分布式集成学习在入侵检测中的应用研究

作者:谢堉鑫 刊名: 上传者:刘璐

【摘要】随着互联网的迅速发展,网络安全已经成为全球需要解决的重要问题。入侵检测系统作为一种保护信息系统安全的重要手段,受到了广泛的关注。和早期的静态防御工具相比,入侵检测系统采用的是主动防御的动态策略,能够有效地检测出入侵行为,并及时作出响应以减少该入侵所造成的损失。目前流行的入侵检测系统仍需要在两方面进一步完善,一是提高系统的检测性能,二是具有处理大规模数据的能力。本文从这两方面展开研究,提出了一种混杂的入侵检测模型KDIDM。该模型将KPCA和KICA分布式集成学习和基于Hebb规则的分布式神经网络有机地结合在一起,并通过一种自适应反馈调节算法调整KPCA和KICA在集成学习中所占的比重,从而使KDIDM尽可能快地得到最优的检测效率。本文通过国际流行的数据集KDD’99进行的一系列相关实验表明,与现有入侵检测系统相比较,KDIDM在得到了更高检测正确率的同时,具有了更低的漏报率和误报率,是一种更为有效的入侵检测方法。本文通过KDIDM在线检测了四种攻击方式,并得到了良好的检测效果。其中,KDIDM对SYN Flooding攻击的检测尤为出色。

全文阅读

TP39分布式集成学习在入侵检测中的应用研究 谢堉鑫 计算机应用技术 网络安全 刘衍珩ResearchandApplicationofDistributedEnsembleLearninginIntrusionDetection2012年4月 计算机科学与技术学院20120523 未经本论文作者的书面授权,依法收存和保管本论文书 面版本、电子版本的任何单位和个人,均不得对本论文的全 部或部分内容进行任何形式的复制、修改、发行、出租、改 编等有碍作者著作权的商业性使用(但纯学术性使用不在此 限)。否则,应承担侵权的法律责任。 吉林大学硕士学位论文原创性声明 本人郑重声明:所呈交的硕士学位论文,是本人在指导教师的指 导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容 外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成 果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方 式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名: 日期:^年r月二^日 随着互联网的迅速发展,网络安全已经成为全球需要解决的重要问题。入侵 检测系统作为一种保护信息系统安全的重要手段,受到了广泛的关注。和早期的 静态防御工具相比,入侵检测系统采用的是主动防御的动态策略,能够有效地检 测出入侵行为,并及时作出响应以减少该入侵所造成的损失。目前流行的入侵检 测系统仍需要在两方面进一步完善,一是提高系统的检测性能,二是具有处理大 规模数据的能力。本文从这两方面展开研究,提出了一种混杂的入侵检测模型 KDIDM。该模型将KPCA和KICA分布式集成学习和基于Hebb规则的分布式 神经网络有机地结合在一起,并通过一种自适应反馈调节算法调整KPCA和 KICA在集成学习中所占的比重,从而使KDIDM尽可能快地得到最优的检测效 率。本文通过国际流行的数据集KDD’99进行的一系列相关实验表明,与现有入 侵检测系统相比较,KDIDM在得到了更高检测正确率的同时,具有了更低的漏 报率和误报率,是一种更为有效的入侵检测方法。本文通过KDIDM在线检测了 四种攻击方式,并得到了良好的检测效果。其中,KDIDM对SYNFlooding攻击 的检测尤为出色。 摘要 分布式集成学习在入侵检测中的应用研究 随着互联网的迅速发展,网络安全已经成为全球需要解决的重要问题。入侵 检测系统作为一种保护信息系统安全的重要手段,受到了广泛的关注。早期的安 全防卫工具大多都采用静态防御的策略,例如加解密技术、防火墙以及安全路由 器等。静态防御既不能追踪入侵的来源,也不能预测入侵的发生,是一种典型的 被动策略。近几年来,黑客技术的进步以及攻击工具的改进,使得静态防御很难 检测出复杂攻击和多步攻击。入侵检测系统采用的是主动防御的动态策略,它弥 补了单一被动防御技术的不足,能够有效地检测出入侵行为,并及时作出响应以 减少该入侵所造成的损失。 目前,常用的入侵检测方法有两种:误用检测和异常检测。误用检测通常也 被称为基于特征的检测,它通过对已监测的事件流和预先定义好的入侵行为特征 码进行匹配发现入侵。异常检测是根据当前用户行为偏离正常行为的程度来检测 入侵。此外,还有一些研究人员也提出将两种检测方法混合的入侵检测系统,即 利用误用检测高效地检测出已知入侵行为,并通过异常检测发现新的入侵行为。 然而,无论是基于误用还是基于异常的入侵检测系统,都需要在两方面进一 步完善:一是提升入侵检测系统的综合检测性能;二是具有分析大规模数据的能 力,并能通过学习到的完整知识检测出复杂攻击。本文正是从这两

参考文献

引证文献

问答

我要提问