返回
基于免疫原理的动态网络入侵检测模型的设计与实现

基于免疫原理的动态网络入侵检测模型的设计与实现

ID:33300452

大小:4.18 MB

页数:84页

时间:2019-02-23

基于免疫原理的动态网络入侵检测模型的设计与实现_第1页
基于免疫原理的动态网络入侵检测模型的设计与实现_第2页
基于免疫原理的动态网络入侵检测模型的设计与实现_第3页
基于免疫原理的动态网络入侵检测模型的设计与实现_第4页
基于免疫原理的动态网络入侵检测模型的设计与实现_第5页
资源描述:

《基于免疫原理的动态网络入侵检测模型的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学硕士学位论文基于免疫原理的动态网络入侵检测模型的设计与实现姓名:高海瑞申请学位级别:硕士专业:信息与通信工程指导教师:秦志光20090501摘要摘要随着网络规模的扩大,数据来源和数量的增加,网络异常的行为变得越来越猖獗。传统的网络监控方法已不能帮助网络管理人员认识网络的状态和趋势,网络态势感知技术随之被提出,用来综合各个方面信息,提供高层次宏观的网络安全信息。其主要分析的数据来源包括主干网的Netflow流量信息,和受控局域网中入侵检测系统的报警记录。本文致力于解决局域网内的入侵检测,检测的异常作为态势感知的一个影响指标

2、提供高层分析。网络态势感知在局域网一级,主要需要实时的获知异常的发生,并要求能够检测从未出现过的异常。目前多数的网络入侵检测产品采用简单模式匹配技术,只能检测出已知的攻击模式。而基于生物免疫的入侵检测系统是通过模仿生物的免疫工作机制,使得受保护的系统能够将非自我的非法行为与自我的合法行为区分开来,识别从未出现过的异常,使受保护对象在不断变化的环境中维持稳定。本文的主要工作如下:一是针对现有检测器生成算法存在时间效率上的不足提出了一种新的检测器生成算法:该算法分阶段实现了检测器的更新机制,提高了检测率,加快了检测速度。二就是在Kim小

3、组提出的动态克隆选择算法的基础上进行深入性的研究与分析,提出改进的入侵检测模型。针对网络中大部分数据为正常数据这一现象,该模型加入了自体模式集模块,首先产生少量的自体模式集对正常数据进行处理,只有与自体模式集偏离的数据才会进行下一步检测。这样加快了模型的处理速度,精简了自体规模,提高了耐受速度,降低了误检率;同时,本文还着重研究了基于TCP/UDP连接的特征提取,论述了检测器表现型到基因型的映射,完成了待检数据和检测器的编码,这是实现入侵检测模型的基础;最后对原有检测模型的一些方面进行了修改和详细实现,有对误检记忆细胞、误检成熟细胞

4、以及过期成熟细胞的处理,阐述了记忆检测器集合的删除策略等。为了更好的验证模型效果,提高检测精度,本文采用KDDCUP99数据集进行了仿真实验,对提出的改进模型与传统的动态克隆选择算法进行比较分析。实验结果表明该新型模型具有较好的检测性能和检测效率。关键字:网络态势感知,克隆选择算法,检测器生成,免疫检测模型AbstractWitlltlleexpansionofthenetworksizeandtheincreaseofdataoriginandquantity,theabnormalbehaviorofnetworkwasbeco

5、mingmoreandmorerampant.Thetraditionalnetworkmonitoredandcontrollingmethodhadnolongerbeenabletohelpthenetworkmanagementpersonneltounderstandthenetworksituationandtrend.Alongwithit,thenetworksituationawareness(NSA)technologywasproposedtosynthesizevariousinformations,ando

6、fferedhighlevelnetworksecurityimage.ItsmaindatasourceincludedtheNetflowrecordsfrombackbone,andthealertscreatedbyIntrusionDetectionSystem(IDS)inthelocalareanetwork.nlispaperfocusedonsolvingtheintrusiondetectioninlocalareanetwork..nleabnormityhadbeendetectedWasofferedtot

7、hehigh—levelanalysisasailinfluenceindexforNSA.Tothelocalareanetworklevel,NSAneedstoknowtheappearanceofanomalyinreal-timeandalsocalldetectthenewones.Nowadays,mostnetworkIDSusesthesimplepatternmatchingtechnique,whichcanonlydetecttheknownattack.TheIDSbasedonthebiologicali

8、mmunitycarldistinguishtheillegitimatebehavior(oneself)andlegitimatebehavior(self),andalsocailrecognizetheabnorrnities

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。