入侵检测信道模型研究

入侵检测信道模型研究

论文摘要

随着网络的发展,网络安全问题日益突出。入侵检测是网络安全研究的重要领域之一。自从二十世纪八十年代开始,它在短短的二十年里就取得了丰硕的成果。但是由于网络复杂度增加,黑客软件的流行,入侵检测仍面临着检测正确率不高,处理数据量大和缺少理论支持等问题。这些问题限制了入侵检测在实际中的应用。 本论文从寻找理论模型支持这一问题入手,建立了入侵检测的信道模型;在此基础上,研究了特征选择的准则和方法,从而达到减少数据量的目的;为了提高检测的正确率,设计了多层次的系统构架与支持向量机检测算法相结合的入侵检测系统;最后研究了无需训练基于核方法的入侵检测方法。主要工作概括如下: 第一、建立了入侵检测的信道模型。从信息传输的角度对入侵检测过程进行研究,将入侵检测过程看作由收集数据信道、分析数据信道构成的串联信道;分别给出了两个信道、特征参数集和知识参数集的数学定义;根据信息论中的数据处理定理,研究了正确检测的前提条件;定义了特征参数集和知识参数集的差集;基于该差集,分析了正确检测和错误检测这两种基本情形,其中重点研究了错误检测时三种不同情况下的信道特征、错误概率表达式和检测信道的损失熵。本模型将复杂的入侵检测系统表达成了简单的信道形式,抽象出入侵检测的实质,简洁明了,并且为研究和解决入侵检测面临的问题提供了新思路。 第二、以收集数据信道为基础,提出了基于熵的特征参数正确性衡量准则;根据该准则分析了特征参数的性质;重点研究了基于熵的特征参数选择方法。用熵准则选择的参数不但独立于检测算法,而且最大程度上包含了系统活动状态的信息,较之传统基于检测正确率的选择模式更具有精炼准确的优势。 第三、设计了基于支持向量机的免疫入侵检测系统。比较了分析数据信道和统计学习问题,针对小样本下检测入侵的实际情况,提出了用支持向量机检测入侵的方法;根据自然免疫系统的多层防护特性,研究了多层次的入侵检测系统体系架构;进而设计了基于支持向量机的免疫入侵检测系统。基于支持向量机的检测方法提高了正确率,多层次的结构具有更好的完备性,这样使得整个系统的性能得以提高。该系统包括四个子系统:外部网络连接的入侵检测器、基于支持向量机的内部网络连接入侵检测器、基于支持向量机的主机入侵检测器和基于支持向量机的系统级入侵检测器。重点研究并实现了基于支持向量机的主机检测器和基于支持向量机的系统级检测器,并进行了实验仿真。 第四、提出了无需训练的基于核方法的入侵检测技术。为了寻找使得混合类型的入侵检测数据线性可分的空间,提出了间接空间映射的方法;提出了利用核函数实现间接空间映射的思路,引出了核的最近邻分类法、核聚类分类法和核中心距比值分类法这几种核方法;给出基于核方法检测入侵的系统框图和工作过程;研究了上述三种核方法的算法和它们在入侵检测中的应用,仿真结果表明基于核方法的检测性能优于传统的空间分类法的检测性能;最后通过仿真结果比较了基于核方法的入侵检测与基于支持向量机方法的入侵检测,研究了它们的特点和应用场合,特别是核中心距比值法具有无需训练,推广能力强的特点,适合于更小样本的条件下检测的情况。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景和意义
  • 1.2 入侵检测技术
  • 1.3 入侵检测技术的历史和现状
  • 1.4 本文的主要成果和内容安排
  • 本章参考文献
  • 第二章 入侵检测信道模型
  • 2.1 引言
  • 2.2 信息论理论概述
  • 2.3 入侵检测信道
  • 2.4 收集数据信道
  • 2.5 分析数据信道
  • 2.6 入侵检测信道模型
  • 2.7 正确检测的前提
  • 2.8 检测性能分析
  • 2.9 小结
  • 本章参考文献
  • 第三章 基于熵的特征参数分析和选择
  • 3.1 引言
  • 3.2 系统活动特征参数的数学模型
  • 3.3 基于熵的系统特征参数正确性衡量准则
  • 3.4 基于熵的系统特征参数分析
  • 3.5 基于熵特征参数的选择
  • 3.6 小结
  • 本章参考文献
  • 第四章 基于支持向量机的免疫入侵检测系统
  • 4.1 引言
  • 4.2 统计学习和分析数据信道
  • 4.3 支持向量机
  • 4.4 基于支持向量机的免疫入侵检测系统
  • 4.5 基于支持向量机的主机入侵检测系统
  • 4.6 基于支持向量机的系统级入侵检测系统
  • 4.7 小结
  • 本章参考文献
  • 第五章 基于核方法的入侵检测
  • 5.1 引言
  • 5.2 空间特征分类和间接空间变换
  • 5.3 再生核与再生Hilbert空间
  • 5.4 用核方法检测入侵
  • 5.5 用核近邻法检测入侵
  • 5.6 用核聚类检测入侵
  • 5.7 用核中心距比值法检测入侵
  • 5.8 几种方法的比较
  • 5.9 小结
  • 本章参考文献
  • 第六章 总结与展望
  • 致谢
  • 硕博连读期间合作撰写的学术论文
  • 附录
  • 1 数据收集的环境和方法
  • 2 数据的格式
  • 相关论文文献

