史瑞昌[1]2003年在《基于多级贪婪的人侵检测分类算法研究》文中研究指明入侵检测是通过对系统审计数据进行检测分析来发现入侵企图并采取相应保护措施的一种技术,是保护计算机和网络安全的重要防线。 当前在入侵检测系统模型构造中采用的技术有很多种,其中,将数据挖掘(DM)技术应用到入侵检测系统模型构造中是实现模型构造的系统化、自动化,克服手工编码或过多依赖专家经验的一种有效方法。 但是,目前通用的数据挖掘算法在应用到入侵检测领域时,会存在不适合入侵检测的特殊环境的问题。 本文研究了在入侵检测领域广泛应用的挖掘算法——规则归纳分类算法。在大量的入侵检测环境下的数据上应用RIPPER分类算法的结果显示,这一传统分类算法强大的归纳能力对于入侵检测环境下反例缺乏(我们提供的审计数据不可能函概所有的入侵类型)的数据集不能很好地适应。本文在RIPPER算法的基础上,进行了适太原理工大学硕士研究生毕业论文应入侵检测环境的改造,提出了多级贪婪祸合规则归纳算法。 通过在多组人造及实际数据集上同RIPPER算法的对比实验,证明该算法对于反例缺乏的数据集,在没有明显影响算法的速度的前提下,仍然具有较强的归纳能力。
佚名[2]2005年在《计算机在电子学方面的应用》文中认为TP39,TN918 2005011633基于EPASS1000网络身份安全认证解决方案的设计/肖孟强,王承君(潍坊学院)11北京航空航天大学学报.一2004,30(7)一686一692网上身份认证是网络安全的一个关键环节,为此,提出了采用EPASS10
朱丽华[3]2010年在《基于网络入侵检测的智能算法研究》文中研究指明随着计算机和网络技术的发展,计算机网络已经广泛而深入地渗透到社会的方方面面,促进了人类社会、经济和文化的发展,同时也带来了一个严峻的问题——网络安全问题。入侵检测技术作为一种主动的安全防御技术,是对传统网络安全防御技术的缺陷的有效补充,已经成为信息安全领域中的一个研究热点。但目前大多数入侵检测系统存在检测率较低、误报率高和整体性能偏低的问题。本文针对上述问题,从信息系统的安全保障需求出发,开展网络入侵检测体系结构模型,智能检测算法以及联动防御技术研究。在深入分析相关理论、技术和方法的基础上,设计了防火墙和基于课题组提出的多级代理IDS相互联动的系统模型,并将信息融合技术和投影寻踪算法应用于入侵检测中。具体而言,本文的研究工作主要有:(1)针对网络入侵检测技术与防火墙技术的不足,使用联动机制把二者结合起来,设计了联动模型。并使用软件分别实现了多级代理IDS模型中的数据库、策略控制中心和网络端,这为后续深入研究网络入侵检测的相关智能算法提供了实验平台。(2)提出将多源信息融合技术引入到网络入侵检测中,并应用D-S证据理论进行决策级融合。系统中各个传感器作为独立的分类器,引入灰色关联分析方法对数据进行属性分类,然后融合中心对来自每个传感器的属性分类进行融合。仿真实验表明,通过信息融合提高了入侵检测的整体性能。(3)应用QPSO搜索投影寻踪最优投影方向的入侵检测算法,并利用投影寻踪和聚类相结合的思想将网络检测数据的多特征属性投影到低维进行聚类识别判定。对训练样本中的数据进行预处理并且归一化,然后获取最优投影方向,让样本数据投影到低维空间,最后对检测数据进行聚类判定。实验结果表明,该方法能很有效地提高入侵检测性能。
赵文涛[4]2009年在《基于网络安全态势感知的预警技术研究》文中研究说明为及早发现并有效防御对网络空间的突然袭击,仅仅依靠身份认证、可信计算、防火墙、入侵检测技术等传统安全防护技术是不够的。通过监控和识别大规模的受保护网络上的入侵企图和入侵行为,基于安全态势感知的预警技术可以获得更精确的安全威胁行为描述和更全面、及时的网络安全状态估计,并试图在攻击发生或造成严重后果之前,对攻击发生的数量及时空特性进行预测,预先采取相应的防御措施来加强网络的安全。开展面向大规模网络的预警技术的研究,对于提高网络系统的应急响应能力、缓解网络攻击所造成的危害、提高系统的反击能力等具有十分重要的意义。本论文研究了基于网络安全态势感知的预警系统相关技术。研究内容包括安全预警体系结构、安全态势知识表示模型、安全态势感知中的网络测量技术、安全态势评估技术、安全预警中的主动学习技术、安全态势预警技术。本文的研究工作和成果包括:1.本文分析了预警系统的体系结构,包括组成、运行模式和工作过程,指出预警系统中对数据的处理流程是在数据、信息和知识叁个层面的抽象过程。