返回
运用模糊自组织映射提取用户行为特征构律新的入侵检测系统

运用模糊自组织映射提取用户行为特征构律新的入侵检测系统

ID:37235351

大小:3.30 MB

页数:78页

时间:2019-05-20

运用模糊自组织映射提取用户行为特征构律新的入侵检测系统_第1页
运用模糊自组织映射提取用户行为特征构律新的入侵检测系统_第2页
运用模糊自组织映射提取用户行为特征构律新的入侵检测系统_第3页
运用模糊自组织映射提取用户行为特征构律新的入侵检测系统_第4页
运用模糊自组织映射提取用户行为特征构律新的入侵检测系统_第5页
资源描述:

《运用模糊自组织映射提取用户行为特征构律新的入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第四军医人学硕十学何论文缩略语表缩略语英文全称中文全称FSOMfuzzyself-oganizingmap模糊自组织映射SOFM(SOM)self—oganizingfeaturemap自组织特征映射MLPmulti-layerperceptron多层感知器TCPtransmissioncontrolprotocol传输控制协议IPinternetprotocol网际协议FTPf儿etransferprotocol文件传输协议SMTPsimplemailtransferprotocol简单邮件传输协议IDSintrusiondetectionsystem入侵检测系统IISinter

2、netinformationsystem互联网信息系统URLuniformresourcelocator统一资源定位符HTTPhypertexttransferprotocol超文本传输协议SEQsequencenumber序号W唧worldwideweb万维网MIMEmultipurposeinternetmailextension通用互联网邮件扩充第四军医人学硕十学位论文运用模糊自组织映射提取用户行为特征构建新的入侵检测系统硕士研究生:许浩导师:钱宗才教授第四军医大学训练部网络中心,西安710032中文摘要随着人们对Internet需求的日益增长,网络安全逐渐成为Interne

3、t及其各项网络服务和应用进一步发展所需解决的关键问题。目前网络攻击手段多达数千种,使网络安全问题变得极其严峻。当前全球几乎每秒就发生一起网络攻击事件,网络安全技术也在与网络攻击的对抗中不断发展。从总体上看,网络安全技术的发展经历了从静态到动态、从被动防范到主动防范过程。当前,入侵检测系统已经成为网络安全市场上新的热点,不仅愈来愈多的受到人们的关注,而且已经开始在各种不同的环境中发挥其关键作用。入侵检测技术是一种主动保护自己免受攻击的网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高信息安

4、全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。此外,它可以防止或减轻网络威胁,但当前的入侵检测技术存在若干局限性。首先,管理员需要查看大量日志,工作量大;第二,当前绝大多数入侵检测产品采用的都是专家系统,但网络攻击手段变化多样,导致误报漏报率太高;第三,当发现攻击时,不能有效地定位攻击源,不能提供有效的响应机制,虽然现在一些安全厂商采用防火墙一入侵检测系统或路由器一入侵检测系统联动,但要求产品是统一品牌;第四,入侵检测系统架构的设计是在百兆网络环境下设计的,当前网络

5、主干都是千兆,甚至万兆,同时网络中的流量比以前大得多,所以,目前市场上的入侵检测产品性能普遍不能满足网络流量的要求。本课题通过对网络中应用最为广泛的Ⅳww服务的分析,根据其特点将当前网络中针对1I

6、『wW服务的攻击分为7大类,利用完善后的模糊自组织映射结合关键字匹配技术设别用户访问WWW服务器的行为,在此基础上构建基于主机服务代理的入侵检测架构。从实验结果可以看出,本课题采用的方法与模糊C一均值算法、自组织映射算法相比,具有较高的检第四军医入学坝十学位论文出率。主要有以下几个特点:首先.完善了模糊自组织映射算法,表现在两个方面,①可以根据训练数据的特点自动确定合适的神经元个数,②提

7、供了利用训练好的网络识别待分析数据的规则和方法;第二,采用新的分类标准对用户访问WWW服务器的行为进行分类,结合异常检测和滥用检测的优点,采用新的数据挖掘方法提高了入侵检测的检出率,降低了入侵检测的漏检率;第三,本课题设计的入侵检测架构简单,能够满足当前网络的需求并且可以提供有效的响应机制。关键词网络安全,入侵检测系统,数据挖掘,模糊自组织映射有限状态机,超文本传输协议第四军医人学硕十学何论文DistillingUserBehaviorByFSOMandCreatingaNewIntrusionDetectionSystemCandidateformaster:XuhaoSuper

8、visor:QianzongcaiNetworkCenter,TrainningDeparlment,theFourthMilitaryMedicalUniversityXi’an710032.ChinaAbstractWitllthewideuseofIntemetinpeople’Slire.networksecuritygraduallybecomesakeyprobleminthedevelopmentofIntemetandvariousnetworkser

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。