地震叠前数据的弹性阻抗非线性反演方法研究[D];中国海洋大学;2009年
4 朱松;随机回归神经网络的动力学行为研究[D];华中科技大学;2010年
5 刘强;基于复杂系统的铁路客流预测方法研究[D];中国铁道科学研究院;2008年
6 王晓东;双机架紧凑式炉卷轧机模型自适应优化控制[D];昆明理工大学;2008年
7 张寿明;基于冶炼过程及终点判断技术的烟化炉智能控制系统研究[D];昆明理工大学;2009年
8 栾小丽;基于神经网络的复杂非线性系统鲁棒控制与滤波研究[D];江南大学;2010年
9 陶勇;知识辅助的SAR图像目标特性分析与识别研究[D];国防科学技术大学;2010年
10 沙丽荣;基于正交基神经网络的结构可靠性分析[D];吉林大学;2011年
中国硕士学位论文全文数据库 前10条
1 代宏伟;布里渊散射水下探测目标的自动识别[D];南昌航空大学;2010年
2 蒲锰;非侵入式矿井提升机PLC电控系统实时故障诊断方法的研究[D];山东科技大学;2010年
3 滕景忠;智能瓦斯传感器的研制[D];山东科技大学;2010年
4 李安新;BP神经网络研究与硬件实现[D];山东科技大学;2010年
5 陈少华;基于Hopfield神经网络控制系统的研究[D];山东科技大学;2010年
6 李朋勇;基于全矢高阶谱的故障诊断方法及其应用研究[D];郑州大学;2010年
7 张晓冬;基于全矢谱的智能诊断技术研究[D];郑州大学;2010年
8 常春艳;矿山土地复垦方案论证管理系统研究[D];山东农业大学;2010年
9 吴国强;无人机航迹跟踪控制方法研究[D];哈尔滨工程大学;2010年
10 王骏;基于径向基神经网络的模拟电路故障诊断研究[D];大连理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 田大新;刘衍珩;李宾;王一博;张圣晗;甘文珍;;基于动态分类算法的入侵检测系统[J];吉林大学学报(信息科学版);2006年02期
2 张译;刘衍珩;田大新;李川川;王媛;;基于关联规则的入侵检测系统[J];吉林大学学报(信息科学版);2006年02期
3 张华;;入侵检测系统概述[J];电脑知识与技术;2009年33期
4 刘雨搏;金宁;;基于共轭梯度法的多层神经网络训练方法[J];信息技术;2008年03期
5 董剑峰;;入侵检测系统技术综述[J];黑龙江科技信息;2009年29期
6 孟迪;;计算机网络的入侵检测系统[J];通信管理与技术;2006年01期
7 陈铁英;王吉吉;;基于学习-竞争模式的启发式算法及其应用[J];华中科技大学学报(自然科学版);2007年05期
8 李涛;基于免疫的网络安全风险检测[J];中国科学E辑:信息科学;2005年08期
9 关健,刘大昕;基于主成分分析的无监督异常检测[J];计算机研究与发展;2004年09期
10 谷雨;徐宗本;孙剑;郑锦辉;;基于PCA与ICA特征提取的入侵检测集成分类系统[J];计算机研究与发展;2006年04期
中国博士学位论文全文数据库 前2条
1 潘志松;基于神经网络的入侵检测研究[D];南京航空航天大学;2003年
2 刘贵松;入侵检测的神经网络方法[D];电子科技大学;2007年
中国硕士学位论文全文数据库 前10条
1 何险峰;基于数据挖掘技术和智能体技术的入侵检测系统[D];电子科技大学;2003年
2 刘浩;基于异常模式的入侵检测系统的研究[D];中南大学;2004年
3 刘泉永;基于系统调用的异常入侵检测系统研究[D];武汉理工大学;2006年
4 宋连涛;基于异常的入侵检测技术研究[D];河海大学;2006年
5 刘波;基于隐马尔可夫模型的系统调用异常检测系统[D];兰州大学;2006年
6 鹿秀霞;基于人工神经网络的入侵检测系统的研究[D];山东师范大学;2006年
7 周玉甲;基于神经网络的入侵检测系统研究[D];湖南大学;2006年
8 欧阳广;基于神经网络BP算法的网络入侵检测系统研究与实现[D];东南大学;2006年
9 杜光辉;入侵检测系统中数据预处理技术的研究[D];郑州大学;2007年
10 戴华;入侵检测系统中的入侵分析技术研究[D];湖南师范大学;2007年
【二级引证文献】
中国期刊全文数据库 前3条
1 王波;刘久君;;改进的人工免疫入侵检测模型[J];计算机应用;2012年06期
2 党小超;马峻;郝占军;;基于Improved-HMM的进程行为异常检测[J];计算机工程与设计;2011年04期
3 芦天亮;郑康锋;傅蓉蓉;杨义先;武斌;郭世泽;;基于阴性选择算法的异常检测系统黑洞覆盖优化[J];通信学报;2013年01期
中国硕士学位论文全文数据库 前6条
1 张恩超;虚拟蜜网中控制算法的研究与改进[D];北京交通大学;2011年
2 陈佩剑;基于信任度量机制的入侵检测系统研究与实现[D];国防科学技术大学;2011年
3 孙金伟;一种改进的Snort入侵检测系统[D];燕山大学;2012年
4 孙永新;Snort入侵检测系统在军用网络中的应用研究[D];中南大学;2009年
5 王柟;基于模糊神经网络的异构网络垂直切换算法研究[D];吉林大学;2012年
6 孙鹏飞;基于行为信任管理的检测与推荐模型[D];燕山大学;2012年
【相似文献】
中国期刊全文数据库 前10条
1 姜雪松;刘慧;王新刚;尉秀梅;;RBF神经网络在入侵检测系统中的应用[J];山东轻工业学院学报;2006年03期
2 李树文;;人工智能在入侵检测系统中的应用[J];太原科技;2006年02期
3 赵博;李永忠;杨鸽;徐静;;改进SVM在入侵检测中的应用研究[J];计算机工程与应用;2009年17期
