基于自体集数据简约机制的IDS方法研究
发布时间:2022-06-03 22:14
随着网络的快速发展,高速率的网络流量以及越来越复杂的入侵手段给现有的入侵检测技术带来挑战,传统的、单一的、缺乏协作的入侵检测技术已不能满足要求,需要新的解决方案来使入侵检测从容处理海量数据,检测未知攻击。本文利用免疫机理中被动免疫抗体和主动免疫抗体相结合的原理设计入侵检测系统,该系统由优秀检测器和自体集检测器两部分构成,使误用检测与异常检测共同协作。重点分析了自体集检测器的建立与检测运行机制,力求简约自体集数据,约束自体集的存储规模并提高检测速率。论文作了以下贡献:(1)提出基于自体集检测的网络入侵检测设计方案方案设计中网络数据依次通过优秀检测器和自体集检测器进行检测,优秀检测器的建立基于现有入侵规则库,用于检测已知入侵;自体集检测器的建立基于自身合法操作数据库,用于检测未知入侵。(2)提出自体集数据简约方法自体集数据简约方法将网络数据的包首部和数据部分进行分离,利用首部属性关键字建立多叉树,对数据部分进行内容特征提取编码算法后进行存储。建立首部多叉树路径与数据部分存储地址的映射,以此简约自体集数据,为检测中的匹配提供便利。(3)提出概率匹配高效寻优算法分析网络数据的发展趋势,在证明网...
【文章页数】:75 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
目录
第1章 绪论
1.1 课题研究背景
1.1.1 网络安全问题
1.1.2 入侵检测概述
1.1.3 入侵检测方法研究趋势
1.2 研究的意义
1.3 论文的主要工作
第2章 基于人工免疫的 IDS
2.1 国内外研究现状
2.2 用于 IDS 的人工免疫算法
2.3 研究方向与要求
第3章 基于自体集数据简约的 IDS 方案
3.1 引言
3.2 设计方案
3.3 设计架构
3.4 优秀检测器优化策略
3.4.1 数据采集优化
3.4.2 决策树优化算法
3.5 自体集检测器
3.5.1 自体集数据简约
3.5.2 概率匹配高效寻优机制
3.5.3 定时生存器策略
3.6 优势分析
3.6.1 算法优势分析
3.6.2 应用优势分析
3.7 本章总结
第4章 自体集数据简约方法设计
4.1 多叉树映射分类算法
4.1.1 多叉树映射分类思想
4.1.2 包首部属性分析
4.1.3 建立包首部属性多叉树
4.2 内容特征提取编码算法
4.2.1 MD5 算法
4.2.2 内容特征提取编码
4.3 本章总结
第5章 概率匹配寻优机制
5.1 自体集检测器检测过程
5.2 自体集文件数据分布分析
5.3 概率匹配规则
5.4 算法匹配效率的分析
5.5 模拟实验
5.6 本章总结
第6章 系统实现
6.1 系统环境搭建
6.1.1 C 语言编程环境的搭建
6.1.2 Linux PHP 环境搭建
6.2 系统的功能设计
6.2.1 入侵检测分析功能
6.2.2 系统设置功能
6.2.3 图形化管理功能
6.2.4 其他功能
6.3 功能性测试
6.3.1 TCP 测试
6.3.2 UDP 测试
6.3.3 ICMP 测试
6.4 本章总结
总结
参考文献
攻读硕士学位期间所发表的学术论文
致谢
【参考文献】:
期刊论文
[1]一种自适应的人工免疫异常检测算法[J]. 翟鸿雁,熊伟,曾纪霞. 计算机工程与应用. 2011(16)
[2]基于人工免疫的网络入侵检测模型[J]. 邓荣. 煤炭技术. 2011(04)
[3]基于改进人工免疫网络的分类方法[J]. 马立玲,张曌,周晓航,王军政. 北京理工大学学报. 2011(02)
[4]自适应克隆抑制人工免疫算法[J]. 杨福刚. 计算机应用研究. 2011(02)
[5]基于存储的动态入侵检测机制研究[J]. 陈云亮,黄建忠,谢长生. 小型微型计算机系统. 2010(08)
[6]Memetic computation based on regulation between neural and immune systems: the framework and a case study[J]. GONG MaoGuo , JIAO LiCheng, LIU Fang & YANG Jie Key Lab of Intelligent Perception and Image Understanding of Ministry of Education of China, Institute of Intelligent Information Processing, Xidian University, Xi’an 710071, China. Science China(Information Sciences). 2010(08)
[7]基于人工免疫模型的入侵检测系统中检测器生成算法的分析与改进[J]. 胡亮,王程明,赵阔,努尔布力,姜千. 吉林大学学报(理学版). 2010(01)
[8]基于免疫机理的入侵检测系统的数学描述[J]. 闫巧. 计算机科学. 2009(06)
[9]人工免疫算法综述[J]. 施建刚,陈罡,高喆. 软件导刊. 2008(11)
[10]一种基于模糊思想的变阈值免疫阴性选择算法[J]. 王辉,王科俊,于立君,李雪莲. 哈尔滨工程大学学报. 2007(11)
博士论文
[1]面向入侵检测的人工免疫系统研究[D]. 陈岳兵.国防科学技术大学 2011
硕士论文
[1]基于免疫原理的入侵检测系统的研究[D]. 慕学海.安徽理工大学 2011
[2]人工免疫技术在网络入侵检测系统中的应用与研究[D]. 黄波涛.中国石油大学 2011
