資源描述:
《基于啟發(fā)式規(guī)則的入侵檢測技術(shù)研究論文》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫���。
1、摘要基于啟發(fā)式規(guī)則的入侵檢測技術(shù)研究摘要計算機和網(wǎng)絡(luò)技術(shù)的普及��,在給人們的生活帶來極大便利的同時����,也將安全隱患傳播到整個網(wǎng)絡(luò)����。正是由于網(wǎng)絡(luò)的普及率越來越高���,一旦發(fā)生有目的��、大規(guī)模的網(wǎng)絡(luò)入侵行為����,其造成的影響就越惡劣�。做為保護網(wǎng)絡(luò)安全手段之一的入侵檢測技術(shù),一直被廣大國內(nèi)外學者所關(guān)注���。由于網(wǎng)絡(luò)規(guī)模的不斷擴大�����,網(wǎng)絡(luò)流量的不斷增長和黑客技術(shù)的不斷發(fā)展�,對入侵檢測的性能提出了更高的要求��。本文以提高入侵檢測技術(shù)的檢測正確率����,降低誤警率和漏警率以及提高檢測效率為技術(shù)目標,在檢測技術(shù)����、告警融合和分布式入侵檢測系統(tǒng)的體系結(jié)構(gòu)等方面進行了深入系統(tǒng)的研究,取得了一些創(chuàng)新性的研究成果�����,主要內(nèi)容包括:入侵檢測技術(shù)分為
2�、異常檢測和誤用檢測兩大類。本文分別針對異常檢測和誤用檢測技術(shù)中存在的問題�,研究了其改進方法,并提出一種基于啟發(fā)式規(guī)則的混合入侵檢測模型�����。論文首先介紹了入侵檢測技術(shù)的研究現(xiàn)狀和發(fā)展趨勢���,對目前常用的入侵檢測技術(shù)和方法進行了歸類和分析��,同時比較了各種入侵檢測方法的優(yōu)勢和不足�����,指出了入侵檢測技術(shù)存在的問題�����。其次�,論文討論了誤用入侵檢測中模式識別算法,針對模式匹配方法存在的匹配速度慢����、誤報率較高、模型庫動態(tài)更新難等問題���,論文提出了一種改進的AC-BM算法���,進一步提高了算法的匹配速度,設(shè)計的MRRT規(guī)約樹能支持多線程歸約和在線動態(tài)調(diào)整�����,特別適用于大規(guī)模多模式匹配����。再次,論文針對異常檢測技術(shù)存在計算量大�����、
3、訓練時間長���、在小樣本情況下分類精度低的問題,論文研究了特征選擇和SVM分類器���,通過SVM在訓練過程中主動挑選學習樣本���,從而有效地減少訓練樣本數(shù)量,縮短訓練時間��。該檢測方法解決了異常檢測中大量訓練樣本集獲取困難的問題�。最后,論文提出了一種基于啟發(fā)式規(guī)則的混合入侵檢測模型��,系統(tǒng)通過各對連接上下行數(shù)據(jù)分別采用誤用檢測方法和異常檢測方法�,并對檢測到得結(jié)果進行擬合,通過分析向用戶發(fā)布告警入侵行為���。該模型具有數(shù)據(jù)處理效率高����,誤報率低�,協(xié)作性好�,自學習能力強����,安全性高等特點。論文最后對所作的研究工作進行了總結(jié)����,并指出了今后的研究方向。摘要關(guān)鍵詞:入侵檢測��,模式識別�����,啟發(fā)式��,特征選擇��,支持向量機Abstrac
4�����、tABSTRACTIntrusionDetectionhasshowngreatpotentialinnetworksecurityresearch.Mostexistingintrusiondetectionmethodstreatalldatainthenetworkasawhole.However,inreality,datainthenetworkcouldbedividedintotwocategories:uploaddataanddownloaddata.Whenintrusiontakesplace,thesetwotypesofdataflowmayhavedifferent
5�、characters.Basedonthisdiscovery,weproposedanovelintrusiondetec?tionmethod(U-Dmethod)takingbothuploadanddownloaddataintoconsideration.Withtheenhancedseparatelyanalysismethod,wecouldfigureouttheintrusioncluesmoreeffectivelyandefficiently.Wewondertherelationshipsbetweenthesedatamightcontainsomeinstinct
6、cluefordiscoveringimportantintrusions.Experimentresultsdemonstratetheeffectivenessofourapproach.KeyWords:Intrusiondetection,SVM,UpwardIPData,Down-wardIPData目錄畢業(yè)設(shè)計(論文)原創(chuàng)性聲明和使用授權(quán)說明原創(chuàng)性聲明本人鄭重承諾:所呈交的畢業(yè)設(shè)計(論文),是我個人在指導教師的指導下進行的研究工作及取得的成果�。盡我所知,除文中特別加以標注和致謝的地方外����,不包含其他人或組織已經(jīng)發(fā)表或公布過的研究成果,也不包含我為獲得安陽工學院及其它教育機構(gòu)的學位或?qū)W
7��、歷而使用過的材料�。對本研究提供過幫助和做出過貢獻的個人或集體��,均已在文中作了明確的說明并表示了謝意�。作者簽名: 日 期: 指導教師簽名: 日 期: 使用授權(quán)說明目錄本人完全了解安陽工學院關(guān)于收集、保存�����、使用畢業(yè)設(shè)計(論文)的規(guī)定�����,即:按照學校要求提交畢業(yè)設(shè)計(論文)的印刷本和電子版本�����;學校有權(quán)保存畢業(yè)設(shè)計(論文)的印刷本和電子版,并提供目錄檢索與閱覽服務(wù)����;學校可以采
