| 【中文题名】 | 基于多分类器组合的网络入侵检测方法研究 |
| 【英文题名】 | Study on the Network Intrusion Detection Approach Based on Multiple Classifiers Combination |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2005-7-21 |
| 【中关键词】 | 网络入侵检测,模式识别,多分类器组合,多分类器融合,决策融合,多分类器选择 |
| 【英关键词】 | network intrusion detection,pattern recognition,multiple classifiers combination,multiple classifiers fusion,decision fusion,multiple classifiers selection,static classifier selection,dynamic classifier selection, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 计算机网络的安全是现代计算机系统中很重要的部分。网络入侵检测系统(NIDS)是布置于计算机网络中的软件系统,用来从网络通信流中检测已知或潜在的威胁。
检测新攻击的困难使得研究者们转向应用模式识别的方法来进行入侵检测。从KDD’99会议以来,人们通过在网络流量样本数据集上对模式识别技术进行广泛评估,指出了模式识别方法应用于网络入侵检测的可行性。然而,部署在实际操作环境中的使用模式识别算法的网络入侵检测系统的最大缺陷是其往往产生较高的误警率。根据组合多个分类器的决策可以比各个分类器单独使用获得更高的分类精度,本文提出将基于多分类器组合的模式识别方法应用于网络入侵检测技术。
多分类器组合策略有两类:多分类器融合和多分类器选择。本文首先根据多分类器固定融合规则,结合分类和聚类分析算法,提出一种可以有效检测攻击的基于多分类器融合的网络入侵检测方法。然后,提出两种基于多分类器选择的网络入侵检测方法:一种是基于静态分类器选择的检测方法,它通过对聚类方法获得的各个区域采用新的策略进一步划分,来减小静态选择方法的误差,提高检测性能;另一种是基于动态分类器选择的检测方法,它通过增加训练过程和对分类器性能的... |
| 【论文题纲】 |
|
第一章 绪论 |
9-18 |
|
1.1 引言 |
9 |
|
1.2 入侵检测简介 |
9-12 |
|
1.2.1 入侵检测的定义 |
9-10 |
|
1.2.2 入侵检测的发展及研究现状 |
10-11 |
|
1.2.3 现有入侵检测技术的不足 |
11-12 |
|
1.3 基于多分类器组合的网络入侵检测方法概述 |
12-13 |
|
1.3.1 问题的提出 |
12-13 |
|
1.3.2 研究现状 |
13 |
|
1.4 多分类器组合方法的分类 |
13-16 |
|
1.4.1 串行组合 |
13-14 |
|
1.4.2 并行组合 |
14-16 |
|
1.4.3 层次级联 |
16 |
|
1.5 论文选题的目的和意义 |
16 |
|
1.6 论文的主要研究内容和论文的组织 |
16-18 |
|
第二章 入侵检测系统 |
18-34 |
|
2.1 入侵检测系统的标准化 |
18-19 |
|
2.1.1 公共入侵检测框架CIDF |
18-19 |
|
2.1.2 IDWG的标准化 |
19 |
|
2.2 入侵检测系统的分类 |
19-31 |
|
2.2.1 按数据源分类 |
20-23 |
|
2.2.2 按分析引擎分类 |
23-27 |
|
2.2.3 混合的检测方法 |
27-31 |
|
2.3 入侵检测的发展趋势 |
31-32 |
|
2.3.1 入侵技术的发展与演化 |
31 |
|
2.3.2 入侵检测方法的发展趋势 |
31-32 |
|
2.4 入侵检测系统的设计目标 |
32-33 |
|
2.5 本章小结 |
33-34 |
|
第三章 分类与聚类分析算法 |
34-42 |
|
3.1 常用的分类算法 |
34-40 |
|
3.1.1 基于决策树的分类 |
34-36 |
|
3.1.2 贝叶斯分类 |
36-37 |
|
3.1.3 神经网络分类方法 |
37-39 |
|
3.1.4 k-最近邻方法 |
39-40 |
|
3.2 聚类分析 |
40-41 |
|
3.2.1 基本概念 |
40 |
|
3.2.2 聚类分析方法 |
40-41 |
|
3.3 本章小结 |
41-42 |
|
第四章 网络入侵检测系统模型与实验环境 |
42-48 |
|
4.1 基于多分类器组合的网络入侵检测系统模型 |
42-44 |
|
4.2 实验环境 |
44-47 |
|
4.2.1 实验数据分析及预处理 |
44-47 |
|
4.2.2 实验的建立 |
47 |
|
4.3 本章小结 |
47-48 |
|
第五章 基于多分类器组合的网络入侵检测方法 |
48-70 |
|
5.1 多分类器组合方法 |
48-56 |
|
5.1.1 基于度量层的多分类器融合方法 |
49-52 |
|
5.1.2 多分类器选择方法 |
52-56 |
|
5.1.3 特殊方法 |
56 |
|
5.2 基于多分类器融合的网络入侵检测方法 |
56-60 |
|
5.2.1 方法描述 |
56-58 |
|
5.2.2 性能测试 |
58-60 |
|
5.3 基于静态分类器选择的网络入侵检测方法 |
60-62 |
|
5.3.1 方法描述 |
60-61 |
|
5.3.2 性能测试 |
61-62 |
|
5.4 基于动态分类器选择的网络入侵检测方法 |
62-66 |
|
5.4.1 方法描述 |
62-64 |
|
5.4.2 性能测试 |
64-66 |
|
5.5 基于多分类器选择结合融合的网络入侵检测方法 |
66-69 |
|
5.5.1 方法描述 |
66-68 |
|
5.5.2 性能测试 |
68-69 |
|
5.6 本章小结 |
69-70 |
|
第六章 总结 |
70-72 |
|
6.1 本文的工作和主要贡献 |
70-71 |
|
6.2 进一步的工作 |
71-72 |
|
参考文献 |
72-77 |
|
致谢 |
77-78 |
|
攻读学位期间参加的科研项目 |
78-79 |
|
攻读学位期间发表论文情况 |
79 |
|
| 【DOI】 | LunWen.ID:2.2008.370835 |
