返回
属性约简方法在入侵检测技术中的应用研究

属性约简方法在入侵检测技术中的应用研究

ID:33409079

大小:2.55 MB

页数:70页

时间:2019-02-25

属性约简方法在入侵检测技术中的应用研究_第1页
属性约简方法在入侵检测技术中的应用研究_第2页
属性约简方法在入侵检测技术中的应用研究_第3页
属性约简方法在入侵检测技术中的应用研究_第4页
属性约简方法在入侵检测技术中的应用研究_第5页
资源描述:

《属性约简方法在入侵检测技术中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、哈尔滨工程大学硕士学位论文属性约简方法在入侵检测技术中的应用研究姓名:杨文君申请学位级别:硕士专业:计算机应用技术指导教师:马春光20090301哈尔滨下柞大’孚:硕十学伊论文于两斐入侵检测技术是继防火墙、数据加密等传统安全保护措施后的一种新的网络安全保障技术。作为一种主动防御技术,它不但能检测到来自外部网络的攻击,而且还能检测来自内部的入侵行为。目前在入侵检测技术研究领域,已经出现了很多研究成果,但现有技术对新出现的攻击大都不能有效检测,对正常的用户行为也不能建立准确模型,这使得现有的检测方法存在着比较高的漏报率和误报率,如何有效地降低检测的误报率和漏

2、报率己成为当前入侵检测研究中的重要问题。属性约简是粗集理论中的一项重要技术,它可以删除冗余信息,形成精简的规则库,以便作出更快速、更准确的决策。在入侵检测系统中,网络数据量巨大,数据属性众多,相当一部分属性对最终检测结果是无用的,甚至会对检测结果产生误导,使用属性约简将这些无用属性进行分离,使检测过程集中在关键数据属性上,对改善入侵检测性能大有好处。首先,论文综述了当前入侵检测技术以及它们的优缺点,并对现有的基于粗集理论的属性简约算法进行了综合分析。在此基础上,提出了一种双向选择的启发式属性约简算法,即基于加权平均和频度的双向选择约简算法。然后,将这种属

3、性约简算法在应用于入侵检测,提出了一种入侵检测方法。该方法在对网络数据进行分析前对采集到的数据进行特征提取,通过消除冗余属性来降低数据维数,然后使用双向选择的启发式属性约简算法对数据进行分析,解决了网络数据不完整性给入侵检测所带来的问题。最后,采用KDDCUPl999数据集中的数据对算法的约简和规则生成效果进行了检测。算法分析与仿真实验结表明,算法具有较好的检测性能,可以获得较高的检测率和较低的误报率。关键词:入侵检测;网络安全;属性约简;启发式算法哈尔滨门掣大学硕十学伊论文AbstractWiththegradualdevelopmentoftheco

4、mputernetworkanditsattacktechnique,thenetworkshavebecomethemainpartofthebasicinfrastructureinglobalinformationtransmission.Whilenetworksecurityhasbecomemoreandmoreimportant,thetraditionalsecuritytechniqueshavenotbeensufficientfortherequirementofnetworksecurity.Intrusiondetectioni

5、sadataanalysisprocessanalyzingthenetwork—baseddataorthehost—computer-baseddata.Intrusiondetection,asasortofinitiativesecuritytechnology,candetectnotonlytheintrusionfromoutsidebutalsothatfrominside,anditisanimportantcomplementtofirewalls.Currently,therehavebeenalotofresearchresult

6、sinthefieldofintrusiondetection,however,theseresultscanneithereffectivelydetectthenewestattacksnorbuildaccuratemodelsfornormalusers’activities.Asaresult,theyleadtohighfrequencyofthewrongreportorthefailuretoreport,whicharecurrentlytheurgentproblemstobesolvedindetectingtheintrusion

7、.Attributereductionisasignificanttopicbasedontheroughsettheory.ItCanimprovethepotentialknowledgedefinitionofthesystem,lowertimecomplexityofdiscoveringtherules,andraisediscoveringefficiencyiftheredundantattributesareeliminated.Inthisthesis,onthebasisofanalyzingtheadvantagesanddisa

8、dvantagesofthecurrentintrusiondetection,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。