版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著計(jì)算機(jī)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,帶來的網(wǎng)絡(luò)安全問題也日益突出。目前,人們?cè)诰W(wǎng)絡(luò)上采取的安全手段少,方法單一,很多網(wǎng)絡(luò)只限于安裝防火墻和反病毒軟件,并不足以保護(hù)網(wǎng)絡(luò)安全,因此具有主動(dòng)防御特征的入侵檢測(cè)系統(tǒng)受到人們的重視。入侵檢測(cè)系統(tǒng)通過主動(dòng)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)和用戶行為,發(fā)現(xiàn)異常數(shù)據(jù)或攻擊行為,從而對(duì)網(wǎng)絡(luò)和系統(tǒng)提供保護(hù)。根據(jù)檢測(cè)原理,入侵檢測(cè)可分為誤用檢測(cè)和異常檢測(cè)。在過去十多年間,廣泛使用的入侵檢測(cè)產(chǎn)品大多基于誤用檢測(cè)。盡管該技術(shù)易于
2、實(shí)現(xiàn),但頻繁的更新攻擊規(guī)則庫需要耗費(fèi)大量的系統(tǒng)資源。異常檢測(cè)具有檢測(cè)到新型攻擊的能力,但是高誤報(bào)率影響了該技術(shù)的實(shí)際應(yīng)用。
目前,多數(shù)網(wǎng)絡(luò)攻擊是通過通信協(xié)議完成的,入侵引起的異常也表現(xiàn)為協(xié)議的異常。作為異常檢測(cè)新的發(fā)展方向,協(xié)議異常檢測(cè)對(duì)協(xié)議的正常數(shù)據(jù)建模,檢測(cè)違反協(xié)議規(guī)定的行為或異常數(shù)據(jù)。本文在協(xié)議異常檢測(cè)模型的構(gòu)造、檢測(cè)技術(shù)的綜合應(yīng)用以及檢測(cè)算法的設(shè)計(jì)等方面進(jìn)行了深入研究,取得了一些創(chuàng)新性的研究成果,主要內(nèi)容包括:
3、r> 1.將隱馬爾科夫模型(Hidden Markov Model,HMM)用于基于網(wǎng)絡(luò)的異常檢測(cè),建立基于 HMM的協(xié)議異常檢測(cè)模型。該模型量化數(shù)據(jù)包的標(biāo)志位,得到的十進(jìn)制數(shù)字序列作為模型輸入,極大減小了網(wǎng)絡(luò)數(shù)據(jù)流對(duì)模型性能帶來的壓力,提高了模型的檢測(cè)效率。其次,模型的建立和參數(shù)設(shè)定符合網(wǎng)絡(luò)協(xié)議中標(biāo)志位之間的關(guān)系,很好描述和代表了所對(duì)應(yīng)的協(xié)議。在DARPA1999入侵檢測(cè)數(shù)據(jù)集上對(duì)模型進(jìn)行測(cè)試,與基于馬爾科夫鏈的協(xié)議異常檢測(cè)算法
4、相比,我們建立模型的性能要高于前者。
2.研究網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)移特性和頻率特性,提出一個(gè)基于支持向量機(jī)的協(xié)議異常檢測(cè)模型。不同于單獨(dú)使用數(shù)據(jù)轉(zhuǎn)移特性或頻率特性所建立的模型,我們建立的模型結(jié)合了數(shù)據(jù)的兩種特性。該模型使用Viterbi算法推導(dǎo)訓(xùn)練數(shù)據(jù)的最優(yōu)狀態(tài)序列,根據(jù)最優(yōu)狀態(tài)序列建立狀態(tài)模式庫,以少量短序列描述協(xié)議的正常狀態(tài)轉(zhuǎn)移規(guī)律,有利于處理海量數(shù)據(jù)。通過用短序列中標(biāo)志位的頻率分布訓(xùn)練模型和檢測(cè)時(shí)計(jì)算觀測(cè)序列的偏離度,使模型
5、在保持較高檢測(cè)率的同時(shí)有效控制了誤報(bào)率。與單一使用轉(zhuǎn)移特性的 HMM檢測(cè)模型相比,結(jié)合了轉(zhuǎn)移特性和頻率特性的協(xié)議異常檢測(cè)模型具有更高的檢測(cè)率,同時(shí)有效地控制了誤報(bào)率,其綜合檢測(cè)能力達(dá)到令人滿意的效果。
3.將基于字符串核函數(shù)的協(xié)議異常檢測(cè)算法用于網(wǎng)絡(luò)異常檢測(cè)。目前基于核函數(shù)的入侵檢測(cè)方法大多使用主機(jī)數(shù)據(jù),在網(wǎng)絡(luò)方面的應(yīng)用還處于初始階段。我們研究了如何使用字符串核函數(shù)保留協(xié)議的狀態(tài)信息,并應(yīng)用于協(xié)議異常檢測(cè)。在此基礎(chǔ)上,我們
