入侵检测中可变检测器的研究

入侵检测中可变检测器的研究

论文摘要

近年来,随着计算机网络技术的迅猛发展,网络安全问题也越来越突出。入侵检测作为信息安全保障体系中不可缺少的重要环节,引起专家学者的广泛关注,成为信息安全研究领域的热点之一。免疫系统与入侵检测系统的工作原理有着天然的相似性。免疫系统成功保护机体免受各种侵害的机理为研究智能化入侵检测系统提供了新的思路,利用人工免疫原理来解决现有入侵检测系统中的缺陷与不足已经成为信息安全研究领域的前沿课题。本文首先介绍了入侵检测的概念、结构与分类,及一些常用的入侵检测方法。同时介绍了生物免疫的相关概念、理论,重点分析了生物免疫与入侵检测的相似性,并以此为基础引入了基于免疫原理的入侵检测系统的概念、模型与算法。由于检测器生成算法是基于免疫原理的入侵检测系统的核心算法,因此本文通过对一些常用的入侵检测方法进行分析与比较,发现目前的检测器生成算法均不同程度地存在检测器生成效率低、漏洞问题或冗余检测器问题。在漏洞分析与检测器重叠分析的基础上本文提出了可变长度检测器否定选择的概念与算法,并且结合多级否定选择构造出了新型的可变检测器。其次,由于传统的基于免疫的入侵检测系统采用低级别的二进制检测器,妨碍了有意义的知识提取,对非自体空间的覆盖也不完备。本文针对二进制自体集的确定和有效检测器的生成方法进行了改进。研究了实值否定选择算法,在原有的二进制检测器的基础上增加了从网络会话信息中提取的实值检测器,构成混合检测器集合,在检测阶段对会话和数据包同时进行检测。最后,对可变检测器与混合检测器进行了仿真实验,实验数据表明改进后的检测器可减少漏洞,提高检测效率,明显提高检测器组对检测空间的覆盖率。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 论文研究的背景与意义
  • 1.2 入侵检测概述
  • 1.2.1 入侵检测的概念
  • 1.2.2 入侵检测系统的结构
  • 1.2.3 入侵检测系统的分类
  • 1.2.4 入侵检测技术历史与现状
  • 1.3 论文研究的内容与组织结构
  • 1.3.1 课题来源
  • 1.3.2 论文研究的内容
  • 1.3.3 论文的组织结构
  • 第2章 基于免疫原理的入侵检测
  • 2.1 引言
  • 2.2 生物免疫概述
  • 2.2.1 免疫学基本概念
  • 2.2.2 免疫系统的定义与组成
  • 2.2.3 生物免疫原理与运行机制
  • 2.2.4 生物免疫的特点
  • 2.3 生物免疫与入侵检测的比较
  • 2.4 基于免疫原理的入侵检测系统概述
  • 2.4.1 基于免疫原理的入侵检测系统模型
  • 2.4.2 否定选择算法
  • 2.5 本章小结
  • 第3章 可变检测器的否定选择算法
  • 3.1 引言
  • 3.2 否定选择检测器生成算法分析
  • 3.2.1 算法分析比较
  • 3.2.2 漏洞问题分析
  • 3.2.3 检测器重叠问题分析
  • 3.3 可变长度检测器否定选择
  • 3.3.1 相关定义与问题描述
  • 3.3.2 可变长度检测器的否定选择算法
  • 3.3.3 可变长度检测器否定选择算法分析
  • 3.3.4 多级否定选择算法
  • 3.3.5 可变检测器的构造
  • 3.4 本章小结
  • 第4章 可变混合检测器入侵检测系统
  • 4.1 引言
  • 4.2 混合检测器集合
  • 4.2.1 相关问题研究
  • 4.2.2 混合检测器定义
  • 4.3 二进制检测器生成算法
  • 4.3.1 基于二进制表示的Self 集的确定方法
  • 4.3.2 二进制编码检测器生成算法
  • 4.4 实值检测器生成算法
  • 4.4.1 实值否定选择算法
  • 4.4.2 基于实值表示的Self 集的确定方法
  • 4.4.3 实值编码检测器生成算法
  • 4.5 本章小节
  • 第5章 仿真实验
  • 5.1 引言
  • 5.2 相关内容介绍
  • 5.2.1 Libpcap 介绍
  • 5.2.2 MIT Darpa 1998 介绍
  • 5.3 实验结果及分析
  • 5.3.1 混合检测器实验
  • 5.3.2 可变检测器实验
  • 5.4 本章小节
  • 结论
  • 参考文献
  • 攻读硕士学位期间发表的学术论文
  • 致谢
  • 相关论文文献

