基于统计特征的网络入侵检测技术研究
本文关键词:基于统计特征的网络入侵检测技术研究
【摘要】:随着信息化时代的到来,现代社会对于互联网的依赖程度越来越高,网络的安全也愈发受到人们的重视。传统的网络安全技术已无法满足高速发展的网络的需求,入侵检测技术作为一种主动式的安全防护技术逐渐成为国内外的热门研究领域。而流量识别技术在入侵检测系统中是检测应用层级的入侵的关键技术。本文通过分析现有入侵检测系统与流量识别技术的不足,从提取动态流量特征的角度出发,用概率统计和支持向量机两种方式对其进行分析建模,并提出了一种结合深度包检测技术和动态流量检测技术的入侵检测模型。论文的主要工作如下:通过对当前常见网络会话流量的分析,提取其中的关键特征,并结合概率统计模型,设计了不同类型的统计特征来描述不同应用的网络会话所具有的不同特征;采用相对熵算法对不同会话的统计特征的相似性进行计算分析,通过阈值的判定来确定所识别会话的应用类别;分析了相对熵算法中影响值的大小的因素,提出了一种针对具体应用的统计特征筛选算法。鉴于支持向量机在机器学习领域内的优秀性能,提出了用多分类支持向量机对统计特征进行建模的思想,并对有向无环图支持向量机进行了优化,设计了一个采用支持向量机对统计特征分类的入侵检测模型。实验结果表明该方法能在保证精度的前提下获得更快的检测速度。设计了一个分阶段入侵检测模型。该模型首先采用基于字段规则匹配的深度包检测技术对网络流量进行初步过滤,再采用基于统计特征的流量识别技术进行细粒度检测,并在linux平台编程实现了该模型。实验结果表明,整个系统通过深度包检测引擎和特征选择算法的优化,在识别率和吞吐量上都具有一定的竞争力。
【关键词】:入侵检测系统 统计特征 相对熵 支持向量机
【学位授予单位】:南京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 摘要4-5
- Abstract5-8
- 第一章 绪论8-12
- 1.1 研究背景及研究意义8-9
- 1.2 国内外研究现状9-10
- 1.3 主要研究内容及论文结构10-12
- 1.3.1 主要研究内容10-11
- 1.3.2 论文结构11-12
- 第二章 入侵检测技术基础12-28
- 2.1 网络入侵原理12-14
- 2.1.1 网络中的安全问题12
- 2.1.2 网络入侵的一般步骤12-13
- 2.1.3 常见入侵技术13-14
- 2.2 入侵检测的概念14-15
- 2.3 入测检测系统的分类15-18
- 2.3.1 基于主机的入侵检测系统15-16
- 2.3.2 基于网络的入侵检测系统16-17
- 2.3.3 分布式入侵检测系统17-18
- 2.4 入侵检测技术概述18-21
- 2.4.1 常见的异常入侵检测技术18-20
- 2.4.2 常见的误用入侵检测技术20-21
- 2.5 入侵检测模型21-25
- 2.5.1 IDES模型21-22
- 2.5.2 CIDF模型22-23
- 2.5.3 Agent模型23-24
- 2.5.4 蜜罐模型24-25
- 2.6 入侵检测系统现有问题与发展方向25-27
- 2.6.1 入侵检测系统的问题25-26
- 2.6.2 入侵检测系统的发展方向26-27
- 2.7 本章小结27-28
- 第三章 网络流量统计特征的设计与流量识别算法28-40
- 3.1 网络流量分析技术28-29
- 3.1.1 包过滤技术28
- 3.1.2 深度包检测技术28-29
- 3.1.3 动态流量检测技术29
- 3.2 基于统计特征的流量识别技术的算法设计29-36
- 3.2.1 算法的思想与流程29-30
- 3.2.2 应用会话流统计特征设计30-34
- 3.2.3 特征模型库的设计与生成34-36
- 3.3 基于相对熵的识别算法36-37
- 3.4 基于相对熵的特征选择算法37-39
- 3.4.1 算法思想38
- 3.4.2 算法伪代码38-39
- 3.5 本章总结39-40
- 第四章 基于支持向量机和统计特征的入侵检测模型40-52
- 4.1 支持向量机基本原理40-43
- 4.1.1 统计学习理论40-41
- 4.1.2 线性分类函数41-43
- 4.1.3 核函数43
- 4.2 基于Fisher距离的有向无环图支持向量机43-47
