云环境中基于遗传算法的入侵检测系统设计
本文选题:遗传算法 + 云环境 ; 参考:《北京邮电大学》2014年硕士论文
【摘要】:由于防火墙防护功能的局限性,入侵检测系统(IDS)作为防火墙之后的第二道安全保障措施,能够处理防火墙不能及时处理的安全问题(DDOS攻击、SYN泛洪等)。但是入侵检测技术仍然有很多缺点,例如误报率、漏报率过高,检测效率过低等。为了解决这个问题,入侵检测系统被融合了新技术和新方法,尤其是引入了其他领域的一些概念和方法,最典型的就是将人工智能算法应用于入侵检测系统中。另一方面随着云的广泛应用,云中的安全问题愈发的引人注目,云中的入侵检测系统的设计和实现也备受关注。 在本文中,我们提出了云环境中基于遗传算法的入侵检测模型,将一种协同进化遗传算法(Co-evolutionary Genetic Algorithm)应用于入侵检测系统中。本文首先对该算法的主要流程进行了改进,添加了一些组件(分代收集、碰撞等),提高了算法的性能;同时将改进后的算法应用到入侵检测系统中,完成了算法重点步骤的研究和设计,主要包括编码表、适应度函数和遗传算子的设计。在此基础上,提出了一种适用于云环境中的基于协同进化遗传算法的入侵检测系统模型和架构,该体系结构分为三层:第一层是终端服务器;第二层是子服务器;第三层是节点嗅探器。三层架构协同合作改进云环境中入侵检测系统的性能。实验证明,遗传算法可以提高入侵检测系统的检测率。
[Abstract]:Because of the limitation of firewall protection function, intrusion Detection system (IDS), as the second security measure behind firewall, can deal with the security problems which cannot be dealt with in time by DDOS attacks, such as SYN flooding. However, intrusion detection technology still has many shortcomings, such as false alarm rate, high false alarm rate, low detection efficiency and so on. In order to solve this problem, intrusion detection system (IDS) is integrated with new technologies and methods, especially some concepts and methods in other fields are introduced. The most typical one is to apply artificial intelligence algorithm to intrusion detection system (IDS). On the other hand, with the wide application of cloud, the security problem in cloud becomes more and more attractive, and the design and implementation of intrusion detection system in cloud is paid more and more attention. In this paper, we propose a genetic algorithm-based intrusion detection model in cloud environments, and apply a co-evolutionary genetic algorithm, Co-Evolutionary Genetic algorithm, to intrusion detection systems. In this paper, the main process of the algorithm is improved, and some components (generation collection, collision, etc.) are added to improve the performance of the algorithm, meanwhile, the improved algorithm is applied to the intrusion detection system. The key steps of the algorithm are studied and designed, including coding table, fitness function and genetic operator. On this basis, an intrusion detection system model and architecture based on co-evolution genetic algorithm in cloud environment is proposed. The architecture is divided into three layers: the first layer is terminal server, the second layer is sub-server; The third layer is the node sniffer. The three-tier architecture collaborates to improve the performance of intrusion detection systems in cloud environments. Experiments show that genetic algorithm can improve the detection rate of intrusion detection system.
