| 【中文题名】 | 基于支持向量机与Agent技术的入侵检测系统设计与实现 |
| 【英文题名】 | Design and Implementation of Intrusion Detection System Based-on Support Vector Machine and Agent |
| 【学科专业】 | 软件工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-9 |
| 【中关键词】 | 网络安全,入侵检测,支持向量机,移动Agent,核函数,Aglet |
| 【英关键词】 | Network Security,Intrusion Detection,Support Vector Machine,Mobile Agent,Kernel Function,Aglet, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着互连网规模和复杂程度的迅速增长,人们对于计算机网络的依赖也不断增强。与此同时,针对网络系统的攻击越来越普遍,攻击手法日趋复杂,入侵检测系统作为一种能够自动检测计算机系统或网络上入侵行为的系统,理所当然地成为了网络安全的重要组成部分。
本文首先介绍了网络安全的现状、入侵检测系统的基本概念、特点和分类,并讨论了现有的入侵检测系统的发展趋势,指出传统的入侵检测系统的缺陷,要发展新的入侵检测系统必须解决检测准确性、高效性的问题,同时要考虑分布式智能化的检测方法。为此我们提出采用基于支持向量机与移动Agent技术的入侵检测系统,利用支持向量机对小样本、高维非线性数据良好的分类性能,将其作为检测工具;利用移动Agent的智能性、移动性,在网络节点间进行迁移检测入侵。
本文的第三章给出了支持向量机的基本原理和软间隔优化的公式,并指出支持向量机的学习能力严重依赖于核函数及核参数的选择,我们用实例可视化地给出支持向量机核参数的选择对检测性能的影响。通过大量的实验,最终选定了用于入侵检测的最优核函数和核参数。
第四章是我们所用到的移动Agent的开发工具——Aglet的介绍,给出了这一平台的... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-9 |
|
第一章 绪论 |
9-13 |
|
1.1 计算机网络安全现状 |
9-10 |
|
1.2 网络安全所面临的威胁 |
10-12 |
|
1.3 本文的主要工作与结构 |
12-13 |
|
第二章 预备知识 |
13-27 |
|
2.1 概念和定义 |
13-17 |
|
2.1.1 网络安全 |
13-14 |
|
2.1.2 入侵攻击 |
14-15 |
|
2.1.3 入侵检测 |
15-17 |
|
2.2 入侵检测系统的特点 |
17-18 |
|
2.3 入侵检测技术 |
18-20 |
|
2.3.1 异常检测技术 |
18-19 |
|
2.3.2 误用检测技术 |
19 |
|
2.3.3 其它检测技术 |
19-20 |
|
2.4 入侵检测系统的分类 |
20-22 |
|
2.4.1 根据数据来源分类 |
20-21 |
|
2.4.2 根据时效性分类 |
21 |
|
2.4.3 根据分布性分类 |
21-22 |
|
2.4.4根据对入侵行为的响应方式分类 |
22 |
|
2.5 入侵检测系统通用模型 |
22-24 |
|
2.6 入侵检测系统的主要问题和发展趋势 |
24-26 |
|
2.6.1 入侵检测系统的主要问题 |
24-25 |
|
2.6.2 入侵检测系统的发展趋势 |
25-26 |
|
2.7 本章小结 |
26-27 |
|
第三章 支持向量机原理与核函数参数的设计 |
27-36 |
|
3.1 支持向量机的最优化模型及其对偶形式 |
27-29 |
|
3.2 软间隔优化 |
29-30 |
|
3.3 支持向量机的核函数 |
30-31 |
|
3.4 入侵检测的核参数选择 |
31-35 |
|
3.5 本章小结 |
35-36 |
|
第四章 移动代理(Agent)技术 |
36-47 |
|
4.1 软件Agent |
36-37 |
|
4.2 移动Agent |
37-42 |
|
4.2.1 移动Agent的概念 |
37-38 |
|
4.2.2 移动Agent的性质 |
38-39 |
|
4.2.3 移动Agent的行为 |
39-41 |
|
4.2.4 移动Agent的生命周期模型 |
41 |
|
4.2.5 移动Agent的安全模型 |
41-42 |
|
4.3 移动代理系统Aglet |
42-46 |
|
4.3.1 Aglet平台概述 |
43 |
|
4.3.2 Aglet系统框架 |
43-44 |
|
4.3.3 Aglet对象模型 |
44-46 |
|
4.3.4 Aglet通信模型 |
46 |
|
4.4 本章小结 |
46-47 |
|
第五章 基于支持向量机与Agent技术的系统模型设计与实施 |
47-59 |
|
5.1 体系结构模型 |
47-48 |
|
5.2 采集Agent的功能模块设计 |
48-49 |
|
5.3 检测Agent的功能模块设计 |
49-51 |
|
5.4 帮助Agent的功能模块设计 |
51-52 |
|
5.5 管理Agent的功能模块设计 |
52-54 |
|
5.6 保护Agent的功能模块设计 |
54 |
|
5.7 系统的初步实现 |
54-58 |
|
5.7.1 Aglet安装 |
54-55 |
|
5.7.2 Aglet环境变量配置 |
55 |
|
5.7.3 系统运行 |
55-57 |
|
5.7.3 系统运行结果输出 |
57-58 |
|
5.8 本章小结 |
58-59 |
|
结束语 |
59-60 |
|
参考文献 |
60-63 |
|
致谢 |
63 |
|
| 【DOI】 | LunWen.ID:2.2008.376498 |
