提高基于SVM的网络入侵检测性能的研究

来源 :山东大学 | 被引量 : 0次 | 上传用户:chenda1982
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
根据IBM日前发布的全球商务安全指数报告指出,2005年上半年,病毒和犯罪性安全攻击增长了50%,网络安全的形势日趋严峻,入侵检测是P~2DR安全模型的核心部分,也是整个计算机信息安全体系的重要组成部分,发挥着越来越重要的作用。 大规模和高速网络的迅速发展,对入侵检测系统提出了新的挑战,现有入侵检测产品大多基于规则检测,处理速度慢,检测准确率不高,丢包现象突出。支持向量机(Support Yector Machine,简称SVM)在入侵检测领域的应用有着诸多的优势,它运算速度快,推广能力强,可以提高入侵检测性能,增强对高速网络环境的适应能力。 本文主要探讨了支持向量机在网络入侵检测系统(Network Intrude Detection Systems,简称NIDS)中的应用。文章首先介绍了入侵检测的有关概念,接下来对支持向量机和遗传算法(Genetic Algorithm,简称GA)的有关内容进行了介绍。围绕提高NIDS在高速网络环境下的检测性能,文章以大量试验为基础,设计了一个基于支持向量机的网络入侵检测模型。该模型模块化设计、并行检测,只处理关键特征,在提高检测速度的同时,也为系统检测引擎的扩展打下了基础。文章对有关试验及结果进行了介绍和分析。最后对全文进行了总结,并对下一步的工作进行了展望。 本文的主要工作有三项,前两项同时也是该文的创新点。首先,为了使支持向量分类机,即检测引擎获得最好的分类性能,本文利用遗传算法,对支持向量机的参数进行确定,解决了参数确定一直以来根据经验确定的不足;另外,为了减少系统需要监控和处理的网络会话特征的数量,降低系统负担,提高检测性能,设计了利用遗传算法和统计原理确定关键特征的方法,对各类攻击类型的关键特征进行确定,有效的减少整个系统需要处理的工作量,提高了系统运行效率,增强了系统对高速网络环境的适应性。此外,还利用遗传算法对参数确定和特征选择进行了联合优化,解决了特征选择和参数确定不能同时进行的问题。 入侵检测系统是一个网络信息安全体系的必不可少的组成部分,对基于支持向量机的网络入侵检测系统的研究是目前入侵检测领域的一个重
其他文献
自动指纹识别技术是生物特征识别领域中一个研究热点,针对各种技术难题,有很多国内外学者对指纹识别技术作了深入研究,并提出不少算法或改进算法,取得了丰硕的成果。然而,指纹识别
随着Internet/Intranet的日益普及和Web技术的不断进步,电子商务,这一计算机网络技术发展的产物,在日常生活中的地位与日俱增。作为社会经济的基本行为在网络时代的体现,电子
计算机网络的稳定性一直以来都是人们比较关心的问题。提高网络稳定性的一个主要办法就是及时诊断出网络工作时出现的故障,给予网络管理人员决策指导。将数据挖掘技术应用于
随着高通量实验技术手段的不断发展和完善,多种类型的分子生物学数据也在迅猛增加。比如基因序列数据、基因表达谱、功能注释、蛋白质相互作用关系、代谢路径以及基因调控通路
网格是下一代的互联网,安全问题对于网格发展至关重要。网格安全问题要比一般的安全问题更复杂,需要在传统安全理论和技术的基础之上,进行创造性地研究。网格安全问题的研究
准确预测高炉铁水含硅量是有效控制高炉的前提。结合时差(TemporalDifference,TD)方法的BP神经元网络(TD-BP神经网络),已经在高炉铁水含硅量的预报方面取得了显著进展,对大部分
企业信息化建设是企业提升竞争力的重要手段之一,企业资产管理(Enterprise Asset Management,EAM)作为企业信息管理思想之一,对于资产密集型企业,可以提高资产的可利用率、降低企业运行维护成本。数据设计的内容涉及数据库的设计、数据结构与算法等方面,本文针对当前EAM中存在的数据设计的问题,设计了资产层次结构中的数据结构与算法,完成了反规范化的数据库的设计。本文首先介绍了EAM
研究发现,当前网络中充斥着大量的“隐患终端”,又称为“不健康终端”,指的是存在安全隐患或正在发生安全事件的计算机系统。这些隐患终端不仅会成为被攻击的对象,还可能被攻击者
分布式地理信息系统是地理信息系统(GIS)研究中的一个重要领域,它的目标是实现GIS互操作。本文讨论了分布式GIS的产生发展以及GIS互操作的研究情况,对分布式地理信息进行了分
本文对入侵检测技术进行了分析和研究,通过分析入侵检测领域亟待解决的一些问题产生的根源,提出了在基于软件代理的分布式入侵检测模型框架下,使用一种以增强型入侵检测引擎