基于GPU的SVM算法在入侵检测系统中的应用
发布时间:2022-10-07 21:52
当前网络安全问题日益突出,网络攻击手段和攻击方法越来越多样化,单纯依靠口令和防火墙技术来保障计算机和网络的安全已经不能满足需要。在此背景下入侵检测系统应运而生,并逐渐发挥出了重要作用。入侵检测系统发展到今天仍然有很多不完善之处,比如检测准确度较低,漏报率较高,为了解决这些问题研究学者开始求助于一些新的智能算法,其中支持向量机凭借其自身的诸多优点被引入到入侵检测系统中,并取得了一个不错的分类精度,但是受限于支持向量机的分类速度,当应用在大规模高速网络环境中时往往出现较高的漏报率。 本文通过对支持向量机分类预测算法的研究,发现其非常适合GPU的计算模式,因此提出并实现了一种基于GPU的并行分类预测算法G-SVM,通过实验表明,当待预测特征向量较多时,可以大幅提高预测速度,达到大约7~120倍的加速比。在此基础上通过对Snort入侵检测系统的研究,将传统SVM分类算法和G-SVM算法以插件的形式集成到Snort,提出了新的入侵检测系统S-Snort和GS-Snort,并通过仿真模拟实验证实在大规模高速网络环境下,与S-Snort相比,GS-Snort可以大幅降低漏报率。本文的主要创新点...
【文章页数】:73 页
【学位级别】:硕士
【文章目录】:
提要
摘要
Abstract
第1章 绪论
1.1 入侵检测研究现状
1.2 论文研究背景及意义
1.2.1 入侵检测系统面临的挑战
1.2.2 支持向量机检测方法
1.2.3 支持向量机在大规模高速网络中的不足
1.2.4 论文的研究内容
1.3 论文的组织结构
第2章 入侵检测系统与Snort
2.1 入侵检测概述
2.1.1 入侵检测系统分类
2.1.2 入侵检测系统评估标准
2.1.3 通用入侵检测模型
2.2 典型的入侵检测系统Snort
2.2.1 Snort运行原理
2.2.2 Snort体系架构
2.2.3 Snort工作流程
2.3 小结
第3章 支持向量机
3.1 SVM概述
3.1.1 二分类问题
3.1.2 线性分类器
3.1.3 近似线性分类器
3.1.4 一般分类器
3.1.5 核函数
3.1.6 多分类问题
3.2 基于CPU的SVM预测算法
3.2.1 libsvm软件包
3.2.2 基本数据结构及其关联关系
3.2.3 传统基于CPU的SVM预测算法形式化描述
3.3 基于SVM的入侵检测系统模型
3.3.1 SVM应用到入侵检测的优势
3.3.2 基于SVM的入侵检测模型设计
3.3.3 入侵检测中SVM训练模块
3.3.4 入侵检测中SVM检测模块
3.4 小结
第4章 基于GPU的并行计算
4.1 GPU计算概述
4.1.1 GPU的发展
4.1.2 GPGPU的应用
4.1.3 GPU与CPU特点对比
4.1.4 GPU通用计算编程语言
4.2 CUDA简介
4.2.1 异构计算
4.2.2 软件组织层次
4.2.3 硬件组织层次
4.2.4 软硬件映射关系
4.2.5 CUDA存储器模型
4.2.6 CUDA计算能力
4.3 小结
第5章 基于GPU的SVM预测算法G-SVM及其Snort集成
5.1 引言
5.1.1 算法GPU并行化需满足的条件
5.1.2 算法GPU并行化的步骤
5.2 G-SVM算法设计
5.2.1 传统基于CPU的多特征向量预测流程
5.2.2 确定原算法的hotspots
5.2.3 实现并行预测的两种策略
5.3 G-SVM算法实现
5.3.1 CPU与GPU任务划分
5.3.2 算法流程及其形式化描述
5.3.3 存储器选择
5.3.4 Kernel函数设计与实现
5.4 传统SVM算法与G-SVM算法实验对比评估
5.4.1 实验环境
5.4.2 实验数据
5.4.3 实验步骤
5.4.4 实验结果
5.4.5 结果分析
5.5 基于支持向量机的入侵检测系统S-Snort和GS-Snort
5.5.1 基于支持向量机的Snort体系架构
5.5.2 S-Snort与GS-Snort的实现
5.6 S-Snort与GS-Snort模拟实验
5.6.1 实验环境
5.6.2 实验过程
5.6.3 实验结果
5.6.4 结果分析
5.7 小结
第6章 总结与展望
6.1 论文总结
6.2 进一步工作
参考文献
作者简介及在学期间所取得的科研成果
致谢
【参考文献】:
期刊论文
[1]基于人工免疫模型的入侵检测系统中检测器生成算法的分析与改进[J]. 胡亮,王程明,赵阔,努尔布力,姜千. 吉林大学学报(理学版). 2010(01)
[2]一种基于强化规则学习的高效入侵检测方法[J]. 杨武,云晓春,李建华. 计算机研究与发展. 2006(07)
[3]入侵检测技术研究综述[J]. 卿斯汉 ,蒋建春 ,马恒太 ,文伟平 ,刘雪飞. 通信学报. 2004(07)
博士论文
