基于入侵检测的数据处理分析关键算法研究
本文关键词:基于入侵检测的数据处理分析关键算法研究 出处:《西南科技大学》2016年硕士论文 论文类型:学位论文
更多相关文章: SVM 告警聚合 攻击行为序列 攻击场景 最大序列模式
【摘要】:自从互联网诞生以来,网络安全问题一直是不容小觑的问题,特别是入侵检测领域,也一直是研究者们研究的热点。现如今攻击者的攻击手段日益的隐蔽,复杂,网络安全设备所产生的告警数据又分散独立,庞大冗杂,导致安全问题日益严重,考虑到设备更新换代的代价,如何使用智能的算法,使得管理员能从错综复杂的安全数据中发现攻击者的蛛丝马迹,从而对网络攻击进行防御和响应成为了网络安全领域中研究的重点。通过阅读大量国内外文献以及对不同攻击行为所产生的入侵检测告警数据的分析与研究,本文首先提出了一种基于SVM(支持向量机)的告警聚合模型,通过选取不同的核函数对KDDCUP99数据集进行实验对比,发现采用多项式核函数对告警数据聚合的准确率最高,之后,由于SVM的聚合性能与参数的设置有很大关系,而人工设置的随机参数并不能保证结果的准确率是最优的,因此本文采用遗传算法对所建立的支持向量机模型进行参数自动优化,避免了人工设置参数的随机性与盲目性。通过KDDCUP99数据集的仿真得出,本文所采用的方法所建立的聚合模型的准确率要高于随机参数所建立的聚合模型。其次提出了一种基于攻击行为序列的多步攻击场景构建的方法,将无候选序列的最大序列模式挖掘思想应用到攻击场景的构建中,改变了以往利用序列模式挖掘思想产生较多攻击序列模式,耗费大量内存以及时间,不利于实时在线攻击意图识别,并且挖掘结果难以理解的现状,并根据算法的特点提出了三种可以改进算法性能的策略。基于DARPA 2000数据集的实验分析表明,该方法可以有效的挖掘出攻击者的多步攻击行为模式,并且在时间、内存消耗以及挖掘结果上比BIDE算法更优。
【学位授予单位】:西南科技大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【相似文献】
中国期刊全文数据库 前10条
1 张长海;胡孔法;陈凌;;序列模式挖掘算法综述[J];扬州大学学报(自然科学版);2007年01期
2 肖哲;任胜兵;;序列模式挖掘研究进展[J];科技信息(科学教研);2007年36期
3 陈卓;杨炳儒;宋威;宋泽锋;;序列模式挖掘综述[J];计算机应用研究;2008年07期
4 王虎;丁世飞;;序列模式挖掘研究与发展[J];计算机科学;2009年12期
5 陈晓;;一种模糊序列模式挖掘的有效方法[J];现代计算机(专业版);2010年13期
6 李乃乾;姚新会;田东平;;多时间粒度序列模式挖掘[J];小型微型计算机系统;2011年01期
7 吴孔玲;缪裕青;苏杰;张晓华;;序列模式挖掘研究[J];计算机系统应用;2012年06期
8 聂成林,王浩,胡学钢;基于概念格的序列模式挖掘[J];计算机工程;2003年20期
9 龚惠群,黄超,彭江平;具有双时间维约束的股票序列模式挖掘[J];计算机工程;2003年20期
10 许兆新,郝燕玲;约束在序列模式挖掘中的应用研究[J];计算机工程与应用;2004年05期
中国重要会议论文全文数据库 前10条
1 吕静;陈未如;刘俊;Osei Adjei;;并发分支模式挖掘[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
2 端义锋;胡谷雨;丁力;;序列模式挖掘在网络告警分析中的应用[A];2004年全国通信软件学术会议论文集[C];2004年
3 朱辉生;李存华;;序列模式挖掘的研究与实现[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
4 程银波;司菁菁;;带有间隔约束的序列模式挖掘算法[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
5 李润恒;贾焰;金鑫;;一种面向网络安全的序列模式挖掘方法[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
6 李晟;姜青山;郭顺;王备战;;一种优化的蛋白质序列模式挖掘方法[A];第26届中国数据库学术会议论文集(B辑)[C];2009年
7 姚伟力;王锡禄;宋俊德;;基于序列模式挖掘的告警相关性分析算法[A];2005年信息与通信领域博士后学术会议论文集[C];2005年
8 任家东;解玉洁;何海涛;张爱国;;基于改进前缀树PStree的最大序列模式挖掘[A];NDBC2010第27届中国数据库学术会议论文集(B辑)[C];2010年
9 牛兴雯;杨冬青;唐世渭;王腾蛟;;OSAF-tree——可迭代的移动序列模式挖掘及增量更新方法[A];第二十一届中国数据库学术会议论文集(研究报告篇)[C];2004年
10 张锐;熊峗;陈越;朱扬勇;;MS-BioSM:一个基于多支持度生物序列模式挖掘算法[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
中国博士学位论文全文数据库 前8条
1 张劲松;基于约束的序列模式挖掘及其应用研究[D];上海交通大学;2015年
2 金阳;基于概念格模型的序列模式挖掘算法研究[D];吉林大学;2007年
3 谢飞;带有通配符的序列模式挖掘研究[D];合肥工业大学;2011年
4 熊峗;生物序列模式挖掘与聚类研究[D];复旦大学;2007年
5 杨钤雯;序列模式挖掘方法及Web使用挖掘研究[D];天津大学;2010年
6 陆介平;描述性规则挖掘若干关键技术研究[D];东南大学;2006年
7 叶红云;面向金融营销问题的个性化推荐方法研究[D];合肥工业大学;2011年
8 徐前方;基于数据挖掘的网络故障告警相关性研究[D];北京邮电大学;2007年
中国硕士学位论文全文数据库 前10条
1 张长海;分布式序列模式挖掘算法研究[D];扬州大学;2008年
2 陈晓;基于模糊集的序列模式挖掘研究[D];天津大学;2007年
3 俞单庆;序列模式挖掘及其在入侵检测中的应用研究[D];南京师范大学;2008年
4 杨名时;加权负序列模式挖掘算法研究[D];齐鲁工业大学;2015年
5 周慧霞;回归方法估算最长频繁模式长度研究[D];河北工业大学;2015年
6 冯建;基于命题逻辑的频繁序列模式挖掘算法的研究[D];浙江工业大学;2014年
7 廖清科;面向时间序列相似性的序列模式挖掘及应用[D];重庆交通大学;2015年
8 周坤;一般周期间隙约束的序列模式挖掘[D];河北工业大学;2015年
9 向剑平;Web日志中序列模式挖掘算法的研究[D];重庆大学;2015年
10 董鑫;时序数据序列模式挖掘[D];南京航空航天大学;2015年
,本文编号:1311752
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1311752.html
