基于协议分析和SVM多分类的入侵检测系统研究

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

Internet的快速发展与应用，给人类生活带来了极大的便利，也给黑客打开了方便之门，带来巨大的安全隐患。攻击方式和数量日益增多，如何快速、准确、有效的识别各种攻击是我们面临的一个迫切问题。我们需要发展新式入侵检测方法来应对所面临的严峻的网络安全问题。入侵检测实质上可以被描述为对数据样本进行尽可能正确的分类，关键问题是特征选择和模式识别方法的选择。
　　为了设计一个新式网络入侵检测系统，本文研究了入侵检测技术、协议分析技术在入侵检测中的应用、SVM（SupportVectorMachine，支持向量机）技术以及SVM分类器融合策略。协议分析和SVM是目前应用于入侵检测的两项热门技术，我们可以利用协议分析技术组装分段数据包，解读每个数据包的真正含义，利用SVM这种模式识别方法学习正常数据包和攻击数据包的特征，构造SVM分类器。本文将两种技术的优点结合起来，提出了基于协议分析和SVM分类器组合的入侵检测系统模型。该模型的思想是首先利用协议分析技术处理网络上截获的数据包，即根据协议字段对数据包进行分类，提取协议特征和内容特征并统计流量特征；然后利用处理得到的训练样本集训练SVM分类器，使每个分类器可以识别一种攻击方式；最后利用SVM分类器融合策略，将训练好的SVM分类器组合起来检测网络中流经的数据包，识别正常数据包和攻击数据包，及时发现入侵行为并通知网络管理员。
　　本文利用KDDCUP99数据集和SPSSClementine对系统模型进行了模拟测试，实验结果表明，本文提出的方法有效提高了入侵检测的效率，降低了漏报率。

著录项

作者
林立友;
展开▼
作者单位

内蒙古科技大学;

展开▼
授予单位内蒙古科技大学;
学科计算机应用技术
授予学位硕士
导师姓名段军;
年度 2011
页码
总页数
原文格式 PDF
正文语种中文
中图分类 TP393.08;
关键词
支持向量机; 协议分析技术; 入侵检测系统; 模式识别方法;

相似文献

中文文献
外文文献
专利

1. 基于协议分析和SVM多分类的入侵检测系统研究 [J] . 段军 ,林立友 . 内蒙古科技大学学报 . 2011,第001期
2. 基于RSVM的多分类入侵检测算法研究 [J] . 刘海燕 ,席海龙 ,丛菲 . 通信技术 . 2019,第010期
3. 基于改进粒子群优化SVM的多分类入侵检测研究 [J] . 杨智慧 ,王华忠 ,颜秉勇 . 广西大学学报（自然科学版） . 2016,第003期
4. 基于协议分析的SVM入侵检测系统 [J] . 时瑞 . 铁路计算机应用 . 2005,第003期
5. 基于协议分析的IPV6入侵检测系统研究 [J] . 陈建锐 . 计算机与数字工程 . 2011,第009期
6. 基于SVM多分类技术的肌电辅助脑电智能轮椅控制系统 [C] . ZHANG Yi ,张毅 ,ZHU Xiang . 2013年中国智能自动化会议 . 2013
7. 基于CMABC参数优化的SVM多分类入侵检测方法研究 [A] . 刘铭 . 2015

基于协议分析和SVM多分类的入侵检测系统研究

目录

摘要

著录项

相似文献

相关主题

期刊订阅