收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

入侵检测信道模型研究

饶鲜  
【摘要】:随着网络的发展,网络安全问题日益突出。入侵检测是网络安全研究的重要领域之一。自从二十世纪八十年代开始,它在短短的二十年里就取得了丰硕的成果。但是由于网络复杂度增加,黑客软件的流行,入侵检测仍面临着检测正确率不高,处理数据量大和缺少理论支持等问题。这些问题限制了入侵检测在实际中的应用。 本论文从寻找理论模型支持这一问题入手,建立了入侵检测的信道模型;在此基础上,研究了特征选择的准则和方法,从而达到减少数据量的目的;为了提高检测的正确率,设计了多层次的系统构架与支持向量机检测算法相结合的入侵检测系统;最后研究了无需训练基于核方法的入侵检测方法。主要工作概括如下: 第一、建立了入侵检测的信道模型。从信息传输的角度对入侵检测过程进行研究,将入侵检测过程看作由收集数据信道、分析数据信道构成的串联信道;分别给出了两个信道、特征参数集和知识参数集的数学定义;根据信息论中的数据处理定理,研究了正确检测的前提条件;定义了特征参数集和知识参数集的差集;基于该差集,分析了正确检测和错误检测这两种基本情形,其中重点研究了错误检测时三种不同情况下的信道特征、错误概率表达式和检测信道的损失熵。本模型将复杂的入侵检测系统表达成了简单的信道形式,抽象出入侵检测的实质,简洁明了,并且为研究和解决入侵检测面临的问题提供了新思路。 第二、以收集数据信道为基础,提出了基于熵的特征参数正确性衡量准则;根据该准则分析了特征参数的性质;重点研究了基于熵的特征参数选择方法。用熵准则选择的参数不但独立于检测算法,而且最大程度上包含了系统活动状态的信息,较之传统基于检测正确率的选择模式更具有精炼准确的优势。 第三、设计了基于支持向量机的免疫入侵检测系统。比较了分析数据信道和统计学习问题,针对小样本下检测入侵的实际情况,提出了用支持向量机检测入侵的方法;根据自然免疫系统的多层防护特性,研究了多层次的入侵检测系统体系架构;进而设计了基于支持向量机的免疫入侵检测系统。基于支持向量机的检测方法提高了正确率,多层次的结构具有更好的完备性,这样使得整个系统的性能得以提高。该系统包括四个子系统:外部网络连接的入侵检测器、基于支持向量机的内部网络连接入侵检测器、基于支持向量机的主机入侵检测器和基于支持向量机的系统级入侵检测器。重点研究并实现了基于支持向量机的主机检测器和基于支持向量机的系统级检测器,并进行了实验仿真。 第四、提出了无需训练的基于核方法的入侵检测技术。为了寻找使得混合类型的入侵检测数据线性可分的空间,提出了间接空间映射的方法;提出了利用核 函数实现间接空间映射的思路,引出了核的最近邻分类法、核聚类分类法和核中心距比值分类法这几种核方法;给出基于核方法检测入侵的系统框图和工作过程;研究了上述三种核方法的算法和它们在入侵检测中的应用,仿真结果表明基于核方法的检测性能优于传统的空间分类法的检测性能;最后通过仿真结果比较了基于核方法的入侵检测与基于支持向量机方法的入侵检测,研究了它们的特点和应用场合,特别是核中心距比值法具有无需训练,推广能力强的特点,适合于更小样本的条件下检测的情况。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李光远;;无线传感网入侵检测技术研究[J];软件导刊;2011年08期
2 徐强;;局域网络安全应对策略[J];软件导刊;2011年07期
3 康世瑜;;基于数据挖掘和特征选择的入侵检测模型[J];微电子学与计算机;2011年08期
4 刘晋胜;;采用熵相关性优化分离性的SVM说话人识别[J];计算机工程与设计;2011年08期
5 周靖;;改进偏二叉树多类SVM的文本分类[J];广东石油化工学院学报;2011年04期
6 黎海雪;任佳;;计算机网络安全浅析[J];黑龙江科技信息;2011年16期
7 彭健;;入侵检测系统技术分析及改进[J];科技广场;2011年06期
8 高凯;;入侵检测系统的分类研究[J];黑龙江科技信息;2011年18期
9 王公亭;;基于snort的企业网络安全蜜罐系统的设计与实现[J];电脑知识与技术;2011年26期
10 何文彬;;关于网络入侵检测技术的研究[J];电脑知识与技术;2011年14期
11 康乐;李东;余翔湛;;基于SVM的Fast-flux僵尸网络检测技术研究[J];智能计算机与应用;2011年03期
12 杨静;;计算机网络安全探讨与防控策略研究[J];现代计算机(专业版);2011年14期
13 杨红霞;李玮;;计算机网络安全风险分析及防范[J];科技信息;2011年16期
14 邓飞;潘华;;基于粒计算的入侵检测系统研究[J];现代电子技术;2011年10期
15 王伟;解萍;;基于代理的校园网入侵检测系统的研究[J];淮南师范学院学报;2011年03期
16 郑黎明;邹鹏;贾焰;;多维多层次网络流量异常检测研究[J];计算机研究与发展;2011年08期
17 龚七莲;;初探如何维护网络安全[J];黑龙江科技信息;2011年20期
18 Dennis Brandl;;网络安全:销售厂商的反击[J];软件;2010年Z1期