4 林好;蒋外文;王新颖;陈海鹏;;基于神经网络的IDS网络行为学习算法[J];吉林大学学报(信息科学版);2008年02期
5 乔佩利;冯心任;;基于CMAC网络的异常入侵检测技术[J];哈尔滨理工大学学报;2010年05期
6 顾晟;;论神经系统网络在入侵检测系统的应用[J];信息系统工程;2009年05期
7 仲兆满;李存华;管燕;;基于神经网络的实时入侵检测系统的研究和实现[J];计算机工程与应用;2007年30期
8 杨建刚;舒小敏;;遗传神经网络入侵检测器的构造及其实现[J];福建电脑;2008年02期
9 汪磊,孙名松;基于遗传神经网络的入侵检测模型[J];哈尔滨理工大学学报;2005年03期
10 刘元海;宋如顺;;改进BP算法在入侵检测中的应用[J];计算机安全;2009年08期
中国重要会议论文全文数据库 前10条
1 严隽薇;朱柳明;萧蕴诗;;高阶关联神经网络算法研究[A];1996年中国智能自动化学术会议论文集(上册)[C];1996年
2 冯玉强;黄梯云;;基于人工神经网络的人口发展模型的自动选择[A];管理科学与系统科学进展——全国青年管理科学与系统科学论文集(第3卷)[C];1995年
3 赵卿;曹晓岚;;人工神经网络及其在医学中的应用[A];第五次全国中西医结合神经科学术会议论文集[C];2004年
4 田国富;张国忠;张幼君;;人工神经网络在齿轮设计中的应用[A];全面建设小康社会:中国科技工作者的历史责任——中国科协2003年学术年会论文集(下)[C];2003年
5 汪学清;单仁亮;;人工神经网络在爆破块度预测中的应用研究[A];第二届中国水利水电岩土力学与工程学术讨论会论文集(一)[C];2008年
6 应义斌;景寒松;赵匀;;人工神经网络在黄花梨果形识别中的应用[A];面向21世纪的科技进步与社会经济发展(上册)[C];1999年
7 周保生;朱维申;;巷道围岩移近量的人工神经网络预测[A];第一届海峡两岸隧道与地下工程学术与技术研讨会论文集(下册)[C];1999年
8 闵惜琳;;信息系统中基于神经网络的统计需求分析[A];西部开发与系统工程——中国系统工程学会第12届年会论文集[C];2002年
9 赵金鑫;许宝杰;;基于改进的BP网络的矿用风机故障诊断方法的研究[A];第八届全国设备与维修工程学术会议、第十三届全国设备监测与诊断学术会议论文集[C];2008年
10 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
中国重要报纸全文数据库 前10条
1 ;主动防御 监控攻击[N];中国计算机报;2003年
2 ;改善入侵检测系统的新尝试[N];中国计算机报;2001年
3 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
4 ;联想“网御”入侵检测系统   检测能力完整[N];中国计算机报;2004年
5 李刚;不漏一条“鱼”[N];中国计算机报;2004年
6 苗青 若尘;入侵检测:安全的鸡肋[N];中国计算机报;2006年
7 ;启明星辰天阗入侵检测系统进入“管理时代”[N];电脑商报;2004年
8 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
9 高;服务内蒙电力[N];中国计算机报;2003年
10 ;让网络坚不可摧[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 吴建发;优选压裂井方法研究[D];西南石油学院;2005年
2 李军红;冷轧带肋钢筋工艺的现代优化方法及质量控制[D];南昌大学;2006年
3 Han Qiang;[D];山东大学;2005年
4 申金山;基于人工神经网络的化学发光法及光度法在多组分同时测定中的应用研究[D];四川大学;2005年
5 张治国;人工神经网络及其在地学中的应用研究[D];吉林大学;2006年
6 王海瑞;密闭式城市生活垃圾直接气化熔融焚烧过程控制策略研究[D];昆明理工大学;2007年
7 刘传文;仿生优化算法在数字图像处理中的应用研究[D];武汉理工大学;2008年
8 刘永阔;核动力装置故障诊断智能技术的研究[D];哈尔滨工程大学;2006年
9 蒲秀娟;胎儿心电信号提取研究[D];重庆大学;2009年
10 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
中国硕士学位论文全文数据库 前10条
1 田大新;基于异常检测的智能入侵检测系统[D];吉林大学;2005年
2 黄小华;智能化入侵检测与防御系统的设计与实现[D];电子科技大学;2005年
3 李丽;基于人工神经网络的入侵检测技术研究[D];国防科学技术大学;2008年
4 陈凤其;基于遗传规划的入侵检测系统研究与实现[D];暨南大学;2010年
5 李希勇;基于移动代理机制的入侵检测系统研究与实现[D];湖南大学;2010年
6 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年
7 薛董敏;无线局域网入侵检测系统的研究[D];西北大学;2011年
8 刘玉美;网络入侵检测系统与防御技术[D];山东大学;2010年
9 王荣;智能手机入侵检测系统的研究[D];北京交通大学;2011年
10 段智宏;入侵检测系统中单模式匹配算法的研究[D];江西理工大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026