收藏本站
《江南大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于网络入侵检测的智能算法研究

朱丽华  
【摘要】:随着计算机和网络技术的发展,计算机网络已经广泛而深入地渗透到社会的方方面面,促进了人类社会、经济和文化的发展,同时也带来了一个严峻的问题——网络安全问题。入侵检测技术作为一种主动的安全防御技术,是对传统网络安全防御技术的缺陷的有效补充,已经成为信息安全领域中的一个研究热点。但目前大多数入侵检测系统存在检测率较低、误报率高和整体性能偏低的问题。 本文针对上述问题,从信息系统的安全保障需求出发,开展网络入侵检测体系结构模型,智能检测算法以及联动防御技术研究。在深入分析相关理论、技术和方法的基础上,设计了防火墙和基于课题组提出的多级代理IDS相互联动的系统模型,并将信息融合技术和投影寻踪算法应用于入侵检测中。具体而言,本文的研究工作主要有: (1)针对网络入侵检测技术与防火墙技术的不足,使用联动机制把二者结合起来,设计了联动模型。并使用软件分别实现了多级代理IDS模型中的数据库、策略控制中心和网络端,这为后续深入研究网络入侵检测的相关智能算法提供了实验平台。 (2)提出将多源信息融合技术引入到网络入侵检测中,并应用D-S证据理论进行决策级融合。系统中各个传感器作为独立的分类器,引入灰色关联分析方法对数据进行属性分类,然后融合中心对来自每个传感器的属性分类进行融合。仿真实验表明,通过信息融合提高了入侵检测的整体性能。 (3)应用QPSO搜索投影寻踪最优投影方向的入侵检测算法,并利用投影寻踪和聚类相结合的思想将网络检测数据的多特征属性投影到低维进行聚类识别判定。对训练样本中的数据进行预处理并且归一化,然后获取最优投影方向,让样本数据投影到低维空间,最后对检测数据进行聚类判定。实验结果表明,该方法能很有效地提高入侵检测性能。
【学位授予单位】:江南大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

知网文化
【相似文献】
中国期刊全文数据库 前10条
1 ;INZEN SecuPLAT NIDSI网络入侵检测产品——记在某大型国电项目信息网络安全系统中的应用[J];信息安全与通信保密;2003年10期
2 李培良;;浅析基于神经网络的网络入侵检测技术[J];科技信息;2010年23期
3 何明耘,戴冠中;分布式入侵检测体系结构研究[J];计算机工程与应用;2001年15期
4 ;冠群金辰企业级网络安全整体解决方案之三 eTrust Intrusion Detection(中文版)网络入侵检测解决方案[J];中国计算机用户;2001年46期
5 张红;;网络入侵检测方法评述[J];金融电子化;2003年01期
6 吕汇新;一个基于模式匹配入侵检测技术的防信息泄露系统的设计与实现[J];哈尔滨师范大学自然科学学报;2004年03期
7 杨志勇;;浅析校园网中防火墙与入侵检测系统(IDS)联动使用[J];科技创业月刊;2006年07期
8 李涵;包立辉;;基于聚类算法的异常入侵检测模型的研究与实现[J];计算机应用与软件;2006年10期
9 李冬;;一种基于免疫多代理的网络入侵检测模型[J];计算机应用与软件;2008年05期
10 鲁云平;宋军;姚雪梅;;基于免疫原理的网络入侵检测算法改进[J];计算机科学;2008年09期
中国重要会议论文全文数据库 前10条
1 彭清泉;杨晓元;韩益亮;;一种基于免疫的网络入侵检测体系结构[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
2 陈路莹;姜青山;陈黎飞;;一种面向网络入侵检测的特征选择方法[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
3 赵新星;姜青山;陈路莹;胡海斌;;一种面向网络入侵检测的特征选择方法[A];第26届中国数据库学术会议论文集(B辑)[C];2009年
