【摘 要】
:
随着Internet的迅猛发展,网络正在影响社会的政治、经济、文化、军事和生活。由于人们对网络的依赖程度不断提高,安全问题变得越来越严峻。入侵检测作为一种积极主动的信息安
论文部分内容阅读
随着Internet的迅猛发展,网络正在影响社会的政治、经济、文化、军事和生活。由于人们对网络的依赖程度不断提高,安全问题变得越来越严峻。入侵检测作为一种积极主动的信息安全技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵行为。近年来人们在入侵检测技术上取得了一些成果,提出了很多适合安全领域的异常检测技术,比如基于统计的异常检测技术、基于机器学习的异常检测技术、基于数据挖掘的异常检测技术,但是仍然有需要改进的地方。本文以降低误报率和提高检测范围为目的,提出了一种基于聚类的无监督异常检测技术。从提高实时性、改善自适应性、提高检测粒度的角度出发,提出了一种改进的混合IDS系统框架,期望为推动本领域的发展作一点贡献。论文的内容主要包括如下几个方面:1.从整体上介绍入侵检测的相关概念,包括体系结构、误用检测和异常检测,然后分析目前国内外的研究现状。2.介绍了异常检测技术的思想,对其进行了归类。详细分析了每类异常检测技术的思想、优缺点,在此基础上总结了现有异常检测技术的不足。3.提出了一种基于聚类的无监督异常检测技术,该模型从多个聚类器中选取DB指数最小的分簇结果,并利用最小簇内距离、最大簇内距离对每个簇进行分类,从而识别出攻击。实验表明该模型明显提高了检测率、降低了误报率。4.提出了一种改进的混合IDS框架,详细分析了其关键技术,包括网络数据包的捕获技术、协议分析技术、异常检测技术、规则格式及生成机制,为设计混合IDS提供了思路。
其他文献
本文首先概括介绍了项目管理系统的相关概念,其次介绍了J2EE技术和软件体系结构的发展和演变,并介绍了这些技术的特点。本文设计的项目管理系统采用J2EE的多层体系框架和MVC
随着我国经济建设的稳步发展,进入WTO的实现,政府机关、企事业单位如何提高内部管理水平,降低重复劳动,提升工作效率,提高服务标准,也成为众多单位领导不断思考和探索的问题
应急联动系统作为一种特殊的电子政务,已经成了城市现代化建设的标志。应急联动处理流程的研究是应急联动系统设计的基础,对系统处理流程进行有效的规划设计,充分考虑系统的
基于Internet/Intranet的网络视频监控系统作为第三代监控技术是当今网络监控系统的主流。通过网络实现多媒体远程监控已成为监控领域一个新的发展方向。其直观、方便、信息
科技是第一生产力,在石油工业尤为突出,对于石油开发与生产的方案部署、决策、降低成本、提高效益起着相当大的作用。由于地下的地质构造极其复杂,需要处理的数据量非常巨大,因此
微软公司新推出的Windows Vista操作系统在安全性方面做出了多项重大地改进。曾普遍适用于各种操作系统的缓冲区溢出漏洞攻击技术在Windows Vista以及.NET编译器的安全机制下
随着XML(eXtended Markup Language扩展标记语言)技术的快速发展,越来越多的数据使用XML进行表示,XML已经逐渐成为Web上数据表示和交换的标准。在电子商务等的应用中,参与交
目前,搜索引擎存在着冗余信息过载和索引数据库信息覆盖率低的问题,发展个性化的元搜索引擎是解决这两个问题的一个重要途径,由于元搜索引擎可以同时调用多个独立搜索引擎,提
虚拟手交互是把人手操作的信息输入到虚拟环境中,主从控制相应的虚拟手对虚拟物体进行操作。为了改进虚拟手交互的自然性和真实性,本文基于虚拟手交互提出了一种虚拟手抓持力