[3]基于人工免疫网络的分类算法及其应用[D]. 钮满春.西安电子科技大学 2010
[4]关于局域网络对外来网络设备排斥的研究[D]. 修玮.大连交通大学 2010
[5]IAP协议及其在入侵检测系统中的应用[D]. 冯英春.吉林大学 2008
[6]人工免疫算法的基础研究及其应用[D]. 江斌.中南大学 2008
[7]基于人工免疫系统的检测器生成算法研究[D]. 章登科.华南师范大学 2007
[8]基于人工免疫的入侵检测方法研究[D]. 郭春阳.哈尔滨工程大学 2007
本文编号:3653572
【文章页数】:75 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
目录
第1章 绪论
1.1 课题研究背景
1.1.1 网络安全问题
1.1.2 入侵检测概述
1.1.3 入侵检测方法研究趋势
1.2 研究的意义
1.3 论文的主要工作
第2章 基于人工免疫的 IDS
2.1 国内外研究现状
2.2 用于 IDS 的人工免疫算法
2.3 研究方向与要求
第3章 基于自体集数据简约的 IDS 方案
3.1 引言
3.2 设计方案
3.3 设计架构
3.4 优秀检测器优化策略
3.4.1 数据采集优化
3.4.2 决策树优化算法
3.5 自体集检测器
3.5.1 自体集数据简约
3.5.2 概率匹配高效寻优机制
3.5.3 定时生存器策略
3.6 优势分析
3.6.1 算法优势分析
3.6.2 应用优势分析
3.7 本章总结
第4章 自体集数据简约方法设计
4.1 多叉树映射分类算法
4.1.1 多叉树映射分类思想
4.1.2 包首部属性分析
4.1.3 建立包首部属性多叉树
4.2 内容特征提取编码算法
4.2.1 MD5 算法
4.2.2 内容特征提取编码
4.3 本章总结
第5章 概率匹配寻优机制
5.1 自体集检测器检测过程
5.2 自体集文件数据分布分析
5.3 概率匹配规则
5.4 算法匹配效率的分析
5.5 模拟实验
5.6 本章总结
第6章 系统实现
6.1 系统环境搭建
6.1.1 C 语言编程环境的搭建
6.1.2 Linux PHP 环境搭建
6.2 系统的功能设计
6.2.1 入侵检测分析功能
6.2.2 系统设置功能
6.2.3 图形化管理功能
6.2.4 其他功能
6.3 功能性测试
6.3.1 TCP 测试
6.3.2 UDP 测试
6.3.3 ICMP 测试
6.4 本章总结
总结
参考文献
攻读硕士学位期间所发表的学术论文
致谢
【参考文献】:
期刊论文
[1]一种自适应的人工免疫异常检测算法[J]. 翟鸿雁,熊伟,曾纪霞. 计算机工程与应用. 2011(16)
[2]基于人工免疫的网络入侵检测模型[J]. 邓荣. 煤炭技术. 2011(04)
[3]基于改进人工免疫网络的分类方法[J]. 马立玲,张曌,周晓航,王军政. 北京理工大学学报. 2011(02)
[4]自适应克隆抑制人工免疫算法[J]. 杨福刚. 计算机应用研究. 2011(02)
[5]基于存储的动态入侵检测机制研究[J]. 陈云亮,黄建忠,谢长生. 小型微型计算机系统. 2010(08)
[6]Memetic computation based on regulation between neural and immune systems: the framework and a case study[J]. GONG MaoGuo , JIAO LiCheng, LIU Fang & YANG Jie Key Lab of Intelligent Perception and Image Understanding of Ministry of Education of China, Institute of Intelligent Information Processing, Xidian University, Xi’an 710071, China. Science China(Information Sciences). 2010(08)
[7]基于人工免疫模型的入侵检测系统中检测器生成算法的分析与改进[J]. 胡亮,王程明,赵阔,努尔布力,姜千. 吉林大学学报(理学版). 2010(01)
[8]基于免疫机理的入侵检测系统的数学描述[J]. 闫巧. 计算机科学. 2009(06)
[9]人工免疫算法综述[J]. 施建刚,陈罡,高喆. 软件导刊. 2008(11)
[10]一种基于模糊思想的变阈值免疫阴性选择算法[J]. 王辉,王科俊,于立君,李雪莲. 哈尔滨工程大学学报. 2007(11)
博士论文
[1]面向入侵检测的人工免疫系统研究[D]. 陈岳兵.国防科学技术大学 2011
硕士论文
[1]基于免疫原理的入侵检测系统的研究[D]. 慕学海.安徽理工大学 2011
[2]人工免疫技术在网络入侵检测系统中的应用与研究[D]. 黄波涛.中国石油大学 2011
[3]基于人工免疫网络的分类算法及其应用[D]. 钮满春.西安电子科技大学 2010
[4]关于局域网络对外来网络设备排斥的研究[D]. 修玮.大连交通大学 2010
[5]IAP协议及其在入侵检测系统中的应用[D]. 冯英春.吉林大学 2008
[6]人工免疫算法的基础研究及其应用[D]. 江斌.中南大学 2008
[7]基于人工免疫系统的检测器生成算法研究[D]. 章登科.华南师范大学 2007
[8]基于人工免疫的入侵检测方法研究[D]. 郭春阳.哈尔滨工程大学 2007
本文编号:3653572
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3653572.html
