多模式网络攻击检测模型的研究

发布时间：2017-07-01 02:11

  本文关键词：多模式网络攻击检测模型的研究，由笔耕文化传播整理发布。

【摘要】：自从进入21世纪以来,计算机网络在人们的生活中得到了广泛的发展和应用,成为了我们生活中不可或缺的一部分。然而,随着网络的应用不断增多,也为网络攻击者提供了有趁之机。近年来,根据国家互联网信息中心公布的数据显示,网络攻击成上升的趋势,它给用户带来了非常大的潜在威胁,甚至给很多用户已经造成了难以估量的损失。为了用户能够更加安全的使用网络,避免用户遭受网络攻击,这使得检测网络攻击的研究变得非常重要和紧迫。当前,网络攻击检测面临的最大问题是检测算法的效率和网络环境对检测算法的影响,因此如何提高网络攻击检测的性能是急需解决的问题。本文的主要研究是提出一个多模式网络攻击检测模型,首先着重研究了网络攻击的原理和检测,在传统的网络攻击检测中,主要是基于异常检测和滥用检测来实现的。在分析了异常检测面临高误报率的情况下,选取滥用检测作为多模式网络攻击检测模型的切入点,研究了模式检测算法在网络攻击检测中的应用,选取多模式检测算法作为提出的模型中的检测算法。然后本文对常用的多模式检测算法也进行了深入的研究,发现在当前的网络攻击检测中采用的多模式检测算法在性能上还有待优化,它主要表现在过多的回退操作、每次匹配失败之后不能跳过冗余字符和采用链式存储进行查找等,在模式集合很大的情况下,将会严重影响算法的整体性能。针对这一问题,本文对多模式AC算法、ACBM算法和WM算法进行改进。改进之后的算法能够很好的避免无效的回退或增大匹配失败之后的窗口距离或提高算法的查找的效率等,在模式集合大的情况下进行测试,改进的算法能明显提升检测算法20%~50%的性能。根据对改进之后的多模式检测算法进行深度挖掘,发现每个检测算法在网络环境不同的情况下表现出来的性能也不相同,结合网络环境不同的应用场景,本文提出了静态自适应调度和动态自适应调度来共同决策模式算法的选取,能使检测算法在当前网络环境下表现出更好的性能,避免了单一检测算法不能适应网络环境发挥出更好的性能的缺陷。最后本文根据改进之后的多模式检测算法、静态自适应和动态自适应设计出一种多模式网络攻击检测模型,然后在网络攻击检测项目基础之上对系统模型进行设计和测试,验证了本文所提的算法改进、静态自适应和动态自适应三个方面的良好表现。
【关键词】：网络攻击 多模式检测 静态自适应 动态自适应
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】

中国期刊全文数据库 前2条

1 宋明秋;张国权;邓贵仕;;入侵检测多模式匹配算法[J];计算机工程;2006年05期

2 赵念强 ,鞠时光;入侵检测系统中模式匹配算法的研究[J];微计算机信息;2005年14期

  本文关键词：多模式网络攻击检测模型的研究，，由笔耕文化传播整理发布。

本文编号：504256