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 卢勇,曹阳,凌军,李莉;基于数据挖掘的入侵检测系统框架[J];武汉大学学报(理学版);2002年01期
2 林曼筠,钱华林;入侵检测系统:原理、入侵隐藏与对策[J];微电子学与计算机;2002年01期
3 戴云,范平志;提高入侵检测系统检测效率的新方法[J];西南交通大学学报;2002年06期
4 胡翔,华建兴;基于对象免疫的入侵检测系统及其在网上银行的应用[J];计算机系统应用;2002年10期
5 曹元大,薛静锋;加权关联规则在基于主机的入侵检测系统中的应用(英文)[J];Journal of Beijing Institute of Technology(English Edition);2002年04期
6 胡亮,康健,赵阔,孟凡二;入侵检测系统[J];吉林大学学报(信息科学版);2002年04期
7 汤卫东;数据挖掘技术在入侵检测系统中的应用[J];广西民族学院学报(自然科学版);2002年04期
8 任晓峰,董占球;基于网络的入侵检测系统弱点分析[J];计算机工程与科学;2002年06期
9 张瑞霞,王勇;入侵检测系统综述[J];计算机工程与科学;2002年06期
10 许勇,李兵;入侵检测系统对环境的适应性学习[J];计算机时代;2002年07期
相关会议论文 前10条
1 龚德忠;徐云峰;吴燕波;;基于模糊决策理论的入侵检测系统可行性评估[A];第十九次全国计算机安全学术交流会论文集[C];2004年
2 梁万龙;;入侵检测系统及其在电力企业综合信息网中的应用[A];广东省电机工程学会2003-2004年度优秀论文集[C];2005年
3 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
4 陈金兰;闫怀志;胡昌振;;躲避与攻击入侵检测系统的手段及防范[A];第十八次全国计算机安全学术交流会论文集[C];2003年
5 韩丰;;入侵检测系统在冶金企业中的部署[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 雷琦;杨国伟;;基于无线局域网的入侵检测系统的设计和实现[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
7 谢辉;王燕;庞滨;;数据挖掘在入侵检测系统中的应用[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
8 陈观林;王泽兵;冯雁;;入侵检测系统中的规划识别研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
9 刘冬梅;;协同防护入侵检测系统[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
10 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
相关重要报纸文章 前10条
1 离子翼;入侵检测系统抵挡恶意攻击[N];中国电脑教育报;2005年
2 本报特约张昕楠;中小企业入侵检测系统选中小企业入侵检测系统选型[N];中国电脑教育报;2005年
3 陈长松;需要入侵检测系统的五个理由[N];中国计算机报;2002年
4 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
5 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
6 何军、高国栋、程文静;国内9款入侵检测产品同台亮相[N];中国计算机报;2002年
7 谭崇畅;IDS值得投资吗[N];中国计算机报;2005年
8 赵毅;如何选择入侵检测设备[N];中国计算机报;2007年
9 谭崇畅;捍卫“最后一道防线”[N];网络世界;2002年
10 赛迪评测网络安全实验室 何军;谁给你更好的保护[N];中国计算机报;2004年
相关博士学位论文 前10条
1 宋世杰;基于序列模式挖掘的误用入侵检测系统及其关键技术研究[D];国防科学技术大学;2005年
2 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
3 金舒;入侵检测系统性能提高新技术研究[D];南京理工大学;2006年
4 邓琦皓;分布式主动协同入侵检测系统研究与实践[D];中国人民解放军信息工程大学;2005年
5 关健;入侵检测系统数据分析方法及其相关技术的研究[D];哈尔滨工程大学;2004年
6 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
7 刘刚;基于免疫遗传算法的入侵检测系统研究[D];铁道部科学研究院;2006年
8 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
9 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
10 刘美兰;网络安全监测预警技术研究[D];中国人民解放军信息工程大学;2002年
相关硕士学位论文 前10条
1 徐进;基于数据融合的入侵检测系统[D];西安电子科技大学;2006年
2 步新玉;基于数据挖掘的智能入侵检测系统研究[D];西安电子科技大学;2009年
3 夏起军;防火墙与入侵检测系统联动技术研究[D];解放军信息工程大学;2009年
4 谭伟;防火墙与入侵检测系统联动架构的研究[D];武汉理工大学;2010年
5 张海勇;入侵检测系统实现及神经网络应用研究[D];北京工业大学;2002年
6 郭文生;基于网络的入侵检测系统的研究与实现[D];电子科技大学;2002年
7 陈霖;基于企业网的入侵检测系统的研究与设计[D];电子科技大学;2002年
8 周辉毅;动态可扩展入侵检测系统研究[D];重庆大学;2006年
9 方鹏飞;入侵检测系统消息交互平台的设计与实现[D];东南大学;2005年
10 张磊;基于独立分量分析的入侵检测系统研究[D];西安电子科技大学;2004年
,本文编号:1826857
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1826857.html
