欢迎来到天天文库
浏览记录
ID:22058343
大小:178.33 KB
页数:7页
时间:2018-10-26
《教育厅自然科学研究项目结题报告》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、安徽省教育厅课题结题报告0一年度)课题基本信息简表课题名称混合支持内量机结合信息熵的TCP/IP隐敝通道检测模型研究课题来源教育厅计划类别自筹主持人起止时I'uJ2011.1-2012.12考核结果院科研处制内容要求一、计划任务书(合同书)确定的年度研究内容及目标(应与原任务书内容一致);二、课题研究工作进展情况(一)研究工作基本情况。(二)课题研究中取得的研究成果,包括发表(或已撰写未发表)论文、著作,参加学术会议情况;凡未标注受本课题资助的论文不应计入课题研究成果。(三)课题研究取得的实际成果与预期计划和目标比较存在的问题。(P4)因课题研究而受到的奖惩。三、应提供的相关支撑
2、材料(一)课题研究工作志及其它研究原始记录。(二)课题研究成果附件。要求层次清晰,内容真实,数据可靠,总结内容一般不少于2000汉字符。报告个〕封面格式不变,附件开本应与报告书规格一致(A4),装订成册。一、计划任务书(合同书)确定的年度研究内容及目标1.研究内容首先对TCP/IP协议进行分析,提出使用TCP/IP协议构建隐蔽通道的方法,并在C++Builder6.0下实现。针对TCP/IP隐蔽通道的检测,门前通常采用标准支持向量机的方法,但训练时间过高,不适于人规模数据集的检测。我们将对TCP/IP数椐流熵标准差和熵值分布特性进行深入研究,提出基于信息熵的训练样木集缩减策略,弁
3、进一步构造出可用于大规模数据集不TCP/IP隐蔽通道检测模型。核函数的选取问题也是我们的蜇点研究内容之一。针对在求解实际问题时使用单一核函数,SVM学习能力与推广能力较弱等问题,我们将建立若干选取规则,分别解决核函数的类型及核参数选取的问题,并构造出一种有效的混合核函数。2.研究目标(1)分析TCP/IP数据流熵标准差和熵值分布特性,在此基础上提出基于信息熵的样本集缩减策略。(2)建立若干选取规则,构造出一种有效的混合核函数。(3)将混合SVM与信息熵相结合,构建出用于检测TCP/T隐蔽通道的模型。在三类以上期刊发表相关论文3篇,其屮二类期刊1篇。二、课题研究工作进展情况(-)研
4、究工作的基本情况1、研究思路2011什:度本课题组在初步分析信息熵与支待向量关系的基础上,参照信息熵理论,时结合多次试验和测试确定合适的熵阈值。使用数据采集工具进行样本数据采集,从采集到的全部样木屮随机抽取一个小规模的初始样木集,利用混合SVM对初始样木集训练获得初始分类超平面,同时结合信息熵公式对样本进行熵值运算,根据熵阈值进行样本筛选,得到缩减的样本集,最后选择合适的浞合核函数训练小规模支持向量机,检测出潜在的TCP/IP隐蔽通道。2、研究步骤及分工本年度主耍将信息熵与浞合支持向量机相结合,构建出用于检测TCP/IP隐蔽通道的信息嫡混合支持向量机模型。具体研究过程如卜.•第一
5、步:在实际的校园网环境下,采用数据采集工具(如Tcpdump)进行数据采集,并进行相应的预处理,实验环境如下图所示:实验环境的具体参数配置见下表1:表1环境配置表名称软件作用T1RedHatLinux,Tcpdump抓取教育网流经安徽科技学院总出入口的TCP/IP数据包T2RedHatLinux,Tcpdump抓取由G己构建的隐蔽通道工異(VNCC)产生的TCP/IP数据包P1RedHatLinux,隐蔽通道工具TCP/IP隐蔽通道客户端P2WindowsXP,VNCCTCP/IP隐蔽通道客户端(VNCC工其产生)SRedHatLinuxTCP/IP隐蔽通道服务器端第二步:对TC
6、P/IP数据流熵标准差和熵值分布特性进行深入研究,提出基于信息熵的训练样本集缩减策略,并进一步构造出可用于大规模数据集卜TCP/IP隐蔽通道检测模型。第三步:针对在求解实际问题时使用半一核函数,SVM学习能力与推广能力较弱等问题,建立若干选取规则,构造出一种有效的混合核函数。第四步:将信息熵与浞合SVM相结合,构建出用于检测TCP/IP隐蔽通道的模型。其工作过程分为两个阶段:训练阶段和检测阶段,训练阶段用于确定支持向量机分类器的参数,检测阶段对实际需要检测的TCP/IP样本数据进行预测,从而检测出可能存在的隐蔽通道。在研究过程中,***主要负责算法的选取和项目设计协调工作,***
7、负责算法性能分析、***负责实验结果数据测试、其余项目组成员负责数据采集、代码编写等。(二)课题研究中取得的研究成果项H组成员在课题研究过程中,相互探讨,并定期召开研讨会,在全体成员的积极努力下,我们取得了一定的成果,主耍解决了大规模数据的采集、筛选等工作,同时对核函数的选择做了大量的实验,构造出一种宥效的混合核函数。主耍研究成果是,公开发表多篇相大论文:“IntelligenceComputingStrategyforComputerNetworkSecurityIntrusi
此文档下载收益归作者所有