收藏本站
《中南林业科技大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

基于特征选择的入侵检测研究

黎利辉  
【摘要】:随着网络的广泛应用,网络安全问题也越来越严峻。当前网络攻击方法层出不穷,入侵规模不断扩大,使得目前防火墙等被动的网络安全机制对许多攻击无能为力。入侵检测技术作为一种主动防御技术,弥补了传统安全技术的不足,故对入侵检测技术的研究十分必要。 当前实际应用中的入侵检测系统面临的主要问题之一是检测速度低,来不及及时处理网络中的海量数据而造成大量的误报和漏报,如何保证在正确检测的前提下,开发出检测速度快的轻量级入侵检测系统已成为当前研究的热点。很多研究者通过提出高效的分类器来建立轻量级入侵检测系统,但这项工作进展缓慢,效果不明显。一般情况下,只有特征向量中包含足够的类别信息,才能通过分类器实现正确分类,而特征中是否包含足够的类别信息却很难定。一般情况下,要提高分类器识别率总是最大限度地提取特征信息,结果不仅特征空间维数增大,而且特征之间存在较大的相关性和冗余性。这给基于这些特征建立的分类器的实现带来了很大的困难,因而需要在尽量不降低分类精度的前提下降低特征空间的维数(特征选择),通过降低特征的维数来提高入侵检测系统的速度。当前,针对入侵检测,最优的特征算法是基于支持向量机和遗传算法的特征选择算法(即FSSG算法),但是该算法的特征选择速度和利用该算法建立起来的模型的检测率尚有一些不足,因此本文从另一个角度出发,提出一种高效的特征选择算法来构建轻量级入侵检测系统。 本文深入研究了遗传算法和模拟退火算法,针对入侵检测系统这一具体应用,对这两个算法的一些具体参数进行了优化;分析了它们各自的优点及不足,在研究了它们结合的可能性的基础之上,将遗传算法和模拟退火算法相结合,形成一种新的特征选择的搜索策略,这种混合搜索策略克服了单独的两个算法各自的不足,发挥了两者的强处。具有很好的性能。在混合搜索机制的大框架之上,引入无约束优化线性支持向量机模型作为特征选择的评价标准,进而形成了一个新的特征选择算法,并利用这个特征选择算法来建立轻量级入侵检测模型。 在入侵检测的标准数据集----KDD1999上,进行了大量的实验,结果证明本文提出的特征选择算法具有更好的性能。首先验证了本文提出的特征选择算法能够加快特征选择的速度;其次验证了结合本文算法的入侵检测系统与没有结合特征选择算法的入侵检测系统相比,在系统建模时间、检测时间、检测率上具有更好的性能,由此证明了本文算法的有效性;最后验证了本文提出的特征选择算法与当前典型的特征选择算法相比具有更好的检测率。
【学位授予单位】:中南林业科技大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 徐菁,刘宝旭,许榕生;基于数据挖掘技术的入侵检测系统设计与实现[J];计算机工程;2002年06期
2 张跃军;柴乔林;王少娥;王华;刘云璐;;利用GA与SVM对NIDS进行关键特征提取[J];计算机工程与应用;2006年34期
3 俞研;黄皓;;基于改进多目标遗传算法的入侵检测集成方法(英文)[J];软件学报;2007年06期
4 毛俐旻;姚淑萍;胡昌振;;一种新型混合特征选择方法及其在入侵检测中的应用[J];北京理工大学学报;2008年03期
5 郑洪英;侯梅菊;王渝;;入侵检测中的快速特征选择方法[J];计算机工程;2010年06期
6 王秀英;邵志清;刘红丽;;一种杂交特征选择算法及其应用[J];计算机工程;2008年11期
7 倪霖;郑洪英;;基于免疫粒子群算法的特征选择[J];计算机应用;2007年12期
8 闫飞,汪生,朱磊明;基于数据融合和数据挖掘技术的入侵检测系统设计[J];计算机工程与科学;2004年04期
9 赵文武,刘雪飞,吴伯桥;基于数据挖掘的入侵特征选择与构造的新方法[J];计算机应用研究;2005年04期
10 任勋益;王汝传;谢永娟;;基于支持向量机和最小二乘支持向量机的入侵检测比较[J];计算机科学;2008年10期
中国重要会议论文全文数据库 前10条
1 付焕焕;李俊;张洁;;入侵检测中机器学习算法的集成[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
2 李娜;曾向阳;;目标识别中的样本选择和特征选择联合算法研究[A];2009年西安-上海声学学术会议论文集[C];2009年