    • [1].7品牌冰淇淋检测结果[J]. 消费者报道 2014(07)
    • [2].探索性和验证性检测研究[J]. 江西建材 2020(03)
    • [3].隔离检测保安全[J]. 中国建材 2020(06)
    • [4].生产线上的战“疫”——精细检测 践行品质承诺[J]. 中国建材 2020(07)
    • [5].高校快速检测实验室建设与问题浅析[J]. 天津农学院学报 2020(02)
    • [6].检验检测与认证认可的互补发展分析[J]. 食品安全导刊 2020(22)
    • [7].纺织品负离子发生量检测相关问题探讨[J]. 中国纤检 2020(08)
    • [8].桥梁新型检测技术的研究和分析[J]. 中华建设 2019(07)
    • [9].建筑检测及管理中存在问题的探讨[J]. 建材与装饰 2018(17)
    • [10].检验检测行业的主要问题是低价竞争[J]. 质量与认证 2018(08)
    • [11].基于距离的孤立点检测在系统入侵检测的应用[J]. 黑龙江科技信息 2017(11)
    • [12].放射免疫分析技术检测甲状腺激素准确性的影响因素及对策分析[J]. 临床检验杂志(电子版) 2016(01)
    • [13].艺术品检测公告(十月)[J]. 文物鉴定与鉴赏 2015(12)
    • [14].试论发电厂高压电气设备放电检测方法研究[J]. 民营科技 2015(12)
    • [15].2015年11月在播综艺栏目网络传播检测数据TOP20[J]. 当代电视 2016(01)
    • [16].2016年5月在播综艺栏目网络传播检测数据TOP20[J]. 当代电视 2016(07)
    • [17].关于纺织品检验检测研究[J]. 东西南北 2019(20)
    • [18].“简单机械和功”检测题[J]. 初中生世界(八年级物理) 2012(Z4)
    • [19].以课堂检测实现课堂高效[J]. 山西教育(教学) 2011(11)
    • [20].小学六年级下学期期末数学检测样题[J]. 云南教育(小学教师) 2008(03)
    • [21].“从算式到方程”检测题[J]. 中学生数理化(七年级数学)(配合人教社教材) 2020(11)
    • [22].食用油品质的检测技术进展[J]. 粮食科技与经济 2020(04)
    • [23].检测发动机状况术语10则[J]. 汽车与安全 2010(06)
    • [24].克伦特罗的检测方法研究进展[J]. 食品研究与开发 2017(04)
    • [25].煤炭检测现状及检测技术探讨[J]. 科技资讯 2017(09)
    • [26].地基基础检测中常见问题与对策解决[J]. 建筑技术开发 2017(03)
    • [27].基于食用油掺假检测方法分析[J]. 现代食品 2016(03)
    • [28].用不同的乙肝病毒血清标志物检测法诊断乙肝病毒感染的效果对比[J]. 人人健康 2019(24)
    • [29].新检测技术在粮食检测中的应用及发展[J]. 食品界 2019(04)
    • [30].粮油储藏与检测技术专业[J]. 黑龙江粮食 2014(06)

    标签:;  ;  ;  ;  ;  

    入侵检测信道模型研究
    下载Doc文档

    猜你喜欢