本文针对预警需求,对IDMEF数据模型进行了改进,设计了一个网络安全态势知识表示模型,定义了相关描述语言。2.研究了预警系统中态势感知器的感知方法、部署模型和优化问题。态势感知器通过主动和被动测量技术,采集网络的性能数据、拓扑数据和安全事件数据等网络态势信息。态势感知器的部署和优化是建立性能良好的预警系统必不可少的环节之一。本文研究了不同感知方法下态势感知器的部署模型和优化算法,以期达到部署尽量少的态势传感器节点,来获取尽量多的态势信息的目的。3.提出了一种新的网络路径流量测量策略COPP。在安全态势信息中,流量是描述网络性能的重要数据,也是衡量蠕虫、拒绝服务等攻击的重要指标。但在没有权限获取网络节点流量数据的条件下,如何实施有效的网络流量测量成为预警系统必须解决的问题之一。COPP充分利用探测报文的信息,结合报文对与自拥塞测量原则,通过考察报文的单向延迟及其变化规律,得到发送速率与可用带宽的关系,同时根据成为转换点的报文对其相邻报文对所受干扰的不同程度,给予相应转换带宽不同的权值,以较小的开销得到较好的测量精度。仿真实验表明,COPP与传统方法相比,在开销、精度、平稳性和网络状态变化敏感性上具有更好的特性。4.提出了一种基于网络安全态势图的态势评估方法。通过分析态势评估在军事应用领域的概念,给出了网络安全态势评估的一种定义,包括安全态势评估的问题描述、功能模型和推理框架。给出了一种基于Honeypot技术的网络安全态势评估框架,并提出了一种基于网络安全态势图的态势评估方法。该方法利用生成算法生成网络安全态势图,引入攻击可信度和攻击度的概念,结合安全态势知识库,对组合攻击实施动态评估。该方法在形式上可以完整再现攻击过程,不仅动态展现入侵对系统的安全威胁演变过程,而且可以用量化的形式预知攻击的潜在威胁。实验测试验证了该评估方法的有效性。5.面向安全态势信息获取,提出了基于委员会的误分类采样主动学习算法和基于图约束及预聚类的可伸缩主动学习算法。攻击和正常状态是安全态势信息获取的重要内容。通过入侵检测的方式获取这些状态信息的过程依赖于获取知识的质量和速度。与人工方式相比较,将机器学习引入其中具有优势。如何获得高质量的已标注历史数据是构建安全态势知识库的关键技术之一,本文利用主动学习技术减少构造入侵检测分类器所需的标注代价。采样算法是主动学习中的关键问题,由于传统采样算法的前提假设在预警系统中不一定成立,本文提出基于委员会的误分类采样算法。更进一步地,考虑到当前主动学习完全不考虑未标注样本分布的弊端,将主动学习和半监督学习相结合,提出基于图约束及预聚类的可伸缩主动学习算法。通过实验测试,证明这两种主动学习算法在达到目标正确率时所需的标注代价小于传统的随机采样、Uncertainty采样和QBC采样算法。6.面向安全态势信息获取,提出基于误分类代价最小化的代价敏感主动学习算法。采用机器学习技术获取网络安全态势信息的关键性能指标之一是误分类代价。传统的机器学习仅仅考虑分类正确率,传统主动学习仅仅考虑标注代价,基于误分类代价最小化的代价敏感主动学习算法用代价敏感算法对学习引擎进行优化,使训练出的版本空间中的假设具有低误分类代价,并且在采样时选择具有最大期望误分类代价的样本。通过实验测试,在考虑误分类代价时,证明该主动学习算法在降低到目标误分类代价时所需的标注代价小于传统的SRS、CRS和CAD采样算法。7.提出了攻击预测的分层认知模型。定义了攻击的认知过程,包括攻击步骤认知、攻击行为认知和攻击过程认知,该认知模型可以有效描述攻击,为攻击预测提供支持。8.提出了一种基于粒子群优化算法的组合预测模型。攻击预测是基于态势感知的预警技术必不可少的功能之一。本文提出的基于粒子群优化算法的组合预测模型利用加权系数对各种预测方法进行组合,集成不同来源的预测结果,从不同的侧面反映整个预测过程,力图使预测结果更加地精确。在各种预测方法加权系数的确定上,利用PSO快速全局优化的特点,可以减少试算的盲目性,提高模型预测准确性。实验结果表明,该组合预测模型与单一预测模型比较,误差更小,精度更高。最后实现了一个预警原型系统。该系统体现了上述研究成果,能够管理和控制态势感知器的工作,接受和处理态势感知器提交的数据,展示当前网络态势和预警的结果。
