返回
基于危险理论的异常扫描检测方法研究

基于危险理论的异常扫描检测方法研究

ID:32730192

大小:4.84 MB

页数:73页

时间:2019-02-15

基于危险理论的异常扫描检测方法研究_第1页
基于危险理论的异常扫描检测方法研究_第2页
基于危险理论的异常扫描检测方法研究_第3页
基于危险理论的异常扫描检测方法研究_第4页
基于危险理论的异常扫描检测方法研究_第5页
资源描述:

《基于危险理论的异常扫描检测方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、沈同1航空jlj业学院硕+学位论文摘要随着网络的普及,网络蠕虫的快速传播成为网络系统安全的重要威胁。蠕虫通常使用网络扫描功能来探测远程或本地主机的信息,这种异常扫描是网络蠕虫传播的前提条件。针对免疫学模型应用在入侵检测方面存在的低效率与高复杂f生等问题,本文引用人工免疫学中的新理论一危险理论,结合蠕虫扫描的特点,系统地对蠕虫扫描进行了综合研究。主要内容包括:本文分析了网络扫描的原理与技术,总结了蠕虫使用网络扫描的策略与特点,分析了现有蠕虫检测方法存在的问题。文章通过对人工免疫系统的三种模型的研究,分析了传统免疫模型应用于入侵检测中存在的问题,得到了危险理论

2、的优点。利用危险理论的树突状细胞算法,结合蠕虫扫描特点,提出了基于树突状细胞算法的蠕虫的异常检测模型。实验结果显示,模型能够实时地检测出已知与未知蠕虫,具有效率高、负载低与误报率低的优点。利用危险理论的Toll样受体算法,结合蠕虫的扫描行为特点与蠕虫的数据包负载特征,提出了基于Toll样受体算法的蠕虫检测的模型。模型利用人工神经网络对蠕虫的扫描行为进行异常检测,同时根据蠕虫发送的数据包,利用Toll样受体算法对蠕虫进行误用检测,模型很好地结合了蠕虫的行为特征与蠕虫发送的数据包的结构特征,能够有效地检测蠕虫。关键词:树突状细胞算法;Toll样受体算法;网络扫

3、描;蠕虫检测;危险理论沈刚航空jf:业学院硕十学位论文AbstractWiththepopularizationofthe]ntemet,thethreatofrapidspreadofIntemetwormsagainstnetworksecuritybecomesincreasinglyserious.Fast-propagatingnetworkwormsusuallyusenetworkscanningmoduletoprobeinfomlafionofaremoteorlocalhost,SOnetworkscanningisaprerequis

4、iteforworms’rapidspread.Thetraditionalin2munealgorithmisnotperfectinitsapplicationtointrusiondetection,suchaSitsinefficientandhi曲computationcomplexity,andtherefore,thispaperintroducesanewimmunemodel-DangerTheory,andcombinescharacteristicsofwormscanning,togiveasystematicresearchofw

5、ormscanning.Themaincontentsareasfollows:Thispaperanalyzesprincipleandtechnologiesofnetworkscanning,summarizesstrategiesandcharacteristicsofwormscanning,andanalyzeswormdetectionmethodsandproblems.Thispapersummatizesthreemodelsofartificialimmunesystem,andresearchesproblemsofthetradi

6、tionalmodelofartificialimmunesystemapplicationinintrusiondetection,andconcludestheandvantagesofDangerTheory.OnthebaSisofDendriticCellalgofiflllnofDangerTheoryandcharacteristicsofwormscanning,thispaperproposesamodelofwormdetectionbasedonDendriticCellalgorithm.Theexperimentalresults

7、howsthemodelCandetectknownwormsandunknownwormsreal-time,withhiIghefficiency,lowloadandlowfalsepositiverate.OnthebaSisofToll-likereceptoralgorithmofDangerTheory,characteristicsofwormscanningandpayloadofworm’spackets,thisPaperproposesamodelofwormdetectionbasedonToll-likereceptoralgo

8、rithm.Thismodelusesartificialneur

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。