基于SVM的入侵检测技术在医院统一外联平台中的研究

发布时间：2019-08-19 08:45

【摘要】：医院外联平台信息化建设的必经之路就是在外网业务和内部系统之间,通过互联网建立互通的纽带,但通信双方一定要有安全的访问机制作为保障,才能使医院内网中的大量内部信息不被不被恶意分析。随着网络上存在的攻击层出不穷,入侵检测技术可以动态捕捉、实时分析、监控防火墙识别不了的入侵行为,从中发现危险攻击。本文通过深入的研究,提出完整的入侵检测模型,主要构成为数据信息收集部分、信息处理分析部分、入侵检测部分、以及响应部分。其中,信息收集部分使用Winpcap技术实现数据采集,设置过滤规则;信息处理分析部分根据TCP/IP协议族实现协议分支处理,并参照KDD CUP99数据集得到TCP连接基本特征和内容特征、基于流量和主机的网络流量统计特征等,预处理后作为入侵检测系统的审计记录;入侵检测部分根据不同的攻击协议类型来调用不同的入侵检测功能模块,通过改进后的支持向量机(SVM)算法区分医院外网向内网传输的数据是正常还是异常,并引入Boyer-Moore(BM)算法匹配入侵信息,满足了数据匹配的高效性,快速处理流经服务器的海量原始数据包。本文对原始SVM算法基本分类原理进行了深入研究,发现在应用原始SVM算法分类网络传输的数据时,算法容易陷入局部最优解,并且在实时性等性能指标上表现还不是很优秀,由此提出对经典SVM算法的改进策略。通过对群智能优化算法的深入研究,在多次的对比仿真实验的基础上,采用RBF作为SVM算法的核函数,通过人工蜂群(ABC)算法优化SVM算法的改进思路,以克服原始SVM算法的缺陷。结果证明优化后算法在训练速度和准确率有所提高,兼顾了全局和局部最优解的搜索。本文在综合以上研究内容的基础上设计了入侵检测系统,确定了系统在医院内网中的部署结构。在充分研究了端口扫描技术和各种类型攻击的前提下,通过模拟Dos、R2L等攻击,验证了本系统可以高效的识别出攻击者,提高了网络防御系统的保护力度。
【学位授予单位】：北方工业大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【相似文献】

中国期刊全文数据库 前10条

1 周鸣争,汪军;基于SVM的多传感器信息融合算法[J];仪器仪表学报;2005年04期

2 周珂;蔡洁;;SVM在阿尔茨海默型老年痴呆症辅助诊断中的应用[J];现代计算机(专业版);2012年17期

3 王蒙;傅行军;;基于参数优化SVM的旋转机械故障诊断[J];江苏电机工程;2008年01期

4 谢志强;高丽;杨静;;基于球结构的完全二叉树SVM多类分类算法[J];计算机应用研究;2008年11期

5 孙颖;刘玉满;龚稳;;基于SVM的多传感器信息融合[J];长春工业大学学报(自然科学版);2013年03期

6 焦鹏;王新政;谢鹏远;;基于SVM的模拟电路故障诊断及参数优化方法[J];计算机测量与控制;2013年08期

7 张贝贝;何中市;;基于支持向量数据描述算法的SVM多分类新方法[J];计算机应用研究;2007年11期

8 赵天昀;;多分类SVM在企业竞争情报自动分类中的应用[J];现代情报;2008年10期

9 彭磊;高峰;任立华;黄真辉;;基于SVM的混沌时间序列预测模型应用研究[J];工程勘察;2013年09期

10 刘海松;吴杰长;陈国钧;;克隆选择优化的SVM模拟电路故障诊断方法[J];电子测量与仪器学报;2010年12期

中国重要会议论文全文数据库 前10条

1 滕卫平;胡波;滕舟;钟元;;SVM回归法在西太平洋热带气旋路径预报中的应用研究[A];S1 灾害天气研究与预报[C];2012年

2 王红军;徐小力;付瑶;;基于SVM的旋转机械故障诊断知识获取[A];第八届全国设备与维修工程学术会议、第十三届全国设备监测与诊断学术会议论文集[C];2008年

