資源描述:
《基于人工異常的入侵檢測系統(tǒng)》由會員上傳分享�,免費在線閱讀���,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫���。
1、上海交通大學碩士學位論文基于人工異常的入侵檢測系統(tǒng)姓名:馮宇申請學位級別:碩士專業(yè):通信與信息系統(tǒng)指導教師:杜新華2003.1.1基于人工異常的入侵檢測系統(tǒng)摘要rI面對著越來越嚴峻的網(wǎng)絡信息安全的威脅�,防火墻等傳統(tǒng)的防御手段已經(jīng)不再能有效的提供安全保障。入侵檢測是當前解決網(wǎng)絡安全/問題的一項重要技術(shù)����。而現(xiàn)有的入侵檢測系統(tǒng)普遍存在著檢測效率不\/夠高��,和適應性差的問題��,本文的主要目的就是建立一個具有高檢測效率和高自適應性的入侵檢測系統(tǒng)����。首先����,文章提出了利用分類器構(gòu)造自學習的入侵檢測模型的方法。通過大量的訓練數(shù)據(jù)���,使系統(tǒng)自動學習�����,生成一系列的規(guī)則或決策樹��。本文重點介紹了分類器的算法�,并且實現(xiàn)了一
2���、個利用ID3和C4.5分類算法進行學習的入侵檢測模型�。實驗數(shù)據(jù)表明,這是一個具有一定檢測效率和自適應性的入侵檢測系統(tǒng)模型����。在這個基礎(chǔ)上,本文又繼續(xù)提出了人工異常的概念��,用來提高入r侵檢測的正確率���。f所謂人工異常是指�����,根據(jù)已知的訓練數(shù)據(jù)集,人工\的生成接近“正?�!睌?shù)據(jù)�����,而非“正?����!钡臄?shù)據(jù)�����,這樣,在分類器進行學習的時候����,能夠迫使分類器發(fā)現(xiàn)“正常”與“異?�!敝g的邊界����,提高分類的正確率。理論和實驗證明���。功口入了人工異常的入侵檢測系統(tǒng)����,檢測效率能夠得到顯著的提高��。F本文給出了生成基于分布的�����,人工異常的算法�,在生成人工異常的過程中�����,利用了原女fii)JI練數(shù)據(jù)的分布信息�,突出相對“稀疏”的區(qū)域��。這樣能
3�、夠更好的體現(xiàn)人工異常的效果。文章還圍繞著該算法的若干細節(jié)問題進行了討論和驗證���,例如�,人工異常數(shù)據(jù)集的大小對檢測效果的影響�����,數(shù)據(jù)充分性對結(jié)果的影響���,等等。并且通過對人工異常數(shù)據(jù)的過濾���,解決了人工異常與原始訓練數(shù)據(jù)發(fā)生“沖突”的問題����。單純的異常檢測和特征檢測都有著明顯的缺點,因此��,本文尋找一種將兩者有機結(jié)合起來的方法����。利用人工異常能夠強調(diào)“邊界”的作用,用真實的入侵數(shù)據(jù)逐步對系統(tǒng)進行訓練��,得到了一個將特征檢測與異常檢測結(jié)合為一個整體的入侵檢測系統(tǒng)模型�����,既能檢測已知的入侵����,又能智能的發(fā)現(xiàn)未知的入侵方式。文章對不同的條件和結(jié)果進行了分析和對比�����,最終得到了一個檢測效率和自適應性均能令人滿意的入侵檢測系
4���、統(tǒng)�����。\�����。�,關(guān)鍵詞:入侵檢測系統(tǒng),異常檢測�����,特征檢測�����,分類模型����,決策樹人工異常\INTRUSIoNDETECTION�SYSTEMBASED�oNARTIFICIAL�ANoMALYABSTRACTWiththemoreandmoretoughenvironmentofnetworkinformationsecurity,thetraditionalprotectingmethods�,such�as�firewalls�����,are�no�longerenoughtoprovidethesecurityguardagainstallkindsofintrusions.IntrusienDetecti
5���、onis�a�criticalprotectingtechnologynowadays.ButmostoftheexistingIntrusionDetectionSystems�are�lowindetectingefficiencyandlackofadaptability.Themainpurposeofthisthesisistoconstructhighefficiencyandadaptability.�an�IDSwithFirstofall�����,thethesisdescribestheconstructionof�an�IDSmodelusingtheclassifier.Th
6�����、esystemistrainedbygreatamountoftrainingdata�����,andautomatically1earns�a�set�ofrules�ora�decisiontree.Thethesisintroducestheclassificationalgorithms�,andimplements�an�IDSmodelusingtheID3andC4.5classifier.Theexperimentaldatashowsthat,thisis�a�modelwithcertaindetectionefficiencyandadaptability.Onthebasiso
7��、fthis�����,thethesisintroducestheconceptofArtificialAnomaly��,toenhancetheintrusiondetectingcorrectness.ArtificialAnomalymeans����,based�on�thegiventrainingdataset���,wegeneratesomedata,whichare�closetothe“normal”data.bu
