返回
基于入侵检测的数据处理分析关键算法研究

基于入侵检测的数据处理分析关键算法研究

ID:35061139

大小:3.19 MB

页数:60页

时间:2019-03-17

基于入侵检测的数据处理分析关键算法研究_第1页
基于入侵检测的数据处理分析关键算法研究_第2页
基于入侵检测的数据处理分析关键算法研究_第3页
基于入侵检测的数据处理分析关键算法研究_第4页
基于入侵检测的数据处理分析关键算法研究_第5页
资源描述:

《基于入侵检测的数据处理分析关键算法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于入侵检测的数据处理分析关键算法研究2013王泽芳硕士计算机科学与技术袁平ClassifiedIndex:TP393.08U.D.C:004.9SouthwestUniversityofScienceandTechnologyMasterDegreeThesisResearchonKeyAlgorithmsofIntrusionDetectionData-ProcessingAnalysisGrade:2013Candidate:WangZefangAcademicDegreeAppliedfor:Maste

2、rSpeciality:ComputerScienceandTechnologySupervisor:Prof.YuanPingJune5th,2016独创性声明本人声明所呈交的论文是我个人化导师指导下进行的研究X作巧取得化研究成巧,论文中不包含其他人。尽我所知,除了文中特别加W标注和致谢的地方外己经发表或撰写泣的研巧成果或其它教育机构的,也不包含为获得晒南科技大学学位或证书而使用过的材料一献巧已。巧我同工作的问志对本研究所做的任何贡化论文中作了明确的说明并巧示T谢意。.签名;王译

3、节円期:2W若关于论文使用和授权的说明、本人巧全f解内南科巧人学軒义保廚使用学位论文的规定,即:学校有权,化化该论文被巧阅和化阅供間巧位论文的技印补:学校可W公布该论文的全部u、缩邮戈巧他狂制f段保巧论文。或部分内容,m采用影印的学位论文化解法;后权谐寸此规占)(保密:签名导师签名:鬥期。.'!:之6巧^咱(含《气西南科技大学硕士研究生学位论文第I页摘要自从互联网诞生以来,网络安全问题一直是不容小觑的问题,特别是入侵检测领域,也一直是研究者们研究的热点。现如今攻击者的攻击手段日益的

4、隐蔽,复杂,网络安全设备所产生的告警数据又分散独立,庞大冗杂,导致安全问题日益严重,考虑到设备更新换代的代价,如何使用智能的算法,使得管理员能从错综复杂的安全数据中发现攻击者的蛛丝马迹,从而对网络攻击进行防御和响应成为了网络安全领域中研究的重点。通过阅读大量国内外文献以及对不同攻击行为所产生的入侵检测告警数据的分析与研究,本文首先提出了一种基于SVM(支持向量机)的告警聚合模型,通过选取不同的核函数对KDDCUP99数据集进行实验对比,发现采用多项式核函数对告警数据聚合的准确率最高,之后,由于SVM的聚合性能与

5、参数的设置有很大关系,而人工设置的随机参数并不能保证结果的准确率是最优的,因此本文采用遗传算法对所建立的支持向量机模型进行参数自动优化,避免了人工设置参数的随机性与盲目性。通过KDDCUP99数据集的仿真得出,本文所采用的方法所建立的聚合模型的准确率要高于随机参数所建立的聚合模型。其次提出了一种基于攻击行为序列的多步攻击场景构建的方法,将无候选序列的最大序列模式挖掘思想应用到攻击场景的构建中,改变了以往利用序列模式挖掘思想产生较多攻击序列模式,耗费大量内存以及时间,不利于实时在线攻击意图识别,并且挖掘结果难以理

6、解的现状,并根据算法的特点提出了三种可以改进算法性能的策略。基于DARPA2000数据集的实验分析表明,该方法可以有效的挖掘出攻击者的多步攻击行为模式,并且在时间、内存消耗以及挖掘结果上比BIDE算法更优。关键词:SVM告警聚合攻击行为序列攻击场景最大序列模式西南科技大学硕士研究生学位论文第II页AbstractSincethebirthoftheInternet,networksecurityespeciallyintrusiondetectionfieldhasalwaysbeenaresearchfocu

7、sofresearchersandtheproblemthatshouldnotbeunderestimated.Themeasuresoftheattackersaremoresubtleandcomplexnowadays.Thealarmdatageneratedbynetworksecuritydevicesarescattered,independent,hugeandredundant,leadingtoincreasinglyserioussecurityproblems.Takingaccoun

8、tintothecostoftheequipmentupdate,howtousetheintelligentalgorithmtofindthetracksoftheattackerfromthecomplexsecuritydatahasbecomeatoppriority.Byreadingalotofdomesticandforeignliteraturesandanalysi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。