19 李大光;;当今各国的网络安全[J];百科知识;2011年15期
20 雷利香;;计算机数据库的入侵检测技术探析[J];科技传播;2011年14期
中国重要会议论文全文数据库 前10条
1 张满怀;;两类基于异常的网络入侵检测方法的比较[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
2 张家超;孔媛媛;;结合SVM与免疫遗传算法设计IDS的检测算法[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年
3 王弟;;论入侵检测技术[A];海南省通信学会学术年会论文集(2005)[C];2005年
4 刘李男;杨岳湘;唐川;;一种基于熵优化支持向量机的P2P流量检测方法[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
5 谢毅;张俊灵;王莹;胡翠林;;一种基于SVM的信息安全入侵检测模型[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
6 林杰华;张斌;李冬森;宋华茂;余志强;王浩;;支持向量机在电力客户信用评级中的应用[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
7 蒋铁军;张怀强;李积源;;多变量系统预测的支持向量机方法研究[A];管理科学与系统科学研究新进展——第7届全国青年管理科学与系统科学学术会议论文集[C];2003年
8 涂冬成;薛龙;刘木华;赵进辉;沈杰;吁芳;;基于支持向量机的鹅肉肉色客观评定研究[A];中国农业工程学会电气信息与自动化专业委员会、中国电机工程学会农村电气化分会科技与教育专委会2010年学术年会论文摘要[C];2010年
9 黄淑云;孙兴玉;梁汝萍;邱建丁;;基于小波支持向量机预测蛋白质亚细胞定位研究[A];第十一届全国计算(机)化学学术会议论文摘要集[C];2011年
10 谢湘;匡镜明;;支持向量机在语音识别中的应用研究[A];现代通信理论与信号处理进展——2003年通信理论与信号处理年会论文集[C];2003年
中国博士学位论文全文数据库 前10条
1 饶鲜;入侵检测信道模型研究[D];西安电子科技大学;2006年
2 周喜川;非可信环境下的支持向量机研究[D];浙江大学;2010年
3 贾银山;支持向量机算法及其在网络入侵检测中的应用[D];大连海事大学;2004年
4 张小强;几类高效入侵检测技术研究[D];西南交通大学;2006年
5 朱燕飞;锌钡白回转窑煅烧过程智能建模研究[D];华南理工大学;2005年
6 田英杰;支持向量回归机及其应用研究[D];中国农业大学;2005年
7 杜小芳;基于CPFR的农产品采购模型研究[D];华中科技大学;2005年
8 刘育明;动态过程数据的多变量统计监控方法研究[D];浙江大学;2006年
9 栾锋;支持向量机(SVM)和径向基神经网络(RBFNN)方法在化学、环境化学和药物化学中的应用研究[D];兰州大学;2006年
10 燕忠;基于蚁群优化算法的若干问题的研究[D];东南大学;2005年
中国硕士学位论文全文数据库 前10条
1 初金涛;基于支持向量机的网络入侵检测研究[D];青岛大学;2007年
2 王健;分布式入侵防护系统及其关键技术研究[D];山东师范大学;2005年
3 吕彥波;基于支持向量机的入侵检测系统研究[D];西安理工大学;2007年
4 姚尚劲;基于智能主体的分布式入侵检测系统[D];郑州大学;2006年
5 胡亚杰;基于BP神经网络的入侵检测系统[D];东华大学;2009年
6 窦伟平;联动式入侵防御系统的研究与设计[D];山东大学;2006年
7 高彩英;基于遗传算法的入侵检测研究[D];浙江工业大学;2007年
8 李斌;基于人工免疫机制的网络安全研究[D];电子科技大学;2005年
9 鹿秀霞;基于人工神经网络的入侵检测系统的研究[D];山东师范大学;2006年
10 常伟;基于PCA和改进BP神经网络的入侵检测系统研究与设计[D];重庆大学;2009年
中国重要报纸全文数据库 前10条
1 黄静;维护我国网络安全的思路和途径[N];人民日报;2009年
2 牡丹区信息中心 董亚峰;浅谈网络安全方法[N];菏泽日报;2010年
3 覃特;天刚数码: 为网络安全打开方便之门[N];中国计算机报;2004年
4 海格;网络安全重心转向主动防御[N];政府采购信息报;2008年
5 潘继红;网络安全战火燃向高端[N];国际商报;2003年
6 刘宇;五指头数尽网络安全奥秘[N];中国计算机报;2005年
7 ;IDS——构筑网络安全的坚实屏障[N];人民邮电;2005年
8 本报记者 张琳;被巨人站在肩上[N];网络世界;2005年
9 ;阴阳平衡[N];网络世界;2005年
10 本报记者 张莹;“云安全” 网络安全的未来?[N];中国新闻出版报;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978