导　　师： 王行愚

学科专业： H1101

授予学位： 博士

作　　者： ;

机构地区： 华东理工大学

摘　　要： 网络入侵呈现出的综合化发展趋势给入侵检测技术提出新的挑战。在上个世纪90年代，虽然入侵的手段有多种，但入侵者往往只采取一种攻击手段。进入21世纪后，由于采用了多种网络防范技术，使攻击的难度增加。因此，入侵者在实施入侵时往往同时采取多种技术手段，以提高入侵的成功几率，并可在攻击实施的初期掩盖入侵的真实目的。这些网络入侵的新趋势使得现有的异常检测系统误警率、漏检率升高，为此，我们需要探索异常检测的新方法。 本文将计算智能的理论与方法用于入侵检测，利用支持向量机(SVM)等方法选择特征并构造入侵检测器，通过D-S证据理论对多个检测器的结果进行融合以提高系统的检测精度、降低误警率和漏检率。论文的主要创新工作有： 提出了一个基于D-S证据理论的分布式入侵检测系统模型，并对模型的各组成部分进行了设计，实验表明，模型设计合理，能够有效降低入侵检测系统的内部通信量。 针对基于网络的异常检测，提出了一种基于支持向量机的实时入侵检测方法，进行了相应的仿真实验，并提出了确定入侵特征的最优采样时间窗的目标函数和算法。取得了30多万条连接的实时特征并形成数据集，可供其他机器学习研究者使用。 在分析WINDOWS主机和LINUX主机安全特性的基础上，提出了反映主机安全特性的入侵特征，设计并实现了基于支持向量机的WINDOWS主机实时检测实验系统，及基于最小二乘支持向量机和进化神经网络的LINUX主机实时检测实验系统，通过模拟攻击，验证了论文提出的检测方法的有效性。 提出了基于递归特征排除的SVM-RFE和最小化SVM推广能力的界的SVM-R2W2入侵特征选择方法，有效地确定了重要特征，从而提高了检测速度，减少了特征采集成本。 提出了基于D-S证据理论的入侵检测信息融合方法，给出了基本概率赋值函数的计算方法，在此基础上，设计并实现了入侵检测控制中心。

关 键 词： 入侵检测 网络入侵 支持向量机 信息融合

分 类 号： [TP393.08]

领　　域： [自动化与计算机技术] [自动化与计算机技术]