[1]基于数据挖掘的异常检测和多步入侵警报关联方法研究[D]. 努尔布力.吉林大学 2010
[2]基于数据挖掘的自适应异常检测研究[D]. 任斐.吉林大学 2009
[3]基于统计学习理论的支持向量机算法研究[D]. 唐发明.华中科技大学 2005
硕士论文
[1]基于人工神经网络的入侵检测技术研究[D]. 李丽.国防科学技术大学 2008
[2]基于免疫的分布式入侵检测模型研究[D]. 仲勇.上海交通大学 2007
[3]基于神经网络的入侵检测研究[D]. 梁鹏程.哈尔滨工业大学 2006
本文编号:3687483
【文章页数】:73 页
【学位级别】:硕士
【文章目录】:
提要
摘要
Abstract
第1章 绪论
1.1 入侵检测研究现状
1.2 论文研究背景及意义
1.2.1 入侵检测系统面临的挑战
1.2.2 支持向量机检测方法
1.2.3 支持向量机在大规模高速网络中的不足
1.2.4 论文的研究内容
1.3 论文的组织结构
第2章 入侵检测系统与Snort
2.1 入侵检测概述
2.1.1 入侵检测系统分类
2.1.2 入侵检测系统评估标准
2.1.3 通用入侵检测模型
2.2 典型的入侵检测系统Snort
2.2.1 Snort运行原理
2.2.2 Snort体系架构
2.2.3 Snort工作流程
2.3 小结
第3章 支持向量机
3.1 SVM概述
3.1.1 二分类问题
3.1.2 线性分类器
3.1.3 近似线性分类器
3.1.4 一般分类器
3.1.5 核函数
3.1.6 多分类问题
3.2 基于CPU的SVM预测算法
3.2.1 libsvm软件包
3.2.2 基本数据结构及其关联关系
3.2.3 传统基于CPU的SVM预测算法形式化描述
3.3 基于SVM的入侵检测系统模型
3.3.1 SVM应用到入侵检测的优势
3.3.2 基于SVM的入侵检测模型设计
3.3.3 入侵检测中SVM训练模块
3.3.4 入侵检测中SVM检测模块
3.4 小结
第4章 基于GPU的并行计算
4.1 GPU计算概述
4.1.1 GPU的发展
4.1.2 GPGPU的应用
4.1.3 GPU与CPU特点对比
4.1.4 GPU通用计算编程语言
4.2 CUDA简介
4.2.1 异构计算
4.2.2 软件组织层次
4.2.3 硬件组织层次
4.2.4 软硬件映射关系
4.2.5 CUDA存储器模型
4.2.6 CUDA计算能力
4.3 小结
第5章 基于GPU的SVM预测算法G-SVM及其Snort集成
5.1 引言
5.1.1 算法GPU并行化需满足的条件
5.1.2 算法GPU并行化的步骤
5.2 G-SVM算法设计
5.2.1 传统基于CPU的多特征向量预测流程
5.2.2 确定原算法的hotspots
5.2.3 实现并行预测的两种策略
5.3 G-SVM算法实现
5.3.1 CPU与GPU任务划分
5.3.2 算法流程及其形式化描述
5.3.3 存储器选择
5.3.4 Kernel函数设计与实现
5.4 传统SVM算法与G-SVM算法实验对比评估
5.4.1 实验环境
5.4.2 实验数据
5.4.3 实验步骤
5.4.4 实验结果
5.4.5 结果分析
5.5 基于支持向量机的入侵检测系统S-Snort和GS-Snort
5.5.1 基于支持向量机的Snort体系架构
5.5.2 S-Snort与GS-Snort的实现
5.6 S-Snort与GS-Snort模拟实验
5.6.1 实验环境
5.6.2 实验过程
5.6.3 实验结果
5.6.4 结果分析
5.7 小结
第6章 总结与展望
6.1 论文总结
6.2 进一步工作
参考文献
作者简介及在学期间所取得的科研成果
致谢
【参考文献】:
期刊论文
[1]基于人工免疫模型的入侵检测系统中检测器生成算法的分析与改进[J]. 胡亮,王程明,赵阔,努尔布力,姜千. 吉林大学学报(理学版). 2010(01)
[2]一种基于强化规则学习的高效入侵检测方法[J]. 杨武,云晓春,李建华. 计算机研究与发展. 2006(07)
[3]入侵检测技术研究综述[J]. 卿斯汉 ,蒋建春 ,马恒太 ,文伟平 ,刘雪飞. 通信学报. 2004(07)
博士论文
[1]基于数据挖掘的异常检测和多步入侵警报关联方法研究[D]. 努尔布力.吉林大学 2010
[2]基于数据挖掘的自适应异常检测研究[D]. 任斐.吉林大学 2009
[3]基于统计学习理论的支持向量机算法研究[D]. 唐发明.华中科技大学 2005
硕士论文
[1]基于人工神经网络的入侵检测技术研究[D]. 李丽.国防科学技术大学 2008
[2]基于免疫的分布式入侵检测模型研究[D]. 仲勇.上海交通大学 2007
[3]基于神经网络的入侵检测研究[D]. 梁鹏程.哈尔滨工业大学 2006
本文编号:3687483
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3687483.html
