欢迎来到天天文库
浏览记录
ID:35067070
大小:4.14 MB
页数:64页
时间:2019-03-17
《基于流量分析的入侵检测模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、■一■.:c.....v;:V:;'-i;再,丢;"户V;-f,句.-,辜^n^:雄‘髮v’:迂;.;:点余y叫V苗驾--y1、.:;Jr皆;.:£—^.诚'親运刊r^;譽v5^.■,L」4...VvJ;。r燕....>:-/U4:三雖'r.V,."‘-.,;''皆.;^V;;.泡\7心'.*'奢r./餐'气....^A'>知'少.T^譚;<.’扣:7義:\\專读.:蒙.凉:■;;v-.致"'.'’;>/-:'游致;;皆.'茫濟;.u东
2、巧壬学轰'曲'申.哼y’\.資.公...'^5一人5'臺^約§测陵聖袖巧v赛、:每,-^:'‘;v./'’.,'.'>.1i./nS5iDI占n.f的‘'rK■苦抑?-./.j..‘薄i.:;.;备片声;;.博.攀:/Vs.'-r-.。>-:';.’.皆-;.哪?^^;■./.!皆击'.-.、":'巧"!f..->5.蘇沒^.苗苗l\N巧‘’宗,片./^Vi方V■!貧'^声_y:'浮--讀-K争
3、V扣系",;扇潘4|慕..蘇革'一>策兮'?W.1\.—v.,.瓣.-.r‘’接.‘淆’-繼一子争.:/發:‘镇。国内图书分类号:TP301.6学校代码:10079国际图书分类号:004.94密级:公开硕士学位论文基于流量分析的入侵检测模型研究硕士研究生:卢春林导师:刘涛副教授申请学位:工学硕士学科:信息与通信工程专业:通信与信息系统所在学院:电气与电子工程学院答辩日期:2016年3月授予学位单位:华北电力大学ClassifiedIndex:TP301.6U.D.
4、C:004.94ThesisfortheMasterDegreeResearchonIntrusionDetectionModelBasedonTrafficAnalysisCandidate:LuChunlinSupervisor:AssociateProf.LiuTaoSchool:SchoolofElectricalandElectronicEngineeringDateofDefence:March,2016Degree-Conferring-Institution:NorthChinaElec
5、tricPowerUniversity华北电力大学硕士学位论文摘要模式匹配技术被广泛应用于产品化的入侵检测系统中,由于其检测准确度非常高,在已知入侵行为中发挥重要的作用。通过高效的模式匹配算法,能够对关键节点的网络流量数据进行在线实时分析检测,准确无误的发现已知攻击,具有十分有效的防范作用。人工神经网络具有高容错、适应性强等优点,在异常检测技术中应用较多,而且具有良好的检测性能。用其构建异常检测方法,不仅能够发现未知的攻击行为,而且能够有效应对网络流量数据不均衡分布的问题。本文重点对模式匹配算法和BP神
6、经网络进行研究。针对单模匹配算法,分析其匹配流程,算法效率,提出了一种基于BMHS算法的改进算法,使其具有更高效的匹配速度;针对BP神经网络,主要分析其基本思想、流程、存在的问题以及其原因。采用遗传算法优化BP神经网络。基于以上的分析研究基础,提出了一种基于流量分析的入侵检测模型。具体研究工作如下:首先,分析了基于模式匹配入侵检测技术的原理,模型,阐述了单模匹配算法存在的局限性。针对单模匹配算法中首字符不匹配情况下过多匹配的问题,提出了一种改进算法,通过实验验证改进算法能够有效的解决首字符不匹配的问题,
7、提高的匹配效率。其次,针对标准BP神经网络算法面临的问题,结合入侵检测的实际需求,提出引入遗传算法来优化BP神经网络,使其具有更高的检测效率和更少的训练时间,通过实验分析,证明了这种利用遗传算优化BP神经网络应用于神经网络的有效性。最后,本文分析了模式匹配和基于BP神经网络异常检测方法的优点,提出了一种混合的入侵检测模型,其中模式匹配主要用来实时检测网络中的流量,达到在线实时检测攻击的目的,BP神经网络用于线下分析检测,检测未知和近似于正常流量的攻击。通过实验测试,证明了该模型的有效性。关键词:入侵检测
8、;模式匹配;BP神经网络;混合检测模型;I华北电力大学硕士学位论文AbstractPatternmatchingtechnologyisthemostwidelyusedinthecommercialintrusiondetectionsystem,whichplaysanimportantroleintheprocessofdetectingthenetworktrafficdatawiththehighaccuracy.Throught
此文档下载收益归作者所有
