| 【中文题名】 | 基于无监督神经网络的入侵检测技术研究 |
| 【英文题名】 | Research on Intrusion Detection Techniques Based on Unsupervised Neural Networks |
| 【学科专业】 | 信号与信息处理 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-29 |
| 【中关键词】 | 自组织特征映射,自适应共振理论,模糊自适应共振理论,入侵检测,聚类, |
| 【英关键词】 | Self-Organizing Feature Map,Adaptive Resonance Theory,Fuzzy Adaptive Resonance Theory,Intrusion Detection,Clustering, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着计算机网络尤其是Internet技术的迅速发展,网络在我们日常的生活、学习和工作中发挥着越来越重要的作用。而在网络迅速增长的同时,越来越多的敏感信息被在线存储与管理,网络更容易受到各种恶意或非法用户的攻击,使信息的机密性、完整性和可用性得不到保证,因此,网络安全已变得极其重要。诸如用户鉴别、防火墙等传统的被动防御网络安全技术,已不能完全满足网络安全的需要:作为网络安全第二道防线的入侵检测系统是一种主动动态信息安全防范技术,它集检测、记录、报警、响应于一体,不仅能检测出来自外部网络的入侵行为也能监督内部网络用户的未授权活动,因而,它成为当前的热门研究领域。
入侵检测从技术上分为误用检测和异常检测,误用检测一般不能检测出新型或未知的攻击。近几年出现的基于数据挖掘的入侵检测方法采用不含攻击的纯净数据进行训练,建立起反映用户正常行为的规则集,根据当前行为和正常行为规则集的偏离程度来判定是否存在攻击。该方法能够检测出从未发生过的新型未知攻击,然而纯净的训练数据在真实的网络环境中往往难以获得,而且代价高昂。再者,若在此训练集中隐藏着未发现的入侵攻击行为,则用此数据集构建的检测模型不能有效检测出此攻击... |
| 【论文题纲】 |
|
摘要 |
6-8 |
|
ABSTRACT |
8-10 |
|
第1章 绪论 |
10-16 |
|
1.1 引言 |
10-11 |
|
1.2 入侵与网络安全 |
11-12 |
|
1.3 传统网络安全技术与入侵检测的必要性 |
12-15 |
|
1.3.1 传统网络安全技术分析 |
12 |
|
1.3.2 传统网络安全技术与入侵检测技术之间的结合 |
12-14 |
|
1.3.3 入侵检测系统的必要性 |
14-15 |
|
1.4 论文内容安排 |
15 |
|
1.5 本章小结 |
15-16 |
|
第2章 入侵检测与神经网络 |
16-32 |
|
2.1 入侵检测技术 |
16-23 |
|
2.1.1 入侵检测技术概述 |
16-17 |
|
2.1.2 入侵检测基本原理 |
17 |
|
2.1.3 入侵检测技术 |
17-21 |
|
2.1.4 入侵检测系统体系结构 |
21-22 |
|
2.1.5 根据工作方式的分类 |
22 |
|
2.1.6 入侵检测技术的发展方向 |
22-23 |
|
2.2 聚类分析方法 |
23-26 |
|
2.2.1 分类分析 |
23 |
|
2.2.2 聚类分析 |
23-26 |
|
2.3 神经网络 |
26-28 |
|
2.3.1 神经网络学习算法 |
26-27 |
|
2.3.2 人工神经网络的功能 |
27 |
|
2.3.3 人工神经网络的网络结构 |
27-28 |
|
2.4 基于无监督神经网络的入侵检测技术研究 |
28-31 |
|
2.4.1 基于神经网络的入侵检测技术研究 |
28-29 |
|
2.4.2 入侵检测中无监督神经网络的引入 |
29 |
|
2.4.3 基于无监督神经网络的入侵检测模型 |
29-31 |
|
2.5 本章小结 |
31-32 |
|
第3章 基于SOFM的网络入侵检测研究 |
32-43 |
|
3.1 自组织特征映射的基本原理 |
32-33 |
|
3.2 基于SOFM的入侵检测算法 |
33-34 |
|
3.2.1 自组织特征映射SOFM用于入侵检测的可行性 |
33 |
|
3.2.2 基于自组织特征映射的入侵检测算法 |
33-34 |
|
3.3 实验仿真 |
34-41 |
|
3.3.1 实验数据集 |
34-38 |
|
3.3.2 数据预处理 |
38-39 |
|
3.3.3 实验数据选取及SOFM参数设置 |
39-40 |
|
3.3.4 实验数据分析 |
40-41 |
|
3.4 本章小结 |
41-43 |
|
第4章 基于改进的自适应共振理论ART2的入侵检测研究 |
43-53 |
|
4.1 自适应共振理论的基本原理 |
43-48 |
|
4.1.1 ART2神经网络结构 |
43-47 |
|
4.1.2 参数及联结权值初始化 |
47-48 |
|
4.2 基于改进的自适应共振理论ART2的入侵检测算法 |
48-50 |
|
4.2.1 标准的ART2算法 |
48 |
|
4.2.2 改进的ART2算法 |
48-50 |
|
4.2.3 改进的自适应共振理论ART2网络用于入侵检测的原因 |
50 |
|
4.3 实验仿真 |
50-52 |
|
4.3.1 实验数据集 |
50 |
|
4.3.2 数据预处理 |
50-51 |
|
4.3.3 实验数据选取及改进ART2参数设置 |
51 |
|
4.3.4 实验结果分析 |
51-52 |
|
4.4 本章小结 |
52-53 |
|
第5章 基于改进的FUZZY ART网络的入侵检测研究 |
53-63 |
|
5.1 模糊自适应共振理论Fuzzy ART的基本原理 |
53-58 |
|
5.1.1 Fuzzy ART |
53 |
|
5.1.2 Fuzzy ART的拓扑结构和工作原理 |
53-54 |
|
5.1.3 Fuzzy ART的具体算法 |
54-56 |
|
5.1.4 Fuzzy ART存在的问题 |
56 |
|
5.1.5 改进型Fuzzy ART算法——IFART |
56-58 |
|
5.2 基于改进的Fuzzy ART的入侵检测算法 |
58-59 |
|
5.2.1 入侵检测中模糊性的引入 |
58 |
|
5.2.2 基于改进的Fuzzy ART的自适应入侵检测伪码 |
58-59 |
|
5.3 实验仿真 |
59-61 |
|
5.3.1 实验数据集及预处理 |
59 |
|
5.3.2 代价函数 |
59-60 |
|
5.3.3 参数对入侵检测性能的影响 |
60-61 |
|
5.4 本章小结 |
61-63 |
|
第6章 结论与展望 |
63-64 |
|
6.1 论文工作总结 |
63 |
|
6.2 后继研究工作 |
63-64 |
|
参考文献 |
64-68 |
|
附录 |
68-69 |
|
致谢 |
69 |
|
| 【DOI】 | LunWen.ID:2.2008.376509 |