6、通過削弱或減少攻擊中正常數(shù)據(jù)對(duì)檢測(cè)結(jié)果的影響,進(jìn)一步提高了檢測(cè)率。在DARPA1999入侵檢測(cè)數(shù)據(jù)集上的實(shí)驗(yàn)結(jié)果顯示,基于馬爾科夫核的檢測(cè)算法在誤報(bào)率為0的情況下,獲得了98%的檢測(cè)率,高于其它幾種核函數(shù)。此外,基于變長(zhǎng)度加權(quán)核的檢測(cè)算法突顯了異常數(shù)據(jù),降低了大量正常數(shù)據(jù)對(duì)檢測(cè)效果的影響。在此基礎(chǔ)上,基于變長(zhǎng)度加權(quán)一次核函數(shù)的檢測(cè)算法進(jìn)一步忽略了重復(fù)出現(xiàn)的正常數(shù)據(jù)對(duì)檢測(cè)效果的影響,提高了檢測(cè)率。
4.提出一個(gè)基于條件隨機(jī)場(chǎng)
7、的協(xié)議異常檢測(cè)模型。這種方法將網(wǎng)絡(luò)連接中的數(shù)據(jù)包作為觀測(cè)序列,量化數(shù)據(jù)包首部的標(biāo)志位,計(jì)算標(biāo)志位在連接中的出現(xiàn)頻率作為觀測(cè)序列的特征,有效利用了多個(gè)特征,避免了 HMM的獨(dú)立性假設(shè)。模型的訓(xùn)練和檢測(cè)使用DARPA1999入侵檢測(cè)數(shù)據(jù)集,實(shí)驗(yàn)結(jié)果驗(yàn)證了所建立模型的準(zhǔn)確性,同基于隱馬爾科夫模型的檢測(cè)方法相比,提出的方法在各個(gè)衡量標(biāo)準(zhǔn)上都要高于后者。
我們根據(jù)核電廠實(shí)時(shí)信息系統(tǒng)中的網(wǎng)絡(luò)情況,提出分布式的入侵檢測(cè)與管理系統(tǒng)框架,并
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)異常流量檢測(cè)模型研究.pdf
- 網(wǎng)絡(luò)安全協(xié)議模型檢測(cè)技術(shù)研究與應(yīng)用.pdf
- 網(wǎng)絡(luò)異常流量檢測(cè)模型設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于深度表征的網(wǎng)絡(luò)異常檢測(cè)模型研究.pdf
- 信譽(yù)模型在無線mesh網(wǎng)絡(luò)異常檢測(cè)中的應(yīng)用.pdf
- 網(wǎng)絡(luò)協(xié)議組合實(shí)現(xiàn)模型研究與應(yīng)用.pdf
- 網(wǎng)絡(luò)應(yīng)用流行為分析與異常檢測(cè)方法研究.pdf
- 協(xié)議異常檢測(cè)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于數(shù)據(jù)融合技術(shù)的網(wǎng)絡(luò)異常檢測(cè)模型的研究.pdf
- 網(wǎng)絡(luò)認(rèn)證協(xié)議的高效模型檢測(cè)研究.pdf
- 在線自適應(yīng)網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)模型與相關(guān)算法研究.pdf
- 基于組合聚類分析的網(wǎng)絡(luò)異常檢測(cè)模型.pdf
- 基于模糊關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)異常檢測(cè)模型研究.pdf
- 網(wǎng)絡(luò)異常檢測(cè)與溯源方法研究.pdf
- 基于圖模型的大規(guī)模網(wǎng)絡(luò)異常檢測(cè).pdf
- 基于ARX模型的網(wǎng)絡(luò)流量異常檢測(cè).pdf
- 網(wǎng)絡(luò)協(xié)議分析與網(wǎng)絡(luò)異常流量識(shí)別技術(shù)的研究.pdf
- 基于KMV模型的在線社交網(wǎng)絡(luò)異常賬戶檢測(cè)的研究與實(shí)現(xiàn).pdf
- 基于網(wǎng)絡(luò)連接記錄的異常檢測(cè)分類模型研究.pdf
- 模型檢測(cè)在安全協(xié)議驗(yàn)證中的研究與應(yīng)用.pdf
評(píng)論
0/150
提交評(píng)論