论文摘要
入侵检测(ID)是一种动态的安全保护技术,它可以帮助解决防火墙、访问控制等传统保护机制不能解决的问题。但是常规的入侵检测在攻击检测中表现出自适应性不强、检测效率不高的问题。为了提高入侵检测的检测性能,学者们将免疫原理和数据挖掘中的技术应用到入侵检测中,产生了基于免疫原理的入侵检测和基于数据挖掘的入侵检测。本文首先介绍了入侵检测的研究背景和发展历程,并介绍入侵检测系统(IDS)的概念、原理,比较不同入侵检测方法的优缺点。然后,分析了基于免疫原理的入侵检测技术和基于数据挖掘的入侵检测技术,分别深入地讨论了这两种技术中使用的权值树算法和决策树分类算法。在这个基础上,设计和实现了基于免疫原理的入侵检测分类器模型和基于数据挖掘的入侵检测分类器模型。前者采用权值树算法建立反映进程正常系统调用的权值树森林,通过权值树森林实现对进程异常行为的检测,该分类器可用于基于主机的异常入侵检测系统中;后者采用数据挖掘中的决策树算法,建立一棵反映入侵攻击特征的决策树,使用决策树包含的入侵识别规则实现对网络入侵的检测,该分类器模型可用于基于网络的误用入侵检测系统中;这两种模型都通过实验验证了它们在入侵检测方面的有效性。本文中设计的这两个分类器模型将用于混合式入侵检测系统,该混合式入侵检测系统将与同学实现的蜜罐系统、防火墙系统协同工作,组成一个相对完善的网络安全系统。
论文目录
摘要Abstract第一章 绪论1.1 引言1.2 入侵检测技术1.2.1 入侵检测技术的产生与意义1.2.2 入侵检测的发展1.3 课题研究的内容1.4 本文的章节安排第二章 入侵检测系统2.1 入侵检测系统的定义2.2 入侵检测系统的结构和原理2.2.1 入侵检测系统的结构与组成部件2.2.2 入侵检测系统的原理2.3 入侵检测的分类2.3.1 基于主机的入侵检测2.3.2 基于网络的入侵检测2.3.3 混合式入侵检测2.4 入侵检测方法2.4.1 误用入侵检测2.4.2 异常入侵检测2.5 主动防御体系中的混合式入侵检测系统2.5.1 主动防御体系2.5.2 主动防御体系中的混合式入侵检测系统2.5.3 混合式入侵检测系统中的入侵检测分类器设计任务第三章 基于免疫原理的入侵检测3.1 基于免疫原理的入侵检测3.1.1 生物免疫原理3.1.2 基于免疫原理的入侵检测3.2 基于系统调用的免疫检测算法的研究3.2.1 短序列匹配检测方法3.2.2 基于数据挖掘的检测方法3.3 基于免疫原理的入侵检测的特点第四章 基于免疫原理的主机入侵检测分类器的设计与实现4.1 基于系统调用的免疫入侵检测分类器4.2 基于权值树的检测算法4.2.1 权值树森林的构造4.2.2 用权值树森林检测异常4.2.3 权值树森林的更新和树剪枝4.3 分类器的设计与实现4.3.1 分类器模型的模块结构4.3.2 分类器的工作流程4.3.3 模型的详细设计与实现4.4 实验第五章 基于数据挖掘的入侵检测5.1 基于数据挖掘的入侵检测5.1.1 数据挖掘技术5.1.2 数据挖掘在入侵检测中的应用5.2 入侵检测中使用的数据挖掘算法5.2.1 关联分析算法5.2.2 数据分类算法5.3 数据挖掘在入侵检测中的作用第六章 基于数据挖掘的网络入侵检测分类器的设计与实现6.1 分类器的总体结构6.1.1 分类器的设计目标6.1.2 分类器的总体结构6.2 数据收集及预处理模块6.2.1 数据收集及预处理模块的设计6.2.2 数据捕获6.2.3 数据过滤6.2.4 预处理6.3 数据分析模块6.3.1 数据分析模块的设计目标6.3.2 分类规则挖掘算法6.3.3 分类规则挖掘实现6.4 数据检测模块6.5 实验第七章 结论参考文献致谢在学习期间的学术成果和发表论文
相关论文文献
标签:混合式入侵检测系统论文; 数据挖掘论文; 免疫原理论文; 系统调用论文; 决策树算法论文; 权值树算法论文; 分类器论文;
混合式入侵检测系统中入侵检测分类器模型的研究与实现
下载Doc文档