基于DCA的双重入侵检测技术研究

发布时间：2017-04-07 12:22

  本文关键词：基于DCA的双重入侵检测技术研究，由笔耕文化传播整理发布。

【摘要】：随着计算机犯罪形式的多样化和犯罪数量的增加，计算机取证为打击犯罪提供了重要的依据。而入侵检测作为计算机取证中不可忽视的环节，在异常数据的采集和准确获取方面的工作便十分重要，也是研究的热点。它对后续证据分析和关联分析，以及出示证据报告等发挥着重要的作用。异常数据的检测和获取工作的核心问题是如何能够快速、高效的识别出异常数据。树突状细胞算法(Dendritic Cell Algorithm，DCA)是生物免疫系统理论中的最新研究成果，已被应用到解决各类问题，在异常检测方面的应用尤为重要。 然而，网络数据属性繁多、信息冗余大给数据的处理问题带来了困难，如何能够更高效地处理庞大的数据量，，是本研究的关键。为了实现异常检测的高效性和实时性，本文进行了如下研究： (1)针对网络数据属性繁多、数据量大的问题，提出基于改进混沌粒子群的特征提取方法 首先，提出粒子初始潜能这一概念，对种群的初始化过程进行优化，减少随机初始化方法所带来的盲目性；然后，考虑粒子的位置和适应度值两个因素的影响作用，动态调整权重，并调整种群在空间的搜索最优能力；同时，采取粒子早熟的判断机制，适时加入混沌变量进行调整，从而有效避免陷入局部最优。通过提取的最优子集对大量数据进行初步分类，结果表明了该方法在减少数据量方面是有效的。 (2)针对入侵检测的检测率低和实时性要求高的问题，提出基于改进实时DCA的异常检测方法 首先对抗原数据分析进行阈值设定，保证检测的及时性，达到接近实时的目的；然后在算法中加入两种状态差距的影响因素，对异常程度的计算方法进行优化；最后对算法中的参数进行优化，达到简化算法的目的。实验表明，该算法检测的准确性和减少时间上有更好的效果。 (3)设计基于DCA双重入侵检测的模型并完成系统实现 将改进的混沌粒子群算法ICPS和改进的实时DCA方法想结合构建双重入侵检测模型。首先，通过改进的混沌粒子群算法进行数据的初步分类；然后，根据第一步的最优特征子集提取结果和数据分类结果，通过改进的实时DCA进行再次异常检测。同时，根据双重入侵检测模型的设计进行了系统实现和实例验证，并且实验表明，该模型既有很好的分类效果，又提高了数据检测的准确性和效率。
【关键词】：入侵检测 混沌粒子群 特征提取 树突状细胞算法 异常检测
【学位授予单位】：山东师范大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP18;TP393.08
【目录】：

• 摘要5-6
• Abstract6-7
• 第一章 绪论7-13
• 1.1 研究背景及意义7-8
• 1.2 研究现状8-10
• 1.2.1 国外研究现状8-9
• 1.2.2 国内研究现状9
• 1.2.3 研究现状小结9-10
• 1.3 论文主要研究工作10-11
• 1.4 论文的组织结构11-13
• 第二章 相关理论基础13-19
• 2.1 入侵检测技术13-14
• 2.2 入侵检测存在的问题及解决方法14
• 2.3 生物免疫与入侵检测14-17
• 2.3.1 生物免疫系统15
• 2.3.2 危险理论15-16
• 2.3.3 生物免疫与入侵检测的相似性16
• 2.3.4 基于生物免疫的入侵检测16-17
• 2.4 本章小结17-19
• 第三章 基于改进混沌粒子群的特征提取方法19-31
• 3.1 粒子群优化算法及其发展19-22
• 3.1.1 传统粒子群优化算法19-20
• 3.1.2 标准粒子群算法20-21
• 3.1.3 混沌粒子群算法21-22
• 3.2 改进的混沌粒子群算法22-26
• 3.2.1 种群编码和初始化22-23
• 3.2.2 惯性权重的动态调整及参数设置23-24
• 3.2.3 混沌变量的早熟调整机制24-25
• 3.2.4 引入动态权重调整的混沌粒子群算法25-26
• 3.3 实验及结果分析26-29
• 3.3.1 KDD CUP99 数据集26-27
• 3.3.2 数据预处理27-28
• 3.3.3 结果及分析28-29
• 3.5 本章小结29-31
• 第四章 ICPS 与 DCA 相结合的免疫算法31-43
• 4.1 树突状细胞算法的基本思想31-35
• 4.1.1 DC 免疫原理31-33
• 4.1.2 DCA 原理33-34
• 4.1.3 DCA 的优缺点34-35
• 4.2 改进的实时 DCA 方法35-39
• 4.2.1 参数优化36-37
• 4.2.2 引入实时性的异常程度计算方法37-38
• 4.2.3 改进的实时 DCA 算法流程38-39
• 4.3 ICPS 与 DCA 相结合的算法思想及流程39-40
• 4.4 实验结果及分析40-42
• 4.4.1 实验数据处理及参数设置40-41
• 4.4.2 实验结果及分析41-42
• 4.5 本章小结42-43
• 第五章 双重入侵检测模型设计与实现43-51
• 5.1 双重入侵检测模型的设计43-44
• 5.1.1 数据采集模块43
• 5.1.2 分类器模块43-44
• 5.1.3 DCA 检测模块44
• 5.2 系统实现44-49
• 5.2.1 客户端的网络数据包采集44-45
• 5.2.2 服务器端的检测与分析45-47
• 5.2.3 实例分析47-49
• 5.3 本章小结49-51
• 第六章 总结与展望51-53
• 6.1 本文总结51
• 6.2 展望51-53
• 参考文献53-57
• 攻读硕士期间发表的论文57-59
• 致谢59

【参考文献】

中国期刊全文数据库 前10条

1 王益丰,李涛,胡晓勤,宋程;一种基于人工免疫的网络安全实时风险检测方法[J];电子学报;2005年05期

2 郭晨,梁家荣,王厚茜;基于危险模式免疫算法的入侵检测系统模型[J];兰州理工大学学报;2005年04期

3 李涛;基于免疫的网络安全风险检测[J];中国科学E辑:信息科学;2005年08期

4 陈岳兵;冯超;张权;唐朝京;;树突状细胞算法原理及其应用[J];计算机工程;2010年08期

5 赵林惠,戴亚平,徐立新;免疫学原理在入侵检测中的应用研究[J];计算机应用;2005年08期

6 于瀛,侯朝桢;基于危险理论的免疫识别新算法[J];控制与决策;2005年09期

7 姚旭;王晓丹;张玉玺;权文;;特征选择方法综述[J];控制与决策;2012年02期

8 刘成洋;阎昌琪;王建军;刘振海;;粒子群遗传算法及其应用[J];核动力工程;2012年04期

9 曾祥进;卢成;;混沌PSO优化的马尔可夫随机场的深度恢复[J];华中科技大学学报(自然科学版);2013年S1期

10 周燕;刘培玉;赵静;王乾龙;;基于自适应惯性权重的混沌粒子群算法[J];山东大学学报(理学版);2012年03期

中国博士学位论文全文数据库 前1条

1 袁嵩;树突状细胞算法研究及在监控系统入侵检测中的应用[D];武汉大学;2013年

  本文关键词：基于DCA的双重入侵检测技术研究，由笔耕文化传播整理发布。

本文编号：290448