3 张永;陈思睿;杨志勇;;一种改进的文本分类方法的研究[A];第二届全国信息检索与内容安全学术会议(NCIRCS-2005)论文集[C];2005年
4 王强;曾向阳;王曙光;李娜;;主元分析在水下目标特征选择中的应用[A];中国声学学会水声学分会2011年全国水声学学术会议论文集[C];2011年
5 高砚军;徐华平;;基于窗口自适应灰度共生矩阵的SAR图像分类[A];第六届全国信息获取与处理学术会议论文集(1)[C];2008年
6 李晓丽;王彤;杜振龙;;基于粗糙集理论的流数据最优特征选择[A];第二十二届中国数据库学术会议论文集(研究报告篇)[C];2005年
7 徐燕;孙春明;王斌;李锦涛;;基于词条频率的特征选择算法研究[A];中文信息处理前沿进展——中国中文信息学会二十五周年学术会议论文集[C];2006年
8 李爱新;孙铁;郭炎峰;;基于人工神经网络的脑电信号模式分类[A];自动化技术与冶金流程节能减排——全国冶金自动化信息网2008年会论文集[C];2008年
9 靖红芳;王斌;杨雅辉;;基于类别分布的特征选择框架[A];第四届全国信息检索与内容安全学术会议论文集(上)[C];2008年
10 周志红;周新聪;严新平;袁成清;;磨粒特征参数的评价与优化方法研究[A];2006全国摩擦学学术会议论文集(一)[C];2006年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
3 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
4 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
5 王明毅;入侵检测融合漏洞扫描技术带来产品新突破[N];中国石油报;2004年
6 Henry Wang;误报漏报是个难点[N];中国计算机报;2004年
7 ;如何选择和使用UTM设备[N];网络世界;2009年
8 北京 张率;防黑第一招[N];中国电脑教育报;2001年
9 李刚;打IDS“组合拳”[N];中国计算机报;2004年
10 ;入侵检测产品功能指标说明[N];网络世界;2001年
中国博士学位论文全文数据库 前10条
1 韦娜;基于内容图像检索关键技术研究[D];西北大学;2006年
2 张颖;基于群集智能模式识别方法的研究[D];大连理工大学;2008年
3 吕铁军;通信信号调制识别研究[D];电子科技大学;2000年
4 燕忠;基于蚁群优化算法的若干问题的研究[D];东南大学;2005年
5 陈晓云;文本挖掘若干关键技术研究[D];复旦大学;2005年
6 李勇明;尿沉渣图像自动识别算法的研究[D];重庆大学;2007年
7 刘天羽;基于特征选择技术的集成学习方法及其应用研究[D];上海大学;2007年
8 杨水山;冷轧带钢表面缺陷机器视觉自动检测技术研究[D];哈尔滨工业大学;2009年
9 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
10 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
中国硕士学位论文全文数据库 前10条
1 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
2 曾亮;基于SVM的入侵检测性能改进研究[D];中南民族大学;2010年
3 林乐平;基于无监督的入侵检测[D];西安电子科技大学;2005年
4 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
5 肖海明;基于数据降维和支持向量机的入侵检测方法研究[D];华北电力大学(河北);2010年
6 李盼;基于LLE特征提取的BVM网络入侵检测方法[D];华北电力大学(北京);2011年
7 张炜;高速WLAN入侵检测关键技术的研究[D];河北工程大学;2011年
8 颜辉;人工神经网络在入侵检测中的应用[D];长春理工大学;2004年
9 张振兴;入侵检测及告警信息聚合技术研究[D];河北大学;2011年
10 谢清森;改进的PrefixSpan算法在入侵检测中的应用[D];暨南大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026