收藏本站
《重庆大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

混合软计算技术在入侵检测中的应用研究

马振婴  
【摘要】: 传统的入侵检测系统(IDS)存在着大量的问题:对未知网络攻击检测能力差、误报率高、占用资源多;对攻击数据的关联和分析功能不足,导致过多的人工参与;对于现在广泛使用的脚本攻击防御能力差等。为了在现代高带宽、大规模网络环境下提高入侵检测的效率、降低漏报率和误报率,把智能学习的方法引入到IDS中已成为IDS的重要发展方向。 软计算技术主要的包括模糊逻辑(Fuzzy logic,FL)、神经计算(Neural Computing,NC)、进化计算(Evolutionary Computing,EC)和基于概率推理的计算(Probabilistic Computing,PC)。软计算技术方面,神经网络用于入侵检测的研究较多,多层感知机MLP以及多层BP神经网络模型和自组织映射网络SOM,都在入侵检测应用中取得了良好的实验效果。遗传模糊规则挖掘入侵检测的工作的主要研究内容为规则编码,适应度函数评价,遗传算子设计等。人工免疫入侵检测工作的主要研究内容为抗体编码,适应度函数评价,“非我”空间覆盖程度衡量等。但是负选择和遗传过程的基本框架未变。 本论文主要考察结合模糊系统,进化系统(人工免疫系统)和神经网络系统的混合软计算技术对入侵检测系统性能的提高。论文的贡献有四点,(1)用层次自组织映射(SOM)系统提高了U2R攻击的检测率;(2)提出遗传算法优化SOM权值的方法,并用该方法提高了新攻击的检测率;(3)提出层次SOM和人工免疫系统相结合的混合系统,该系统提高了新攻击检测率,同时获得较低误报率;(4)对比了传统支持向量机和基于决策树的混合支持向量机入侵检测系统的性能。 论文首先用层次SOM提高了U2R攻击的检测率。单层的SOM网络用于异常检测时,五种类别的样本(DOS,Probe,u2r,r2l和normal),存在“交叉”现象,这是导致不同攻击类型的检测率不平衡的主要原因。在层次SOM中,层次的增加使U2R和NORMAL样本“分离”,从而提高了U2R的检测率。但是normal和r2l样本相似度较高,只有通过主机方法的辅助才能检测。 其次,论文开展了遗传自组织映射(SOM)网络入侵检测的研究。在SOM网络入侵检测的已有工作中,大多数用SOM网络进行入侵检测数据的聚类,且关于学习率,网络结构以及学习算法的讨论较多。遗传算法作为一种全局搜索方法,可有效避免启发式算法陷入局部极小点的问题,因此考虑把SOM和遗传算法相结合,即用遗传算法来寻找SOM网络的最优连接权矢量初始值。论文的主要工作是:(1)研究了遗传算法与自组织映射网络结合的途径,仔细设计了针对入侵检测应用特点的染色体编码,种群初始化,变异、交叉等遗传算子以及适应度函数;(2)分析了遗传自组织映射网络算法的时间耗费和稳定性问题;(3)研究了遗传算子求解最优连接权矢量的情形。(4)用遗传SOM提高了新攻击的检测率。 提高检测未知攻击(自适应)能力是入侵检测的重要研究方向。人工免疫入侵检测系统的特点是对新攻击的检测能力强。但是人工免疫入侵检测系统的缺点是训练时间长,随机覆盖“非我”空间,因此单一的人工免疫方法需要和其它智能方法相结合(混合系统),才能更好地提高检测效率。论文提出一种混合软计算入侵检测方法,分为两个阶段:第一阶段是用层次自组织映射网络(SOM)快速学习和检测已知攻击。第二阶段,用人工免疫系统找到的“异已”空间对层次SOM的判定结果进行二次过滤,增强新攻击的检测率。论文首次将模糊逻辑引入人工免疫抗体编码和适应度评估方式,同时用本地搜索加快搜索速度和精度。实验证明不管是已知攻击还是未知攻击,混合系统的检测率均优于单一的人工免疫,模糊规则挖掘和层次SOM机制的系统。 最后,论文研究了混合型支持向量机在入侵检测中的应用。支持向量机(SVM)在入侵检测中的应用已得到广泛研究,但是多类SVM存在“不可分区域”问题,影响检测效率。基于决策树的多类SVM可以解决这个问题,但是,关于树SVM在入侵检测中的应用研究很少。论文的贡献在于:(1)将多种多类SVM和两类SVM在检测率、时间耗费和稳定性等各方面作了比较;(2)研究了基于决策树的多类SVM在入侵检测中的应用,并分析了基于决策树的SVM在入侵检测中构造的分类超平面与攻击类型;(3)采用支持向量约简法,以改进决策树中每个结点的训练过程,研究了“孤立”支持向量的分布情况;(4)测试了SVM方法对于新攻击的检测率,并分析了SVM检测未知攻击的能力及其原因。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 吴亮;;基于免疫遗传演化的检测器生成算法[J];软件导刊;2011年06期
2 申向东,张海潮;基于加权关联规则的入侵检测研究[J];现代电子技术;2004年18期
3 薛静锋,李翠,单纯;网络入侵检测中的特征提取研究[J];平顶山师专学报;2003年02期
4 叶吉祥;谭冠政;;线性时间检测器生成算法的改进[J];计算机工程;2006年09期
5 黄科军;;基于人工免疫的网络安全监控模型研究[J];青海师范大学学报(自然科学版);2010年02期
6 梁铁柱,李建成;入侵检测中的人工智能方法研究[J];计算机工程与科学;2002年04期
7 吴道永;;基于人工免疫和神经网络混成算法的入侵检测系统研究[J];南平师专学报;2007年04期
8 沈超;薛胜军;;分布式协同入侵检测系统设计与实现[J];武汉理工大学学报;2010年16期
9 常卫东;刘完芳;;基于遗传算法的集成神经网络入侵检测系统[J];计算机应用与软件;2007年09期
10 李阳;张梁;;基于拟牛顿算法优化神经网络的入侵检测研究[J];信息技术;2008年11期
11 于枫;高德远;王敏;;频繁情节挖掘算法在伪装检测中的应用[J];计算机工程与应用;2009年03期
