基于统计的蠕虫检测算法的研究-计算机软件-论文之家

您现在的位置：硕士论文 >> 电子论文 >> 计算机 >> 计算机软件 >> 正文

基于统计的蠕虫检测算法的研究

Form: 论文之家作者：余伟 Publish: 2007-8-2 Hits:-

【中文题名】

基于统计的蠕虫检测算法的研究

【英文题名】

Research of Algorithms about Network Worm Detection Based on Statistic

【学科专业】

计算机应用技术

【论文级别】

硕士论文

【投稿时间】

2007-8-2

【中关键词】

网络蠕虫,传播模型,传播策略,统计学,小波分析,K最近邻

【英关键词】

network worm,propagation model,propagation strategy,statistic,wavelet packet,KNN,SVM,

【分类导航】

工业技术>自动化技术、计算机技术>计算技术、计算机技术>一般性问题>安全保密>计算机病毒与防治

【论文摘要】

随着互联网应用的日渐普及和深入，网络安全成为人们日益关注的研究领域。网络蠕虫因其自身潜伏性强，覆盖面广等特点，对网络安全的威胁日益严重。如何更好地检测和防御蠕虫，是维护网络安全的重要研究课题之一。本文首先概括总结了网络蠕虫的定义、结构和工作机制、蠕虫的传播、蠕虫的攻击和蠕虫的研究现状和发展趋势。重点对现有的蠕虫检测和防御方法尤其是基于流量的蠕虫检测方法进行了论述。如何在已有检测方法的基础上提出更好的检测蠕虫的方法，是本文研究的核心问题。论文对网络蠕虫传播过程中，网络内失败连接数量发生变化的情况进行了分析，提出了3种基于统计的蠕虫检测算法。算法首先引入失败连接流量(Failed Connection Traffic，FCT)的概念，在此基础上建立了FCT时间序列，以此对网络的失败连接数量进行量化；通过对FCT时间序列进行小波包分解，提取出FCT时间序列的能量变化特征。同时小波包分解把FCT时间序列变换为p维空间的特征向量，因此，可以将蠕虫检测转化为向量空间模型的分类问题。论文将基于K最近邻、支持向量机和K最近邻与支持向量机相结合的三种基于统计的数学方法分别运用到蠕虫检测。三种检测方...

【论文题纲】

摘要	3-4
ABSTRACT	4-7
1 绪论	7-20
1.1 引言	7
1.2 蠕虫概念	7-11
1.2.1 定义	7-9
1.2.2 结构和工作机制	9-11
1.3 蠕虫的传播机理	11-16
1.3.1 蠕虫的传播模型	11-14
1.3.2 蠕虫的传播策略	14-16
1.4 蠕虫的攻击	16-18
1.4.1 感染	16-17
1.4.2 传播	17-18
1.4.3 执行负载	18
1.5 蠕虫的研究现状和发展趋势	18-19
1.6 论文的组织结构	19-20
2 网络蠕虫的检测与防御	20-29
2.1 网络蠕虫的检测	20-27
2.1.1 网络蠕虫检测的需求分析	20
2.1.2 网络蠕虫检测的分类	20-21
2.1.3 当前蠕虫检测主要方法	21-27
2.2 网络蠕虫的防御	27-29
3 基于统计的蠕虫检测方法	29-51
3.1 统计学习理论	29-30
3.2 统计学习与网络蠕虫的结合原理	30-31
3.3 失败连接流量和基于小波包分析的蠕虫特征提取	31-33
3.4 基于K最近邻的蠕虫检测方法	33-38
3.4.1 基于K最近邻的蠕虫检测算法	33-35
3.4.2 实验与结果分析	35-38
3.5 基于支持向量机的蠕虫检测算法	38-47
3.5.1 支持向量机的基本原理	38-41
3.5.2 基于支持向量机检测模型的构造	41-42
3.5.3 基于支持向量机的蠕虫检测方法的实现	42-45
3.5.4 基于支持向量机和神经网络算法的比较	45-47
3.6 基于支持向量机和K最近邻相结合的蠕虫检测算法	47-50
3.6.1 基于支持向量机和K最近邻分类方法相结合的理论基础	47-48
3.6.2 SVM-KNN分类器的构造	48-49
3.6.3 基于SVM-KNN分类器的蠕虫检测算法的实现	49-50
3.7 三种基于统计的蠕虫检测算法的比较	50-51
4 总结与展望	51-52
致谢	52-53
参考文献	53-56
攻读硕士学位期间的研究成果	56

【DOI】

LunWen.ID:2.2008.359665



付费论文：有参考文献 300元

1、注册会员 2、购买本文 3、下载文章
注:此文为收费论文，需付费购买。每页大约1000字。

代写论文流程

载入中…

Web lunwenjia


热门搜索：网络蠕虫论文传播模型传播策略统计学小波分析 K最近邻

计算机软件最新论文

计算机软件热门论文