    • [1].入侵检测中的多样性和冗余——DiSIEM项目及其研究成果(四)[J]. 中国教育网络 2020(08)
    • [2].关于误用与异常技术结合下的入侵检测系统的研究[J]. 电脑迷 2016(11)
    • [3].基于朴素贝叶斯的入侵检测优化设计[J]. 数码世界 2017(09)
    • [4].防火墙和入侵检测系统在电力企业信息网络中的应用[J]. 知音励志 2017(08)
    • [5].简析入侵检测系统性能测试与评估[J]. 科技信息 2013(26)
    • [6].入侵检测系统研究现状及发展趋势[J]. 商丘职业技术学院学报 2013(05)
    • [7].入侵检测系统面临的主要问题及其未来发展方向[J]. 考试周刊 2009(44)
    • [8].入侵检测系统浅析[J]. 网友世界 2014(08)
    • [9].入侵检测系统的发展方向[J]. 中国教育网络 2013(06)
    • [10].信息安全入侵检测系统进展研究[J]. 计算机光盘软件与应用 2014(05)
    • [11].面向虚拟化平台的入侵检测系统的研究[J]. 计算机光盘软件与应用 2014(03)
    • [12].基于数据挖掘的校园网入侵检测系统研究与应用[J]. 河北北方学院学报(自然科学版) 2014(03)
    • [13].信息安全小百科:入侵检测系统[J]. 保密科学技术 2014(06)
    • [14].部署入侵检测系统的重要性[J]. 信息通信 2014(08)
    • [15].入侵检测系统与漏洞扫描联动的应用研究[J]. 网络安全技术与应用 2014(08)
    • [16].轻量级入侵检测系统搭建与应用[J]. 信息通信 2013(01)
    • [17].未来包装信息安全的新屏障——基于人工免疫的入侵检测系统分析[J]. 中国包装工业 2013(12)
    • [18].一种面向入侵检测系统的模式匹配算法的改进[J]. 网络安全技术与应用 2012(05)
    • [19].入侵检测系统的分析与技术探究[J]. 通化师范学院学报 2012(06)
    • [20].智能型入侵检测系统的研究[J]. 廊坊师范学院学报(自然科学版) 2012(04)
    • [21].入侵检测系统的分析[J]. 福建电脑 2012(07)
    • [22].入侵检测系统的研究[J]. 科学技术与工程 2012(33)
    • [23].一种基于入侵管理的入侵检测系统[J]. 计算机安全 2011(03)
    • [24].一种基于网络协议分层过滤的入侵检测系统研究[J]. 长治学院学报 2011(02)
    • [25].基于网络的入侵检测系统研究[J]. 福建电脑 2011(03)
    • [26].探讨入侵检测系统在信息安全中的应用[J]. 农业网络信息 2011(08)
    • [27].基于校园网的入侵检测系统设计及选配[J]. 化工高等教育 2010(01)
    • [28].入侵检测系统发展的研究综述[J]. 东方企业文化 2010(03)
    • [29].基于网络的入侵检测系统的研究[J]. 信息与电脑(理论版) 2010(04)
    • [30].混合入侵检测系统的研究[J]. 计算机技术与发展 2010(06)

    标签:;  ;  ;  ;  

    入侵检测中可变检测器的研究
    下载Doc文档

    猜你喜欢