本站联系方式
   联系QQ  :1095080675
   联系QQ  :1223950575
  技术指导:1353934434
  
  电子邮箱:1095080675@qq.com
标题  基于改进的D-S证据理论的分布式入侵检测方法研究
编号  22095
资料明细  毕业论文
推荐指数  ★★★★★
论文内容

1 引言
随着Internet的普及,网络安全技术在信息化社会中的地位显得越来越重要,因而其相关问题的研究得到了国际社会的普遍关注。政府,金融,教育等企事业单位及个人用户等对网络的依赖程度越来越高,也由此带来了信息安全隐患,如何保障网络与信息系统的安全已经成为高度重视的问题。其中采取主动防御的网络入侵技术因能同时检测来自外部的恶意攻击和内部破坏行为而得到了广泛研究,已经成为传统计算机安全技术(如防火墙)的有益补充,是网络安全领域研究的一个热点
网络入侵检测是指发现非授权用户使用计算机系统或企图使用计算机系统的行为以及发现合法用户滥用其特权行为的过程。完成入侵检测的计算机系统称为网络入侵检测系统(Intrusion Detection System, IDS ),它是防火墙的合理补充。本文采用改进的D-S证据理论分析,设计和实现了一个面向网络流量异常的检测系统,实时地监测和分析网络中的异常流量,并采取相应措施来避免或抑止网络扫描,DOS/DDOS攻击,网络蠕虫病毒,恶意下载等网络攻击对网络安全的威胁,保障网络的正常运行,最大限度地发挥网络的作用。
2 入侵检测技术的分析
入侵检测系统目前是研究最为集中,也是应用最为广泛的检测技术。对网络异常检测方法的研究有概率统计分析方法,数据挖的冲突程度, 称为冲突概率。系数1/(1- K ) 称为归一化因子, 其作用就是避免在合成时将非0 的概率赋给空集 。
掘方法,神经网络方法,模糊数学理论,人工免疫方法,支持向量机方法等,但这些方法还存在着不足之处。漏报率和误报率都还较高,不能满足高速网络的检测需求等问题普遍存在,为克服上述缺点,本文提出了改进的基于D-S证据理论的网络异常检测算法,显示其在入侵检测准确率方面的优越性,并给出仿真结果和结论。
3 基于网络异常检测的改进的D-S证据理论算法
3.1 D-S证据理论
D-S 证据理论是处理不确定性问题时一个有用的方法。它是建立在一个非空集合上的理论, 称为辨识框架(Frame of discernment) , 由一些互斥且穷举的元素组成。
5 实验结果与测试
笔者使用计算机软件模拟的方式进行了仿真实验,仿真实验软件的功能模块包括:攻击仿真模块,特征提取模块,融合控制中心模块 。实验结果表明,本文设计和实现的采用改进的D-S证据理论的网络流量异常检测原型系统对于一般常见的网络攻击和入侵具有明显的检测效果。但是,相对于纷繁变化的网络攻击手段,限于软硬件环境和统计分析技术的缺陷,系统的异常检测能力还不是很完善,存在着一些不足之处都还有待改进。因此,本文的主要目的是希望为同类型的入侵检测系统或网络异常检测系统的设计和开发提供一种思路和模式,也为建立多层防御系统进行一些有益的尝试

说明
 以上是论文部分内容。如果对以上内容感兴趣,可以QQ:1095080675或邮件1095080675@qq.com继续联系我们。
  • 上一篇:立体显示技术的发展与应用
  • 下一篇:寻找DNA序列最大基调算法的改进与实现