4 王超;辛阳;;C5.0分类算法在网络入侵检测中的应用[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
5 王新生;郭晓丹;尹晓鹏;;基于簇的移动Ad Hoc网络入侵检测系统研究[A];2005年全国理论计算机科学学术年会论文集[C];2005年
6 蒋建春;卿斯汉;;基于攻击上下文的网络入侵检测[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
7 高峰;沈雪勤;;基于Agent的网络入侵检测的研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
8 叶颖;严毅;;基于通用入侵规范下网络入侵检测系统的实现[A];广西计算机学会——2004年学术年会论文集[C];2004年
9 景晓晖;杨旭东;白中英;;基于目录服务的网络入侵检测系统[A];第十八次全国计算机安全学术交流会论文集[C];2003年
10 王希诚;;多学科优化中的黑箱方法[A];中国力学学会学术大会'2009论文摘要集[C];2009年
中国重要报纸全文数据库 前10条
1 陶智;政务安全:NIPS力克城域网“内讧”[N];中国计算机报;2006年
2 苏恩泽;网络入侵预警[N];解放军报;2002年
3 李韬 胡英;UTM热中有冷[N];计算机世界;2006年
4 ;深层防御保障国税安全[N];中国计算机报;2003年
5 赵毅;IDS产品选购问答[N];中国计算机报;2007年
6 张驰;国华科技依托科技创新建立和谐网络[N];中国高新技术产业导报;2007年
7 钟文;方通网络狙击手Sniper面市[N];国际商报;2003年
8 费宗莲 李刚;UTM:破“墙”而出的多面手[N];中国计算机报;2006年
9 本报记者  吴作鹏;UTM:捧之还是棒之?[N];计算机世界;2006年
10 胡义伟;远东股份进军文化产业唤起遐想[N];上海证券报;2006年
中国博士学位论文全文数据库 前10条
1 张宝军;网络入侵检测若干技术研究[D];浙江大学;2010年
2 白媛;分布式网络入侵检测防御关键技术的研究[D];北京邮电大学;2010年
3 王培崇;基于群智能计算技术的网络入侵检测算法研究[D];中国矿业大学(北京);2010年
4 尹新;群智能算法与电力负荷预测研究[D];湖南大学;2011年
5 杨正祥;基于智能算法的若干典型水文水资源问题研究[D];华中科技大学;2011年
6 刘达;电力市场中电价预测模型方法及应用研究[D];华北电力大学(北京);2008年
7 张俊;中长期水文预报及调度技术研究与应用[D];大连理工大学;2009年
8 白秀广;二层规划及其在电信供应链协调中的应用[D];北京邮电大学;2009年
9 冯征;数据挖掘方法在财务预警中的应用研究[D];天津大学;2007年
10 崔炳谋;编组站综合自动化若干问题的研究[D];铁道部科学研究院;2007年
中国硕士学位论文全文数据库 前10条
1 孙靖;无线mesh网络入侵检测技术的研究[D];北京邮电大学;2011年
2 谭旭阳;数据挖掘技术在网络入侵检测中的应用研究[D];西北工业大学;2003年
3 崔媛媛;网络入侵检测产品技术规范研究[D];电子科技大学;2003年
4 秦海玉;基于免疫原理的入侵检测系统的介绍与研究[D];电子科技大学;2004年
5 张简政;基于模糊支持向量机的入侵检测研究[D];重庆大学;2005年
6 郝坤;BP神经网络在网络入侵检测系统中的应用[D];南京理工大学;2004年
7 刘至生;无线移动Ad-Hoc网络入侵检测系统研究[D];大连理工大学;2005年
8 田宏伟;IPv6网络入侵检测技术的研究与实现[D];沈阳工业大学;2011年
9 杨卫平;面向虚拟机的网络入侵检测系统[D];华中科技大学;2008年
10 鲁鹏;网络入侵检测技术在图书馆网络中的应用[D];山东大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026