面向相关异常流的混合入侵检测算法与仿真研究
发布时间:2021-05-17 08:37
入侵检测技术是网络安全防护机制的重要组成部分。随着信息技术在政治、军事、经济、文化等领域的广泛应用,以及网络攻击手段的多元化发展,网络安全形势越来越严峻。面对多元化的网络攻击,应用单一的入侵检测技术已不能适应网络的动态特性和攻击手段的多元化,基于多种混合的方法提高入侵检测检测性能逐渐成为研究热点。混合式网络入侵检测是利用误用检测和异常检测两种方法的优点、规避其缺陷,既可快速检测历史攻击和异常,同时也能够检测新型攻击。然而,混合式网络入侵检测存在规则空间膨胀、异常检测模型复杂等问题,使得融合后的入侵检测系统难以大规模部署应用。针对这些问题,深入分析网络中的相关异常流的相关特性,研究设计降低异常检测模型复杂性和解决规约规则空间膨胀问题的算法,对混合式入侵检测系统的研究具有重要的理论和现实意义。本文主要贡献如下:1、针对误用检测方法案例库规模庞大导致搜索性能下降和现有聚类算法性能低的问题,本文对蚁群和鱼群两种群体智能算法进行了研究和改进,设计了基于混合群的案例库缩减算法,对案例库进行聚类,每个聚类形成一个簇类中心,执行搜索时首先定位簇类,然后展开搜索,提高了案例库搜索性能。最后,从混合群缩减...
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:70 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
图录
表录
第一章 绪论
1.1 研究背景及意义
1.2 研究内容
1.3 本文的主要贡献
1.4 论文的组织结构
1.5 本章小结
第二章 相关研究
2.1 异常检测算法
2.2 CBR 理论及其在入侵检测中的应用
2.3 群体智能算法
2.3.1 蚁群算法
2.3.2 鱼群算法
2.4 异常流量检测评价指标
2.5 本章小结
第三章 基于混合群的案例库缩减算法设计
3.1 基于混合群的案例库缩减算法
3.1.1 群体智能算法的改进
3.1.2 基于混合群的案例缩减算法描述
3.1.3 算法复杂度分析
3.2 基于混合群的案例库缩减算法仿真分析
3.2.1 混合群生成算法性能仿真分析
3.2.2 基于混合群的案例库缩减算法性能仿真分析
3.3 本章小结
第四章 基于相关异常流的无监督异常检测算法设计
4.1 基于相关异常流的无监督异常检测算法
4.1.1 相关符号说明和定义
4.1.2 基于相关异常流的无监督异常检测算法描述
4.2 基于相关异常流的无监督异常检测算法仿真评估
4.2.1 实验数据集
4.2.2 流差分的统计分布特性验证
4.2.3 算法的数据无关性验证
4.2.4 算法的检测性能验证
4.2.5 算法时间复杂性的验证
4.2.6 相关流的异常触发
4.3 本章小结
第五章 混合式入侵检测模型设计与仿真
5.1 混合式入侵检测模型总体结构
5.2 基于 CBR 的检测子模型设计
5.2.1 案例组织
5.2.2 案例库结构
5.2.3 基于混合群的 CBR 缩减模块
5.3 基于 UFEM 模型的异常检测子模型设计
5.4 混合式入侵检测模型仿真测试
5.4.1 仿真环境拓扑设计
5.4.2 模型各项指标仿真
5.6 本章小结
第六章 总结与展望
致谢
参考文献
作者简历
【参考文献】:
期刊论文
[1]基于人工鱼群算法的聚类挖掘[J]. 苏锦旗,吴慧欣,薛惠锋. 计算机仿真. 2009(02)
[2]一种基于动物自治体的寻优模式:鱼群算法[J]. 李晓磊,邵之江,钱积新. 系统工程理论与实践. 2002(11)
博士论文
[1]数据挖掘技术在入侵检测系统中的应用研究[D]. 李玲娟.苏州大学 2008
硕士论文
[1]蚁群算法及其在案例检索中的应用研究[D]. 许梁海.合肥工业大学 2006
本文编号:3191459
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:70 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
图录
表录
第一章 绪论
1.1 研究背景及意义
1.2 研究内容
1.3 本文的主要贡献
1.4 论文的组织结构
1.5 本章小结
第二章 相关研究
2.1 异常检测算法
2.2 CBR 理论及其在入侵检测中的应用
2.3 群体智能算法
2.3.1 蚁群算法
2.3.2 鱼群算法
2.4 异常流量检测评价指标
2.5 本章小结
第三章 基于混合群的案例库缩减算法设计
3.1 基于混合群的案例库缩减算法
3.1.1 群体智能算法的改进
3.1.2 基于混合群的案例缩减算法描述
3.1.3 算法复杂度分析
3.2 基于混合群的案例库缩减算法仿真分析
3.2.1 混合群生成算法性能仿真分析
3.2.2 基于混合群的案例库缩减算法性能仿真分析
3.3 本章小结
第四章 基于相关异常流的无监督异常检测算法设计
4.1 基于相关异常流的无监督异常检测算法
4.1.1 相关符号说明和定义
4.1.2 基于相关异常流的无监督异常检测算法描述
4.2 基于相关异常流的无监督异常检测算法仿真评估
4.2.1 实验数据集
4.2.2 流差分的统计分布特性验证
4.2.3 算法的数据无关性验证
4.2.4 算法的检测性能验证
4.2.5 算法时间复杂性的验证
4.2.6 相关流的异常触发
4.3 本章小结
第五章 混合式入侵检测模型设计与仿真
5.1 混合式入侵检测模型总体结构
5.2 基于 CBR 的检测子模型设计
5.2.1 案例组织
5.2.2 案例库结构
5.2.3 基于混合群的 CBR 缩减模块
5.3 基于 UFEM 模型的异常检测子模型设计
5.4 混合式入侵检测模型仿真测试
5.4.1 仿真环境拓扑设计
5.4.2 模型各项指标仿真
5.6 本章小结
第六章 总结与展望
致谢
参考文献
作者简历
【参考文献】:
期刊论文
[1]基于人工鱼群算法的聚类挖掘[J]. 苏锦旗,吴慧欣,薛惠锋. 计算机仿真. 2009(02)
[2]一种基于动物自治体的寻优模式:鱼群算法[J]. 李晓磊,邵之江,钱积新. 系统工程理论与实践. 2002(11)
博士论文
[1]数据挖掘技术在入侵检测系统中的应用研究[D]. 李玲娟.苏州大学 2008
硕士论文
[1]蚁群算法及其在案例检索中的应用研究[D]. 许梁海.合肥工业大学 2006
本文编号:3191459
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3191459.html