- 4.2.1 多类支持向量机43-44
- 4.2.2 Fisher距离44-46
- 4.2.3 基于Fisher距离的有向无环图支持向量机46-47
- 4.3 流量识别算法的设计47-48
- 4.3.1 统计特征的DAGSVM模型47
- 4.3.2 算法的整体流程47-48
- 4.4 实验及结果分析48-51
- 4.5 本章小结51-52
- 第五章 入侵检测系统的设计与实现52-69
- 5.1 系统基本架构设计52-53
- 5.2 系统的模块设计53-60
- 5.2.1 协议解码模块53-54
- 5.2.2 会话管理模块54-56
- 5.2.3 模型训练模块56-58
- 5.2.4 入侵检测模块58-60
- 5.3 系统的实现与测试60-68
- 5.3.1 代码结构60-62
- 5.3.2 系统的实现62-64
- 5.3.3 测试结果分析64-68
- 5.4 本章小结68-69
- 第六章 总结与展望69-71
- 6.1 论文工作总结69
- 6.2 未来工作展望69-71
- 参考文献71-74
- 附录1 攻读硕士学位期间撰写的论文74-75
- 附录2 攻读硕士学位期间参加的科研项目75-76
- 致谢76
【相似文献】
中国期刊全文数据库 前10条
1 夏金祥;范平志;;基于次用户协作的主用户频谱洞周期稳态特征检测[J];电路与系统学报;2009年03期
2 潘广林;梁彦;金术玲;潘泉;程咏梅;;基于子束变换的自适应线性特征检测[J];火力与指挥控制;2008年10期
3 刘伟;纪玉波;;一种改进的人眼特征检测方法[J];辽宁石油化工大学学报;2010年03期
4 张宝政;;基于实时击键特征检测的游戏禁止算法研究[J];信息安全与技术;2012年09期
5 黄志武;张锐;;基于近红外光和可变形模板的人眼特征检测方法[J];电脑知识与技术;2008年07期
6 黄家m:;郑日荣;曾绳涛;;心电信号特征检测算法研究[J];机电工程技术;2013年08期
7 陈伟;孙勇;杨义先;钮心忻;;面向特征的信息隐藏检测研究[J];计算机系统应用;2006年03期
8 杨恒;王庆;;一种新的局部不变特征检测和描述算法[J];计算机学报;2010年05期
9 范虹;孟庆丰;张优云;高强;;基于三阶累积量对角切片的信号特征检测[J];计算机工程与应用;2006年36期
10 吴训威,卢仰坚,夏银水;三值序列的特征检测及其产生[J];浙江大学学报(理学版);2001年04期
中国重要会议论文全文数据库 前1条
1 吕尧新;刘志强;朱祥华;;基于相位一致性原理的图像特征检测技术[A];第九届全国青年通信学术会议论文集[C];2004年
中国重要报纸全文数据库 前1条
1 ;IDS的演变[N];网络世界;2004年
中国博士学位论文全文数据库 前3条
1 徐政五;基于太赫兹雷达的人体心跳和微动特征检测方法研究[D];电子科技大学;2014年
2 钟清流;时序、图像特征检测的理论、方法及应用研究[D];中南大学;2008年
3 杜刚;新闻数据中突发话题检测研究[D];北京邮电大学;2012年
中国硕士学位论文全文数据库 前10条
1 常旭剑;基于FAST检测及SIFT描述的特征检测算法[D];中北大学;2015年
2 许可乐;图像局部不变特征检测与描述技术研究[D];国防科学技术大学;2013年
3 周圣焱;面向光学生物传感器的海量光谱信号特征检测系统[D];上海交通大学;2015年
4 宋恺珉;基于统计特征的网络入侵检测技术研究[D];南京邮电大学;2015年
5 姜艳;对基于点表示的物体进行绘制和特征检测的技术的研究与实现[D];吉林大学;2008年
6 冯小平;基于高光谱成像技术的血迹形态特征检测研究[D];重庆理工大学;2013年
7 刘传静;三角网格曲面的分级特征检测算法研究[D];大连理工大学;2006年
8 杨云英;仿射不变特征检测算法性能分析[D];山西大学;2012年
9 吕思凡;人脸皮肤图像特征检测[D];北京交通大学;2008年
10 张仁俊;视皮层细胞特征检测研究[D];吉林大学;2008年
,本文编号:937955
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/937955.html