12 杨向荣,宋擒豹,沈钧毅;基于数据挖掘的智能化入侵检测系统[J];计算机工程;2001年09期
13 祁建清,闫镔,杨正;IDS研究概述[J];电子对抗技术;2001年04期
14 李焕洲;网络安全和入侵检测技术[J];四川师范大学学报(自然科学版);2001年04期
15 周继军,李祥和;面向用户的网络安全预警系统[J];网络安全技术与应用;2001年01期
16 董小玲;;金诺网安与天融信结成产品联盟[J];计算机安全;2001年08期
17 杜滨,杨寿保;基于入侵检测的立体防御系统体系结构研究[J];计算机工程与应用;2002年20期
18 卢桂艳,郭权,苏飞;基于移动代理的入侵检测系统的研究[J];大连民族学院学报;2002年03期
19 斯海飞,赵国庆;网络入侵检测技术研究[J];火控雷达技术;2002年02期
20 翁艳彬,周序生;入侵检测系统综述[J];中国包装工业;2002年05期
中国重要会议论文全文数据库 前10条
1 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
2 王卉;屈强;;面向入侵检测的数据挖掘:研究与发展[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
3 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
4 周涛;;基于数据挖掘的入侵检测日志分析技术研究[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
5 叶颖;严毅;;UNIX的入侵检测及防范[A];广西计算机学会——2004年学术年会论文集[C];2004年
6 李艳辉;李雷;万明;;基于分层结构的无线传感器网络入侵检测系统[A];2010年通信理论与信号处理学术年会论文集[C];2010年
7 闫耀辉;臧洌;黄同心;;基于协同训练的Co-Forest算法在入侵检测中的应用[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
8 王敏;高翔;李宏伟;;模糊逻辑及遗传算法在入侵检测中的应用[A];首届信息获取与处理学术会议论文集[C];2003年
9 沈权;;基于自治代理的分布式入侵检测系统的研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
10 陈观林;王泽兵;冯雁;;入侵检测系统中的规划识别研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
3 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
4 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
5 王明毅;入侵检测融合漏洞扫描技术带来产品新突破[N];中国石油报;2004年
6 Henry Wang;误报漏报是个难点[N];中国计算机报;2004年
7 ;如何选择和使用UTM设备[N];网络世界;2009年
8 北京 张率;防黑第一招[N];中国电脑教育报;2001年
9 李刚;打IDS“组合拳”[N];中国计算机报;2004年
10 ;入侵检测产品功能指标说明[N];网络世界;2001年
中国博士学位论文全文数据库 前10条
1 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
2 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
3 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
4 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
5 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
6 潘志松;基于神经网络的入侵检测研究[D];南京航空航天大学;2003年
7 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
8 郭陟;可视化入侵检测研究[D];清华大学;2004年
9 马恒太;基于Agent分布式入侵检测系统模型的建模及实践[D];中国科学院软件研究所;2001年
10 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
中国硕士学位论文全文数据库 前10条
1 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
2 肖海明;基于数据降维和支持向量机的入侵检测方法研究[D];华北电力大学(河北);2010年
3 李盼;基于LLE特征提取的BVM网络入侵检测方法[D];华北电力大学(北京);2011年
4 张峰;基于人工免疫的电力信息网络入侵检测系统的研究[D];华北电力大学(河北);2010年
5 李冠广;基于贝叶斯网络的入侵检测[D];大连理工大学;2010年
6 林乐平;基于无监督的入侵检测[D];西安电子科技大学;2005年
7 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
8 张炜;高速WLAN入侵检测关键技术的研究[D];河北工程大学;2011年
9 颜辉;人工神经网络在入侵检测中的应用[D];长春理工大学;2004年
10 朱林杰;基于多分类器集成的入侵检测研究[D];兰州理工大学;2011年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978