刘美兰[5]2002年在《网络安全监测预警技术研究》文中进行了进一步梳理入侵检测是信息安全领域中一个最富挑战性的课题,这其中最重要的原因是入侵检测所面临的是极富智慧的攻击技术。本文作者从1997年开始从事入侵检测技术研究,并在此基础上主持了我国最早的入侵检测系统NISDetector的研制开发工作,比较成功的进行了一次理论联系实际的实践,对我国入侵检测产品的发展产生了一些积极影响。 本文分析了入侵检测的各种不同技术,探讨了这些技术的优势、弱点和它们适用的范围。 本文以NISDetector为背景全面介绍了实现一个实用的入侵检测系统所需解决的现实问题以及NISDetector所采用的解决方案。重点讨论了:异常行为检测技术、数据融合技术、协同检测技术、入侵检测系统的反规避技术、报警信息的二次分析技术和IDS的安全保护机制等问题。 目前的入侵检测系统大都采用简单的特征比配和统计分析技术,报警量大、误警和漏警问题一直是一个难以解决的困扰。作者在分析研究各种检测技术的基础上提出了利用数据融合技术提高报警准确性、减少报警量和误报率的观点,并以NISDetector为平台通过综合分析网络和主机报警信息在此方面进行了一些有价值的试验,取得了一些进展。
张剑[6]2005年在《多粒度免疫网络研究及应用》文中研究指明本课题的研究来源:国家自然科学基金项目“经验知识推理理论研究”(60273087)、北京市自然科学基金项目“不确定推理理论研究”(4032009)。 自然免疫系统作为一种并行、分布式、自适应信息处理系统,其优越性逐渐为人们所认识。近十多年来,模仿其机制设计人工免疫系统,己成为人工智能领域一个新的研究热点,并且已经在异常模式识别领域,如网络安全、故障诊断、模式分类、图象识别等,取得了一定的成果。 在目前已经提出的人工免疫系统模型中,异常检测器可以检测到的模式数量相同,即粒度相同,这样的检测器构成的集合为单粒度检测器集合,无法同时满足检测效率和精度两方面的要求。如果利用粒度不同的检测器构成多粒度检测器集合,能够扩展可检测到的异常模式类型,提高效率,降低漏检率。本文基于此思想进行研究,取得了以下的创新性成果: 1) 提出了多粒度免疫选择算法MGDGA 研究了人工免疫系统中单粒度最小有效检测器集合的大小和相关参数的确定方法,通过试验数据发现单粒度检测器集合不能同时提高检测精度和效率,达不到实际应用需求,因此提出了多粒度免疫选择算法MGDGA,并通过该算法生成多粒度检测器集合,在保证检测效率的同时提高了检测精度。 2) 设计并实现了基于多粒度检测器集合的免疫智能体IAg 采用智能体封装多粒度检测器,实现集合内检测器单元之间的协作,可以降低整个系统的复杂度。基于以上思想,设计并实现了基于MGDGA的免疫智能体IAg,建立了相应的通信机制和基于KQML和XML通信原语。 3) 提出并实现了具有自学习能力的多粒度免疫网络MGINet 提出了以免疫智能体IAg为节点的多粒度免疫网络MGINet,设计了节点权重修正和更新算法,使它具备了类似自然免疫系统的自学习和自组织能力。MGINet具有自我调整参数和结构的特点,克服了检测器集合只能检测固定模式的弊端,获得对未知模式的识别能力。 4) 设计和实现了具有自学习能力的入侵检测系统IAIDS 针对传统入侵检测系统需要不断人工更新规则库的问题,利用本文提出的多粒度免疫网络MGINet具有自学习能力的特点,实现了人工免疫入侵检测系统IAIDS。试验表明,在同一平台下,未经过自学习时,比传统单粒度检测器识别方法检测率提高了20.11%,漏检率降低53.57%,通过自学习,检测率提高
参考文献:
[1]. 基于多级贪婪的人侵检测分类算法研究[D]. 史瑞昌. 太原理工大学. 2003
[2]. 计算机在电子学方面的应用[J]. 佚名. 中国无线电电子学文摘. 2005
[3]. 基于网络入侵检测的智能算法研究[D]. 朱丽华. 江南大学. 2010
[4]. 基于网络安全态势感知的预警技术研究[D]. 赵文涛. 国防科学技术大学. 2009
[5]. 网络安全监测预警技术研究[D]. 刘美兰. 中国人民解放军信息工程大学. 2002
[6]. 多粒度免疫网络研究及应用[D]. 张剑. 西北工业大学. 2005
标签:互联网技术论文; 入侵检测系统论文; 网络安全论文; 态势感知论文; 免疫算法论文; 入侵检测技术论文; 网络攻击论文; 网络模型论文; 分类数据论文; 粒度论文; 算法论文;