資源描述:
《基于啟發(fā)式規(guī)則的入侵檢測技術(shù)研究》由會員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、摘要摘要北京朱文杰代寫論文不付款,特此公告之計算機(jī)和網(wǎng)絡(luò)技術(shù)的普及���,在給人們的生活帶來極大便利的同時���,也將安全隱患傳播到整個網(wǎng)絡(luò)。正是由于網(wǎng)絡(luò)的普及率越來越高����,一旦發(fā)生有目的����、大規(guī)模的網(wǎng)絡(luò)入侵行為,其造成的影響就越惡劣���。做為保護(hù)網(wǎng)絡(luò)安全手段之一的入侵檢測技術(shù)�����,一直被廣大國內(nèi)外學(xué)者所關(guān)注��。由于網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大��,網(wǎng)絡(luò)流量的不斷增長和黑客技術(shù)的不斷發(fā)展�,對入侵檢測的性能提出了更高的要求�����。本文以提高入侵檢測技術(shù)的檢測正確率,降低誤警率和漏警率以及提高檢測效率為技術(shù)目標(biāo)��,在檢測技術(shù)���、告警融合和分布式入侵檢測系統(tǒng)的體系結(jié)構(gòu)等方面進(jìn)行了深入系統(tǒng)的研究�����,取得了一些創(chuàng)新性的研究成果�,主要內(nèi)容包括:入侵檢
2����、測技術(shù)分為異常檢測和誤用檢測兩大類。本文分別針對異常檢測和誤用檢測技術(shù)中存在的問題�,研究了其改進(jìn)方法,并提出一種基于啟發(fā)式規(guī)則的混合入侵檢測模型���。論文首先介紹了入侵檢測技術(shù)的研究現(xiàn)狀和發(fā)展趨勢���,對目前常用的入侵檢測技術(shù)和方法進(jìn)行了歸類和分析,同時比較了各種入侵檢測方法的優(yōu)勢和不足,指出了入侵檢測技術(shù)存在的問題��。其次�����,論文討論了誤用入侵檢測中模式識別算法����,針對模式匹配方法存在的匹配速度慢、誤報率較高�、模型庫動態(tài)更新難等問題,論文提出了一種改進(jìn)的AC-BM算法����,進(jìn)一步提高了算法的匹配速度����,設(shè)計的MRRT規(guī)約樹能支持多線程歸約和在線動態(tài)調(diào)整,特別適用于大規(guī)模多模式匹配�����。再次����,論文針對異常檢測技
3����、術(shù)存在計算量大�、訓(xùn)練時間長、在小樣本情況下分類精度低的問題���,論文研究了特征選擇和SVM分類器����,通過SVM在訓(xùn)練過程中主動挑選學(xué)習(xí)樣本��,從而有效地減少訓(xùn)練樣本數(shù)量�����,縮短訓(xùn)練時間��。該檢測方法解決了異常檢測中大量訓(xùn)練樣本集獲取困難的問題�����。最后�,論文提出了一種基于啟發(fā)式規(guī)則的混合入侵檢測模型���,系統(tǒng)通過各對連接上下行數(shù)據(jù)分別采用誤用檢測方法和異常檢測方法,并對檢測到得結(jié)果進(jìn)行擬合��,通過分析向用戶發(fā)布告警入侵行為���。該模型具有數(shù)據(jù)處理效率高����,誤報率低���,協(xié)作性好�,自學(xué)習(xí)能力強(qiáng)����,安全性高等特點(diǎn)。論文最后對所作的研究工作進(jìn)行了總結(jié)��,并指出了今后的研究方向��。摘要關(guān)鍵詞:入侵檢測����,模式識別,啟發(fā)式����,特征選擇,支
4��、持向量機(jī)AbstractABSTRACTIntrusionDetectionhasshowngreatpotentialinnetworksecurityresearch.Mostexistingintrusiondetectionmethodstreatalldatainthenetworkasawhole.However,inreality,datainthenetworkcouldbedividedintotwocategories:uploaddataanddownloaddata.Whenintrusiontakesplace,thesetwotypesofdataflowma
5���、yhavedifferentcharacters.Basedonthisdiscovery,weproposedanovelintrusiondetec?tionmethod(U-Dmethod)takingbothuploadanddownloaddataintoconsideration.Withtheenhancedseparatelyanalysismethod,wecouldfigureouttheintrusioncluesmoreeffectivelyandefficiently.Wewondertherelationshipsbetweenthesedatamightco
6�、ntainsomeinstinctcluefordiscoveringimportantintrusions.Experimentresultsdemonstratetheeffectivenessofourapproach.KeyWords:Intrusiondetection,SVM,UpwardIPData,Down-wardIPData目錄目錄第一章緒論11.1研究背景11.2國內(nèi)外研究現(xiàn)狀31.3本文的主要工作81.4本文的組織結(jié)構(gòu)9第二章入侵檢測技術(shù)研究綜述112.1檢測技術(shù)的發(fā)展史112.2檢測技術(shù)的分類122.3檢測技術(shù)的評價指標(biāo)132.4誤用檢測技術(shù)142.4.1基于規(guī)
7���、則匹配的檢測技術(shù)152.4.2基于條件概率的檢測技術(shù)152.4.3基于狀態(tài)轉(zhuǎn)移分析的檢測技術(shù)162.4.4基于模型推理誤用的檢測技術(shù)162.5異常檢測技術(shù)172.5.1基于統(tǒng)計方法的檢測技術(shù)172.5.2基于貝葉斯推理的檢測技術(shù)182.5.3基于神經(jīng)網(wǎng)絡(luò)的檢測技術(shù)182.5.4基于遺傳算法的檢測技術(shù)192.5.5基于數(shù)據(jù)挖掘的檢測技術(shù)202.5.6基于人工免疫的檢測技術(shù)202.5.7基于支持向量機(jī)的檢測技術(shù)202.6入侵檢測系統(tǒng)結(jié)構(gòu)
