手机知网 App
24小时专家级知识服务
打 开
手机知网|搜索

教学网络DIDS数据分析方法的研究与改进

刘春燕

   在网络普及的今天,网络安全问题日益严重。入侵检测系统已经成为防火墙之后的第二道安全防线,在一定程度上维护了网络安全,但是在入侵检测系统中存在严重的误报和漏报现象,无法拦截一些攻击的变种,对一些新的攻击手段也无所适从。所以目前的入侵检测系统数据分析方法有待改进提高,以保证网络完全。 数据分析是入侵检测系统中关键的一环,数据分析方法的好坏直接关系到入侵检测系统的性能高低。传统的模式匹配算法执行的效率比较低,耗费时间长,误报率也比较高;即使模式匹配算法结合了协议分析技术应用于入侵检测系统,检测效率虽有所提高,但是还不尽人意,有待进一步提高。 对此,本文的主要研究内容体现在以下几点: (1)通过认真学习网络攻击技术和黑客技术,对攻击属性有了更深的理解,经过分析攻击特性,为如何改进提高数据分析方法奠定了理论基础。 (2)分析了遗传算法,根据遗传进化原理启发式搜索网络特征空间,提出了基于进化选择的入侵规则自学习方法。在这种情况下产生的个体具有高度的适应性,可以自动归纳出某种入侵的共同属性。基于这种算法就可以得到好的属性,产生新的规则,对病毒等攻击手段的变异也能起作用,提高了检测效率。 决策树算法的改进。针对决策树ID3算法选取取值较多的属性分裂训练集的缺点,改进了信息增益公式,得到更好的划分属性,精简了决策树,规则集也得到了简化,并且包含了主要的攻击属性,提高了检测效率,与修改前相比,减少了误报和漏报情况的发生。 (3)设计并实现了数据分析模块的各个功能小模块:协议分析模块、会话跟踪模块、碎包及解码处理模块还有针对教学网络的防黄模块。同时搭建了实验环境,验证了算法改进的有效性。……   
[关键词]:入侵检测;数据分析;遗传算法;协议分析;决策树;防黄
[文献类型]:硕士论文
[文献出处]:郑州大学2010年
App内打开