返回
入侵检测系统中的报警融合研究

入侵检测系统中的报警融合研究

ID:36454883

大小:2.64 MB

页数:75页

时间:2019-05-10

入侵检测系统中的报警融合研究_第1页
入侵检测系统中的报警融合研究_第2页
入侵检测系统中的报警融合研究_第3页
入侵检测系统中的报警融合研究_第4页
入侵检测系统中的报警融合研究_第5页
资源描述:

《入侵检测系统中的报警融合研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、岁拿未交硕士学位论文入侵检测系统中的报警融合研究Theresearchofalertfusioninintrusiondetectionsystem作者:曹薇薇导师:尹传环北京交通大学2014年3月学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索,提供阅览服务,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。(保密的学位论文在解密

2、后适用本授权说明)学位论文作者签名:锻致导师签名:体坝一签字目期:∞/妒年;月.岬签字日期:幻/妒年岁月冲日j刁致谢本论文的工作是在我的导师尹传环副教授的悉心指导下完成的,尹老师认真的教学态度和严谨的工作作风对我产生了极大的影响,首先衷心感谢牛老师对我的帮助和指导。从老师那里,我不只是学到了书本上的理论知识,而且懂得了深刻的做人道理,老师以身作则,对我在学术上严格要求,谆谆教诲,在生活上更是关怀备注,让我铭记终身,受益终生。在此,谨对尹老师无微不至的关怀和教导发自内心的表示感谢,我想说句:老师,您

3、辛苦了,谢谢您。在整个研究生期间,无论是工作还是生活上都得到了计算机与信息技术学院多位老师的教导,正是因为有你们的付出,才有了我今天的进步,在此,由衷的感谢曾经给予我指导和教育的老师们。另外,我要感谢我的朋友,师姐,师弟和师妹,谢谢你们平时对我的关心和帮助,最后要衷心的感谢我的家人,正是因为有你们的信任和鼓励,我才能够在学校专心的完成我的学业!摘要随着计算机和网络的普及,网络传播的信息涉及各行各业,网络安全问题逐渐成为人们关注的一个焦点。防火墙隔离、网络访问控制等静态防御手段已经不能满足当前的需要

4、,所以能够主动检测并且报告不安全行为的入侵检测系统应运而生。然而在实际的应用过程中,极高的漏报率、误报率和大量的重复报警是入侵检测系统无法避免的缺陷,报警融合技术就是为此而提出的。报警融合的目的是降低漏报率、误报率,减少重复报警,以利于管理员清晰的掌握网络的发展态势。但是目前大部分的报警融合方法只是关注如何减少重复报警,对于漏报率和误报率方面的研究比较少。本文针对这方面的研究不足提出了一种新的融合算法,能够在不降低检测率的情况下减少漏报率和误报率,并且通过KDD99数据集进行了验证。最后针对重复报

5、警的问题,本文也提出了一种动态时间阈值的报警融合算法,根据具体报警的数量动态的调整时间阈值,让模型更加接近于真实情况。论文的主要研究内容如下:(1)分析当前入侵检测系统的结构特点及常用的入侵检测技术,详细研究了入侵检测技术的原理、分类、具体的检测方法和未来的发展方向。(2)阐述并深入分析了四种当前主要的报警融合技术,总结了各个融合技术的优缺点,对当前融合技术存在的问题进行了剖析,提出了改进的思想。(3)将单类支持向量机中的支持向量数据描述算法融入到报警融合,并结合模拟退火的思想,不仅能够剔除冗余特

6、征,减少无关属性的干扰,而且通过多个分类器的融合决策,在一定程度上降低了报警信息的误报率和漏报率。(4)由于时间的特殊性,本文提出了一种基于动态时间阈值的报警融合算法,根据具体报警的数量动态的调整时间阈值,大大减少了重复报警的数量。最后,对本文的工作进行了简单的概括与分析,同时,提出了未来的主要工作方向。关键词:入侵检测系统;支持向量数据描述;模拟退火;报警融合技术;动态时间阈值分类号:TP301.6ABSTRACTABSTRACTAstheintemetandcomputerisbecoming

7、popular,theinfotransmittedinthenetworkinvolvesallwalksof1ife.Andthenetworksecurityproblemhasbecomeafocusofattention.Thestaticdefensemethodssuchasfirewallisolationandnetworkaccesscontrolalreadycan’tsatisfytheneedsofthecurrent.Sotheintrusiondetectionsys

8、tem(IDS)whocarltaketheinitiativetodetectandreporttheunsafebehaviorarl‘sesattherightmoment.Intheactualapplication,however,mostoftheIDShavethefollowingdefects:highfalsenegativerate,highfalsepositivesrateandalargenumberofrepeatalarms,andtheyareav

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。