收藏本站
《哈尔滨理工大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于免疫的入侵检测系统中检测器性能研究

王大伟  
【摘要】:随着网络技术的迅猛发展,网络环境越来越复杂、黑客的攻击手段层出不穷,传统的入侵检测方法已无法适应这种不断变化的网络环境。人工免疫系统理论是从生物学中提取的一套智能化计算理论。免疫系统所具有的天然的分布性、鲁棒性和自组织性等优良特性,使得基于免疫的入侵检测技术成为网络安全领域的一个研究热点。本文以基于免疫的入侵检测系统中的检测器为研究对象,围绕检测器的性能,深入研究检测器性能提升方法。 借鉴生物免疫系统的自体耐受机理,从提升实值检测器覆盖性能的角度出发,提出基于自体区域的实值检测器生成算法。该算法借助自体区域提供的信息进行局部训练,提升检测器训练效率;使用具有侵略性的解释描述检测器,提升了检测器在边界处的覆盖性能;采用混合搜索方式搜索非自体空间,该搜索方式结合了随机搜索和进化搜索的优点,能够提升检测器的覆盖性能,生成最少的检测器覆盖非自体空间。在多个数据集上的实验结果表明,该算法不仅可以有效改善检测器的覆盖性能,还能够显著提升检测器训练效率。 借鉴生物免疫系统对抗体细胞自身性能提升的机理,从提升实值检测器的识别和分布性能角度出发,提出基于主成分加权的实值否定选择算法。该算法使用主成分分析法提取特征向量的主成分,构造主成分空间,可以提升检测器的识别性能;通过在主成分空间上利用加权欧氏距离作为匹配规则训练检测器,可以提升检测器的分布性能。通过在维数不同的数据集上的测试以及与原始的实值否定选择算法的比较表明,该算法弥补了实值检测器生成算法在高维形态空间中的缺陷,能够提升检测器在高维形态空间中的检测性能。 受到生物免疫系统为了适应复杂环境而改变抗原决定基现象的启发,针对实值检测器在知识利用和处理混合型数据方面的局限,提出一种检测器的邻域表示方法,并依此提出了邻域否定选择算法。该算法利用数据的集合特性,以空间中相邻却不相交的邻域表示自体样本/检测器,采用了一种类似于Hamming距离的匹配规则,从数据的相似性角度出发,训练检测器。邻域否定选择算法生成的检测器能够克服空间维数的影响并很好地处理混合型数据,但其属性邻域划分方法却无法适应不断变化的网络环境,使算法的搜索范围无法确定。在此基础上提出的自适应邻域否定选择算法,利用基于熵的离散化方法,根据实际检测环境,对连续型属性进行划分。通过实验比较邻域表示法和实值表示法,证明邻域表示法更具优越性。 为了向检测器提供更加丰富可靠的知识,提出了一种检测器处理对象的提取方法。该方法以网络流为基础,采用现金登记模型存储网络流的概要信息,提取多种网络流特征组成特征向量,最后将网络流特征向量作为检测器的检测对象进行检测。通过对比实值否定选择算法在不同特征向量集合中的检测结果,证明网络流特征向量能够向检测器提供丰富的知识,进而提高检测器的检测性能。 本文对基于免疫的入侵检测系统中检测器性能的研究,不但可以有效提升入侵检测系统的综合检测性能,还使得入侵检测系统更具实用化。
【学位授予单位】:哈尔滨理工大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 朱敏,朱之平;网络入侵检测技术[J];计算机应用与软件;2004年06期
2 鲁智勇;李志勇;熊志昂;平殿发;;基于分布式体系结构的入侵检测系统[J];海军航空工程学院学报;2004年02期
3 陈鹏,秦拯,龚发根;网络入侵检测系统中多模式匹配算法的研究[J];科学技术与工程;2005年13期
4 王丽辉;网络安全及相关技术[J];吉林农业科技学院学报;2005年02期
5 黄金莲,高会生;入侵防护系统IPS探讨[J];网络安全技术与应用;2005年08期
6 李红霞,王新生,刘琳;串匹配型入侵检测系统的改进[J];燕山大学学报;2005年04期
7 邢协永;基于人工异常的入侵检测系统的实现[J];计算机与数字工程;2005年07期
8 ;构建以入侵检测为核心的威胁监测防治体系[J];网络安全技术与应用;2005年09期
9 郭大伟,安宁;入侵容忍系统设计[J];计算机工程与应用;2005年29期
10 张伟,徐劲松,王绍棣;一种环境相关性特征选取算法的设计与实现[J];计算机工程与科学;2005年12期
中国重要会议论文全文数据库 前10条
1 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
2 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
3 杨樱;周文虎;;基于神经网络专家系统的入侵检测系统的研究[A];中国通信学会第五届学术年会论文集[C];2008年
4 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
6 邹平辉;;基于神经网络的入侵检测系统的设计[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
7 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
8 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
9 胡小勇;欧阳斐斐;;CIDF框架上的入侵检测规则扩充[A];江西省煤炭工业协会、江西省煤炭学会2007年工作暨学术年会学术论文集[C];2007年
10 马琳;戴晓飞;;入侵检测系统综述[A];中国计量协会冶金分会2007年会论文集[C];2007年
中国重要报纸全文数据库 前10条
1 ;主动防御 监控攻击[N];中国计算机报;2003年
2 ;改善入侵检测系统的新尝试[N];中国计算机报;2001年
3 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
4 ;联想“网御”入侵检测系统   检测能力完整[N];中国计算机报;2004年
5 李刚;不漏一条“鱼”[N];中国计算机报;2004年
6 苗青 若尘;入侵检测:安全的鸡肋[N];中国计算机报;2006年
7 ;启明星辰天阗入侵检测系统进入“管理时代”[N];电脑商报;2004年
8 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
9 高;服务内蒙电力[N];中国计算机报;2003年
10 ;让网络坚不可摧[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
2 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
3 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
4 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
5 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
6 邓一贵;基于移动代理的入侵检测系统研究[D];重庆大学;2009年
7 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
8 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
9 张剑;多粒度免疫网络研究及应用[D];西北工业大学;2005年
10 孙钢;基于SVM的入侵检测系统研究[D];北京邮电大学;2007年
中国硕士学位论文全文数据库 前10条
1 陈凤其;基于遗传规划的入侵检测系统研究与实现[D];暨南大学;2010年
2 李希勇;基于移动代理机制的入侵检测系统研究与实现[D];湖南大学;2010年
3 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年
4 薛董敏;无线局域网入侵检测系统的研究[D];西北大学;2011年
5 刘玉美;网络入侵检测系统与防御技术[D];山东大学;2010年
6 王荣;智能手机入侵检测系统的研究[D];北京交通大学;2011年
7 段智宏;入侵检测系统中单模式匹配算法的研究[D];江西理工大学;2011年
8 陈竞艺;基于数据挖掘的入侵检测系统在校园网中的应用[D];河北科技大学;2011年
9 张康;基于人工免疫理论的入侵检测系统的设计与实现[D];西安电子科技大学;2010年
10 张嵩;改进的模式匹配算法在入侵检测系统中的应用研究[D];大连交通大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026