返回
基于人工异常的入侵检测系统

基于人工异常的入侵检测系统

ID:34199075

大小:1.40 MB

页数:67页

时间:2019-03-04

基于人工异常的入侵检测系统_第1页
基于人工异常的入侵检测系统_第2页
基于人工异常的入侵检测系统_第3页
基于人工异常的入侵检测系统_第4页
基于人工异常的入侵检测系统_第5页
资源描述:

《基于人工异常的入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文基于人工异常的入侵检测系统姓名:冯宇申请学位级别:硕士专业:通信与信息系统指导教师:杜新华2003.1.1基于人工异常的入侵检测系统摘要rI面对着越来越严峻的网络信息安全的威胁,防火墙等传统的防御手段已经不再能有效的提供安全保障。入侵检测是当前解决网络安全/问题的一项重要技术。而现有的入侵检测系统普遍存在着检测效率不\/够高,和适应性差的问题,本文的主要目的就是建立一个具有高检测效率和高自适应性的入侵检测系统。首先,文章提出了利用分类器构造自学习的入侵检测模型的方法。通过大量的训练数据,使系统自动学习,生成一系列的规则或决策树。本文重点介绍了分类器的算法,并且实现了一

2、个利用ID3和C4.5分类算法进行学习的入侵检测模型。实验数据表明,这是一个具有一定检测效率和自适应性的入侵检测系统模型。在这个基础上,本文又继续提出了人工异常的概念,用来提高入r侵检测的正确率。f所谓人工异常是指,根据已知的训练数据集,人工\的生成接近“正常”数据,而非“正常”的数据,这样,在分类器进行学习的时候,能够迫使分类器发现“正常”与“异常”之间的边界,提高分类的正确率。理论和实验证明。功口入了人工异常的入侵检测系统,检测效率能够得到显著的提高。F本文给出了生成基于分布的,人工异常的算法,在生成人工异常的过程中,利用了原女fii)JI练数据的分布信息,突出相对“稀疏”的区域。这样能

3、够更好的体现人工异常的效果。文章还围绕着该算法的若干细节问题进行了讨论和验证,例如,人工异常数据集的大小对检测效果的影响,数据充分性对结果的影响,等等。并且通过对人工异常数据的过滤,解决了人工异常与原始训练数据发生“冲突”的问题。单纯的异常检测和特征检测都有着明显的缺点,因此,本文寻找一种将两者有机结合起来的方法。利用人工异常能够强调“边界”的作用,用真实的入侵数据逐步对系统进行训练,得到了一个将特征检测与异常检测结合为一个整体的入侵检测系统模型,既能检测已知的入侵,又能智能的发现未知的入侵方式。文章对不同的条件和结果进行了分析和对比,最终得到了一个检测效率和自适应性均能令人满意的入侵检测系

4、统。\。,关键词:入侵检测系统,异常检测,特征检测,分类模型,决策树人工异常\INTRUSIoNDETECTIONSYSTEMBASEDoNARTIFICIALANoMALYABSTRACTWiththemoreandmoretoughenvironmentofnetworkinformationsecurity,thetraditionalprotectingmethods,suchasfirewalls,arenolongerenoughtoprovidethesecurityguardagainstallkindsofintrusions.IntrusienDetecti

5、onisacriticalprotectingtechnologynowadays.ButmostoftheexistingIntrusionDetectionSystemsarelowindetectingefficiencyandlackofadaptability.Themainpurposeofthisthesisistoconstructhighefficiencyandadaptability.anIDSwithFirstofall,thethesisdescribestheconstructionofanIDSmodelusingtheclassifier.Th

6、esystemistrainedbygreatamountoftrainingdata,andautomatically1earnsasetofrulesoradecisiontree.Thethesisintroducestheclassificationalgorithms,andimplementsanIDSmodelusingtheID3andC4.5classifier.Theexperimentaldatashowsthat,thisisamodelwithcertaindetectionefficiencyandadaptability.Onthebasiso

7、fthis,thethesisintroducestheconceptofArtificialAnomaly,toenhancetheintrusiondetectingcorrectness.ArtificialAnomalymeans,basedonthegiventrainingdataset,wegeneratesomedata,whichareclosetothe“normal”data.bu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。