基于智能的入侵检测系统研究与实现

来源 :江南大学 | 被引量 : 0次 | 上传用户:chubiao5201314
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在当今信息时代,入侵检测作为一种主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,能够从网络安全的立体纵深、多层次防御的角度出发提供安全服务,由此成为安全领域的研究热点之一。本文从理论知识入手,给出入侵检测的相关概念、基本原理及主要步骤,介绍了入侵检测技术的分类、入侵检测系统的基本结构和功能等内容。然后通过分析著名的网络入侵检测系统Snort,搭建了一个能在实验室环境下进行攻防研究与开发的模拟仿真平台,加深理解了入侵检测系统的工作方式,为下一步深入研究入侵检测的相关智能算法奠定了基础。对于组成入侵检测系统的各个模块,文章从分析数据包捕获、特征签名库的建立、协议解析、原始数据预处理、检测分析等几个关键环节着眼,用具体的实例和实验来说明完成这几方面工作所要使用的技术和必备理论知识。文中针对入侵检测中存在样本少、特征多、难于将实际经验与现有算法有机结合的问题,研究了如何将交互式遗传算法(IGA)应用到入侵检测技术中,利用专家经验和用户反馈来改善IDS整体的检测性能,并结合支持向量机(SVM)常用于各种分类和预测问题并有较好效果的特点,设计出改进后的分类识别算法。通过借助标准数据集KDD1999进行仿真实验,将交互式遗传算法与支持向量机相结合进行入侵检测,其正确识别率优于传统的遗传算法,说明了本文的方法应用于IDS领域是有效、可行的。论文最后的部分探讨了近些年在许多不同领域都得到成功运用的集对分析理论,根据对集对思想的理解及先前在入侵检测方面研究的心得,假设了基于集对分析的入侵检测模型,并继续借助标准数据集进行仿真实验,相关实验表明将集对分析理论应用于入侵检测是可行有效的,同时对下一步继续要完成的研究工作做了计划和展望。
其他文献
IP多媒体系统(IP Multimedia Subsystem)是3GPP提出的支持IP多媒体业务的子系统,旨在建立一个与接入无关、基于开放的SIP/IP协议及支持多种多媒体业务类型的平台来提供丰富的
在计算机虚拟化技术推动下,云计算中包括虚拟机在内的计算资源急剧增加,通常需要在大量的计算资源上动态地部署或反部署软件,以构建不同的计算环境满足用户不断变化的需求。
随着Internet网络的普及、电子商务的发展以及人们生活和消费观念的改变,网上购物受到越来越多的关注。结合网上购物项目,论文简介了课题研究的目的意义,国内外研究现状,实验
普适计算是信息空间和物理空间的融合。在普适计算环境中,人们可以随时随地、透明地获取数字化的服务。这种无处不在性和移动性使得发生服务的双方事先不可预知,因此传统的针
资源发现是网格技术的一个非常重要的方面,资源发现就是找到与预想的资源描述相匹配的资源。网格资源的发现方式必须能够适应具有大规模、异构性、分布性、动态性、开放性等
深度包检测技术以其强大的识别能力,现已被广泛应用于各种网络安全设备。然而随着网络带宽的爆炸式增长,如何在大流量网络环境中对数据包实现高速、准确的识别,已引起广大学
人口管理是一项涉及范围广,业务复杂度高,信息量大的工作。另外,随着我国经济社会的发展,产生了大量流动人口和非法生育人口,这更增加了人口管理的难度。人口和计划生育部门遍布省
在当前的信息时代,分布式数据库为海量的数据信息的存储、整合和共享提供了一个良好的平台,在企业、政府机关、军队等部门都有广泛的应用。然而,数据的安全是分布式数据库的
伴随着信息化的快速发展,企业系统的应用集成问题越来越受到人们的关注,主要集成技术(RMI,CORBA,DCOM)由于采用固有模型,过分依赖于自身协议,系统存在着灵活性和互操作性的缺
本文以中山大学与北京天下先科技有限公司合作申请的2007年度广州市科技局重点科技攻关项目(编号:200723-D0191)为研究背景,该项目的主要内容包括:(1)虚拟探究式教育网络游戏设