3 龚德忠;徐云峰;吴燕波;;基于模糊决策理论的入侵检测系统可行性评估[A];第十九次全国计算机安全学术交流会论文集[C];2004年

4 梁万龙;;入侵检测系统及其在电力企业综合信息网中的应用[A];广东省电机工程学会2003-2004年度优秀论文集[C];2005年

5 陈兆基;杨宏晖;杜方键;;用于水下目标识别的选择性SVM集成算法[A];中国声学学会水声学分会2011年全国水声学学术会议论文集[C];2011年

6 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年

7 陈金兰;闫怀志;胡昌振;;躲避与攻击入侵检测系统的手段及防范[A];第十八次全国计算机安全学术交流会论文集[C];2003年

8 韩丰;;入侵检测系统在冶金企业中的部署[A];第十九次全国计算机安全学术交流会论文集[C];2004年

9 雷琦;杨国伟;;基于无线局域网的入侵检测系统的设计和实现[A];全国计算机安全学术交流会论文集（第二十二卷）[C];2007年

10 谢辉;王燕;庞滨;;数据挖掘在入侵检测系统中的应用[A];第二十四届中国数据库学术会议论文集（技术报告篇）[C];2007年

中国重要报纸全文数据库 前10条

1 离子翼;入侵检测系统抵挡恶意攻击[N];中国电脑教育报;2005年

2 本报特约张昕楠;中小企业入侵检测系统选中小企业入侵检测系统选型[N];中国电脑教育报;2005年

3 陈长松;需要入侵检测系统的五个理由[N];中国计算机报;2002年

4 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年

5 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年

6 何军、高国栋、程文静;国内9款入侵检测产品同台亮相[N];中国计算机报;2002年

7 谭崇畅;IDS值得投资吗[N];中国计算机报;2005年

8 赵毅;如何选择入侵检测设备[N];中国计算机报;2007年

9 谭崇畅;捍卫“最后一道防线”[N];网络世界;2002年

10 赛迪评测网络安全实验室 何军;谁给你更好的保护[N];中国计算机报;2004年

中国博士学位论文全文数据库 前10条

1 陈志茹;基于SVM集成学习的miRNA靶基因预测研究[D];燕山大学;2015年

2 宋世杰;基于序列模式挖掘的误用入侵检测系统及其关键技术研究[D];国防科学技术大学;2005年

3 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年

4 金舒;入侵检测系统性能提高新技术研究[D];南京理工大学;2006年

5 邓琦皓;分布式主动协同入侵检测系统研究与实践[D];中国人民解放军信息工程大学;2005年

6 关健;入侵检测系统数据分析方法及其相关技术的研究[D];哈尔滨工程大学;2004年

7 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年

8 刘刚;基于免疫遗传算法的入侵检测系统研究[D];铁道部科学研究院;2006年

9 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年

10 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年

中国硕士学位论文全文数据库 前10条

1 杨刘;基于PCA与SVM的地力评价研究[D];中南林业科技大学;2015年

2 伍岳;基于SVM的文本分类应用研究[D];电子科技大学;2014年

3 高传嵩;基于SVM文本分类的问答系统的设计与实现[D];南京大学;2014年

4 冯天娇;基于肝脏表观模型和优化SVM的肝癌识别方法的研究与实现[D];东北大学;2013年

5 姚磊;基于SVM主动学习的音乐分类[D];南京邮电大学;2015年

6 李同同;基于SVM安瓿药液杂质检测与识别算法的研究[D];广东工业大学;2016年

7 林志杰;基于二叉平衡决策树的SVM多分类算法的改进[D];福州大学;2014年

8 赵晨;基于SVM和回归分析的玉米叶片叶绿素含量及表型参数研究[D];内蒙古大学;2016年

9 马珍玉;基于深度学习和SVM的植物叶片识别系统的研究与测试[D];内蒙古农业大学;2016年

10 王振柱;基于Structure5.0和SVM的木材微观图像特征与识别研究[D];内蒙古农业大学;2016年

，

本文编号：2528136