入侵检测分类器设计及其融合技术研究

来源 :南京理工大学 | 被引量 : 0次 | 上传用户:zqh88211
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络技术的深入发展,入侵手段日趋多样化和智能化,计算机网络面临的安全威胁日益加剧,入侵检测系统作为一种新的网络安全防护技术,在保护网络安全方面发挥了重要的作用。在入侵检测系统中,分类器的有效性和相关融合技术的应用对检测系统的性能提高和入侵信息的获取至关重要。本文从分类算法出发,对无标注数据的分类检测、多分类器融合的检测和面向未知入侵类别辨识的入侵检测问题进行了研究,取得的主要成果如下:(1)针对基于聚类算法分类的入侵检测系统中参数设置繁琐问题,提出一种新的基于无监督聚类的入侵检测算法。算法简化了聚类入侵检测系统中的参数设置问题,并提高了原有无标注数据分类的性能。实验结果验证了算法的有效性。(2)提出了一种基于面积的特征提取方法并融合提取的特征,进一步提出了结合几种特征提取方法的基于分类器融合的入侵检测系统。该系统利用了多分类器的差异互补特性,构建了基于分类器融合的检测系统。实验结果表明,系统整体性能优于单分类器检测系统的各项性能。(3)针对入侵检测系统中存在的异常行为基本类别信息获取不足的问题,提出了种基于分类器串行结构的信息获取方法,进而构建了一种面向信息获取的异常检测系统。该系统中使用了作者提出的两种分类器算法,并分别将其与完成分类映射功能的分类器通过分类器融合的方法构成检测系统。实验仿真表明,所提出的分类器算法具有较好的分类性能,且由分类器融合技术得到的检测系统可有效地获取异常行为基本类别信息。(4)提出一种面向未知入侵分类的检测系统。该系统包含异常检测、信息过滤以及未知入侵的类别信息获取三个模块。异常检测模块中提出了基于聚类约减的支持向量机算法,以实现异常检测功能;信息过滤模块通过基于一类分类器方法辨别未知入侵;信息获取模块中提出了一种分类映射算法以获得未知入侵的类别信息,通过三个模块的融合处理完成检测系统任务。实验仿真表明,该系统具有较好的检测性能,且能有效获取未知入侵类别信息。最后,论文分析了本文研究中还存在的问题,并指出了进一步的研究方向。
其他文献
"同素逆序"是汉语中的一种特殊语言现象,也是一个复杂的问题,导致其出现有多种原因。对于敦煌文献中与佛经有关的同素逆序词,文章采用"梵汉对勘"的研究方法,对来源语——梵语
基于普通原材料和工业废渣,采用“净浆裹石”工艺,通过正交试验,配制了强度为85MPa、坍落度为120mm的高性能混凝土,并给出了优选配比。试验结果表明:在混凝土中同时掺入硅灰和
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
文化是温软的,既有着“随风潜入夜,润物细无声”的含蓄细腻,又充满着“忽如一夜春风来,千树万树梨花开”的浪漫情怀,一所以文化为底蕴的幼儿园,无疑是美丽动人且充满吸引力的
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
本文不同意《励忠节钞》是百姓"日常道德伦理教育读本"的论断,认为《励忠节钞》中包含了大量与帝王及治国相关的思想、原则、方法,不仅不是百姓的道德伦理读本,而且也并非只
仝小林,男,中国中医科学院广安门医院主任医师,博士研究生导师,中国中医科学院首席研究员,973首席科学家。现任中国中医科学院广安门医院副院长,第二批全国优秀中医临床人才
在国家"双一流"高校建设背景下,实施化学工程学科教学改革对于提高教学质量和学科影响力具有重要作用。以化学反应工程课程教学为例,将多层次过程分析与计算机模拟有机结合,
XML(eXtensible Markup Language)已成为一种网上数据交换和信息集成的工具。随着XML应用的普及,对XML文档查询的要求也就越来越高。本文对相关领域遵循多DTD的XML文档查询方