欢迎来到天天文库
浏览记录
ID:35066785
大小:3.61 MB
页数:63页
时间:2019-03-17
《基于模型检测的入侵检测基准测试平台研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、学校代码10459学号或申请号201312172069密级硕士学位论文基于模型检测的入侵检测基准测试平台研究作者姓名:许鹏涛导师姓名:周清雷朱维军学科门类:工学专业名称:软件工程培养院系:信息工程学院完成时间:2016年5月学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究所取得的成果。除文中己经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体,均己在文中W明确方式标明。本声明的法律责任由本人承担。"学位论文作者日期:>/年^月曰娘碱
2、/^学位论文使用授权声明本人在导师的指导下完成的论文及相关的职务作品,知识产权归属郑州大学,。根据郑州大学有关保留、使用学位论文的规定同意学校保留或向国家有关部口或机构送交论文的复印件和电子版,允许论文被查阅和借阅;本人授权郑州大学可将本学位论文的全部或部分编入有关数据库进行检索,可采用影印、缩印或者其他复制手段保存论文和汇编学位论文。本人离校后发表、使用学位论一文或与该学位论文直接相关的学术论文或成果时,第署名单位仍然为郑州大学。保密论文在解密后应遵守此规定。学位论文作者:曰期;V月曰//年^^Athesissu
3、bmittedtoZhengzhouUniversityforthedegreeofMasterIntrusionDetectionBasedOnModelCheckingBenchmarkTestPlatformForResearchByPengtaoXuSupervisor:QingleiZhouWeijunZhuComputerSoftwareandTheorySchoolofInformationandEngineeringMay2016摘要摘要随着网络安全的威胁来源和攻击手段不断变化,为了对不断变化的攻击手段实施检测,基于模型检测的共性技术被应
4、用于入侵检测当中,并被已有的研究证实是能够检测复杂攻击的入侵检测系统,因此该技术一经提出,即获得了国内外学者的广泛关注,并形成了一类基于模型检测的入侵检测算法。然而,仍存在若干问题亟待解决。一方面,对于一些常见攻击类型,该类算法的检测能力如何,目前尚未可知。另一方面,当前评估入侵检测算法性能的常用数据集是KDDCUP,由于提取数据特征的方式不同,该数据集不适用于面向“行为”的入侵检测算法实施评估,而基于模型检测的入侵检测算法恰恰是根据攻击“行为”的特征实施检测。因此,我们迫切需要一种面向行为的数据集,从而可以在同一个平台上针对已有的或者未来的基于模型检测
5、的入侵检测算法实施性能测评,这就是本文拟研究解决的问题。首先,针对22种常见攻击类型进行分析,根据其原理提取关键攻击动作序列,获得其公式模型。其次,在KDDCUP一定的样本空间内,随机选取大量的面向连接的攻击记录与正常记录。然后,面向连接映射到面向行为,获得由大量的基于行为的攻击记录与正常记录组成的数据集,由于该数据集的构建过程与任何算法均无关,因而,可对面向行为的入侵检测算法(类)实施独立测评。最后,使用该平台对3种基于模型检测的入侵检测算法和22种类型攻击实施检测,表明了不同算法相对于不同类型攻击的检测能力。仿真结果证实:所构建的测试平台可有效地评测
6、基于模型检测的入侵检测算法(类);获得的算法与攻击类型的相对检测能力可为用户在具体应用场景中选择使用何种同类算法提供参考依据。这是本文的主要贡献。此项工作获得了国家自然科学基金(U1204608)与中国博士后科学基金(2012M511588、2015M572120)的资助。关键字:入侵检测模型检测数据集时序逻辑IAbstractAbstractThesourceofnetworksecuritythreatsandattackmethodsareconstantlychanging.Tomonitorthechangingattackmeans,gene
7、rictechnologybasedonmodelcheckingisappliedtointrusiondetection,andhasbeenprovedbythepreviousstudiesthatitisthefirstintrusiondetectionsystemwhichcandetectcomplexityattack.Therefore,assoonasthetechniquewasputforth,itgainedawideattentionfromthescholarsathomeandbroad,andformulatedaki
8、ndofintrusiondetectionalgorithmbasedonmo
此文档下载收益归作者所有