论文摘要
针对当前的入侵检测系统判断过于单一、无法协助系统保证关键服务正常工作的问题,本文将李德毅院士提出的云理论(Cloud Theory)与入侵检测系统(Intrusion Detection System)相结合,构成定性概念知识和定量数值数据相互间的映射,利用多传感器加权平均和云理论的方法对单个性能指标状态进行定性描述,实现了IDS中定性定量之间的数学转换,提出了基于云理论定性描述的入侵检测系统。离散数值区间划分是构造定性评测云发生器的基础,是云理论在入侵检测系统中应用的前提。论文在对入侵检测、云理论与数据挖掘深入研究的基础上,为了对收集得到的原始样本进行预处理,计算各个数据的局部孤立系数,提出了一种新的离散数值区间划分方法——局部孤立系数波峰法(Local OutlierCoefficient Wave)。该方法保持了数据的原始分布,划分后得到的区间具有区间内数据聚集、不同区间数据疏散的特点,通过实验证明了本方法的有效性。将PC-LINMAP耦合赋权与云理论相结合实现了系统入侵发生可能性大小的定性语言描述。理想状态下,运用PC-LINMAP计算系统主要性能指标的权值,并与各个性能指标的数值做加权融合,得到理想的综合评价结果。将任意时刻通过加权融合得到的数值与理想的综合评价结果相比较得出偏差值,利用构造的定性评测云发生器结合偏差的大小对当前入侵发生的可能性进行定性描述,从而实现了基于云理论定性描述的入侵检测系统。实验表明了该方法是有效的。
论文目录
摘要ABSTRACT插图索引附表索引第1章 绪论1.1 入侵检测的定义1.2 入侵检测系统的定义及其研究现状1.3 入侵检测系统的分类1.3.1 按照信息的来源分类1.3.2 按照分析方法分类1.3.3 按照组成方式分类1.4 入侵检测技术的发展趋势1.5 论文的主要研究内容第2章 云理论的相关知识2.1 云理论及其研究现状2.2 云理论在入侵检测中应用的研究现状2.3 云模型(Cloud Model)2.3.1 云的特性2.3.2 云的数字特征2.3.3 正态云模型2.4 云发生器2.4.1 正向云发生器(Forward Cloud Generator)2.4.2 X条件云发生器2.4.3 二维和多维正态云模型2.5 云模型中的假设问题2.6 云发生器的误差2.7 本章小结第3章 IDS中数据的预处理3.1 数据选取3.1.1 偏差抽样技术3.1.2 样本密度值的计算3.2 数据清理3.2.1 空缺值处理3.2.2 噪声数据处理3.2.3 不一致数据处理3.3 数据集成3.4 数据变换3.5 数据规约3.5.1 维规约3.5.2 数据压缩3.5.3 数据立方体聚集3.6 数据区间的合理划分3.6.1 局部孤立系数3.6.2 局部孤立系数波峰法LOCW定义3.6.3 LOCW时间复杂度分析3.6.4 LOCW的实验与仿真3.7 本章小结第4章 基于云理论的IDS4.1 基于云理论危险定义的IDS4.1.1 免疫学中的伪肯定与伪否定问题4.1.2 IDS中危险理论的定义及相关研究4.1.3 IDS中危险的描述4.2 基于云理论与多传感器加权平均的IDS4.2.1 对性能指标的原始数据进行一致性检验4.2.2 利用多传感器加权平均求得数据的融合值及对应的最小方差4.2.3 利用云模型搭建描述性能指标的定性评测云发生器4.2.4 仿真实例4.3 基于PC-LINMAP耦合赋权及云理论的IDS4.3.1 确定系统的主要性能指标4.3.2 PC-LINMAP耦合赋权法4.3.3 运用云理论实现系统发生入侵可能性大小的定性评测4.3.4 简单实例4.4 基于云理论定性描述的IDS检测的流程4.5 本章小结结论参考文献致谢附录A 攻读学位期间所发表的学术论文目录
相关论文文献
标签:入侵检测系统论文; 云理论论文; 局部孤立系数波峰法论文; 多传感器加权平均论文; 耦合赋权论文; 定性描述论文;
